委任 GuardDuty 管理者アカウントの変更 - Amazon GuardDuty
既存の委任 GuardDuty 管理者アカウントの削除各リージョンで新しい委任 GuardDuty 管理者アカウントを指定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

委任 GuardDuty 管理者アカウントの変更

各リージョンで組織の委任 GuardDuty 管理者アカウントを変更し、各リージョンで新しい管理者を委任できます。リージョン内の組織のメンバーアカウントのセキュリティ体制を維持するには、そのリージョンに委任された GuardDuty 管理者アカウントが必要です。

既存の委任 GuardDuty 管理者アカウントの削除

ステップ 1 - 各リージョンの既存の委任 GuardDuty 管理者アカウントを削除するには

  1. 既存の委任 GuardDuty 管理者アカウントとして、管理者アカウントに関連付けられているすべてのメンバーアカウントを一覧表示します。ListMembers で を実行しますOnlyAssociated=false

  2. GuardDuty またはオプションの保護プランの自動有効化設定が に設定されている場合はALLUpdateOrganizationConfigurationを実行して組織設定を NEWまたは に更新しますNONE。このアクションは、次のステップですべてのメンバーアカウントの関連付けを解除するときにエラーを防ぐことができます。

  3. を実行してDisassociateMembers、管理者アカウントに関連付けられているすべてのメンバーアカウントの関連付けを解除します。

  4. DeleteMembers を実行して、管理者アカウントとメンバーアカウント間の関連付けを削除します。

  5. 組織管理アカウントとして、 DisableOrganizationAdminAccountを実行して既存の委任 GuardDuty 管理者アカウントを削除します。

  6. この委任 GuardDuty 管理者アカウント AWS リージョン がある各 で、これらのステップを繰り返します。

ステップ 2 - で既存の委任 GuardDuty 管理者アカウントの登録を解除するには AWS Organizations (1 回限りのグローバルアクション)

  • AWS Organizations API リファレンス DeregisterDelegatedAdministratorで を実行して、 で既存の委任 GuardDuty 管理者アカウントの登録を解除します AWS Organizations。

    または、次の AWS CLI コマンドを実行できます。

    aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

    111122223333 を既存の委任 GuardDuty 管理者アカウントに置き換えてください。

    古い委任 GuardDuty 管理者アカウントを登録解除したら、新しい委任 GuardDuty 管理者アカウントにメンバーアカウントとして追加できます。

各リージョンで新しい委任 GuardDuty 管理者アカウントを指定する

  1. 次のいずれかのアクセス方法を使用して、各リージョンで新しい委任 GuardDuty 管理者アカウントを指定します。

  2. DescribeOrganizationConfiguration を実行して、組織の現在の自動有効化設定を表示します。

    重要

    新しい委任 GuardDuty 管理者アカウントにメンバーを追加する前に、組織の自動有効化設定を確認する必要があります。この設定は、新しい委任 GuardDuty 管理者アカウントと選択したリージョンに固有であり、 には関係ありません AWS Organizations。新しい委任された GuardDuty 管理者アカウントの下に (新規または既存の) 組織メンバーアカウントを追加すると、新しい委任された GuardDuty 管理者アカウントの自動有効化設定は、有効化時 GuardDuty またはそのオプションの保護プランのいずれかに適用されます。

    新しい委任 GuardDuty 管理者アカウントのこの組織設定を変更するには、次のいずれかのアクセス方法を使用します。