翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
委任 GuardDuty 管理者アカウントの変更
各リージョンで組織の委任 GuardDuty 管理者アカウントを変更し、各リージョンで新しい管理者を委任できます。リージョン内の組織のメンバーアカウントのセキュリティ体制を維持するには、そのリージョンに委任された GuardDuty 管理者アカウントが必要です。
既存の委任 GuardDuty 管理者アカウントの削除
ステップ 1 - 各リージョンの既存の委任 GuardDuty 管理者アカウントを削除するには
-
既存の委任 GuardDuty 管理者アカウントとして、管理者アカウントに関連付けられているすべてのメンバーアカウントを一覧表示します。ListMembers で を実行します
OnlyAssociated=false
。 -
GuardDuty またはオプションの保護プランの自動有効化設定が に設定されている場合は
ALL
、 UpdateOrganizationConfigurationを実行して組織設定をNEW
または に更新しますNONE
。このアクションは、次のステップですべてのメンバーアカウントの関連付けを解除するときにエラーを防ぐことができます。 -
を実行してDisassociateMembers、管理者アカウントに関連付けられているすべてのメンバーアカウントの関連付けを解除します。
-
DeleteMembers を実行して、管理者アカウントとメンバーアカウント間の関連付けを削除します。
-
組織管理アカウントとして、 DisableOrganizationAdminAccountを実行して既存の委任 GuardDuty 管理者アカウントを削除します。
-
この委任 GuardDuty 管理者アカウント AWS リージョン がある各 で、これらのステップを繰り返します。
ステップ 2 - で既存の委任 GuardDuty 管理者アカウントの登録を解除するには AWS Organizations (1 回限りのグローバルアクション)
-
AWS Organizations API リファレンス DeregisterDelegatedAdministratorで を実行して、 で既存の委任 GuardDuty 管理者アカウントの登録を解除します AWS Organizations。
または、次の AWS CLI コマンドを実行できます。
aws organizations deregister-delegated-administrator --account-id
111122223333
--service-principal guardduty.amazonaws.com111122223333
を既存の委任 GuardDuty 管理者アカウントに置き換えてください。古い委任 GuardDuty 管理者アカウントを登録解除したら、新しい委任 GuardDuty 管理者アカウントにメンバーアカウントとして追加できます。
各リージョンで新しい委任 GuardDuty 管理者アカウントを指定する
-
次のいずれかのアクセス方法を使用して、各リージョンで新しい委任 GuardDuty 管理者アカウントを指定します。
-
GuardDuty コンソールの使用 – ステップ 1 – 組織の委任 GuardDuty 管理者アカウントを指定する。
-
GuardDuty API の使用 – ステップ 1 – AWS 組織の委任 GuardDuty 管理者アカウントを指定する。
-
-
DescribeOrganizationConfiguration を実行して、組織の現在の自動有効化設定を表示します。
重要
新しい委任 GuardDuty 管理者アカウントにメンバーを追加する前に、組織の自動有効化設定を確認する必要があります。この設定は、新しい委任 GuardDuty 管理者アカウントと選択したリージョンに固有であり、 には関係ありません AWS Organizations。新しい委任された GuardDuty 管理者アカウントの下に (新規または既存の) 組織メンバーアカウントを追加すると、新しい委任された GuardDuty 管理者アカウントの自動有効化設定は、有効化時 GuardDuty またはそのオプションの保護プランのいずれかに適用されます。
新しい委任 GuardDuty 管理者アカウントのこの組織設定を変更するには、次のいずれかのアクセス方法を使用します。
-
GuardDuty コンソールの使用 – ステップ 2 – 組織の自動有効化設定を構成する。
-
GuardDuty API の使用 – ステップ 2 - 組織の自動有効化の詳細設定を構成する。
-