기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
위임된 GuardDuty 관리자 계정 변경
각 리전에서 조직의 위임된 GuardDuty 관리자 계정을 제거한 다음 각 리전에서 새 관리자를 위임할 수 있습니다. 리전에서 조직의 멤버 계정에 대한 보안 태세를 유지하려면 해당 리전에 위임된 GuardDuty 관리자 계정이 있어야 합니다.
참고
위임된 GuardDuty 관리자 계정을 제거하기 전에 위임된 GuardDuty 관리자 계정과 연결된 모든 멤버 계정의 연결을 해제한 다음 GuardDuty 조직에서 삭제해야 합니다. 이러한 단계에 대한 자세한 내용은 다음 문서를 참조하세요.
기존 위임된 GuardDuty 관리자 계정 제거
1단계 - 각 리전에서 기존 위임된 GuardDuty 관리자 계정을 제거하려면
-
기존 위임된 GuardDuty 관리자 계정으로 관리자 계정과 연결된 모든 멤버 계정을 나열합니다. 실행ListMembers
OnlyAssociated=false가 있는 -
GuardDuty 또는 선택적 보호 계획에 대한 자동 활성화 기본 설정이 로 설정된 경우
ALLUpdateOrganizationConfiguration 조직 구성을NEW또는 중 하나로 업데이트합니다NONE. 이 작업은 다음 단계에서 모든 멤버 계정의 연결을 해제할 때 오류를 방지합니다. -
실행DisassociateMembers 관리자 계정과 연결된 모든 멤버 계정의 연결을 해제합니다.
-
실행DeleteMembers 관리자 계정과 멤버 계정 간의 연결을 삭제합니다.
-
조직 관리 계정으로 를 실행합니다. DisableOrganizationAdminAccount 기존 위임된 GuardDuty 관리자 계정을 제거합니다.
-
이 위임된 GuardDuty 관리자 계정이 AWS 리전 있는 각 에서 이 단계를 반복합니다.
2단계 - 에서 기존 위임된 GuardDuty 관리자 계정 등록 취소 AWS Organizations (일회성 글로벌 작업)
-
AWS Organizations API 참조 DeregisterDelegatedAdministrator에서 를 실행하여 에서 기존 위임된 GuardDuty 관리자 계정의 등록을 취소합니다 AWS Organizations.
또는 다음 AWS CLI 명령을 실행할 수 있습니다.
aws organizations deregister-delegated-administrator --account-id111122223333--service-principal guardduty.amazonaws.com교체해야 합니다.
111122223333기존 위임된 GuardDuty 관리자 계정을 사용합니다.이전 위임된 GuardDuty 관리자 계정의 등록을 취소한 후 새 위임된 GuardDuty 관리자 계정에 멤버 계정으로 추가할 수 있습니다.
각 리전에서 위임된 새 GuardDuty 관리자 계정 지정
-
선호하는 액세스 방법 GuardDuty 인 콘솔 또는 API 를 사용하여 각 리전에서 위임된 새 GuardDuty 관리자 계정을 지정합니다 AWS CLI. 자세한 내용은 위임된 GuardDuty 관리자 계정 지정 단원을 참조하십시오.
-
를 실행DescribeOrganizationConfiguration하여 조직의 현재 자동 활성화 구성을 봅니다.
중요
위임된 새 GuardDuty 관리자 계정에 멤버를 추가하기 전에 조직의 자동 활성화 구성을 확인해야 합니다. 이 구성은 위임된 새 GuardDuty 관리자 계정과 선택한 리전에만 해당되며 와는 관련이 없습니다 AWS Organizations. 새 위임된 GuardDuty 관리자 계정 아래에 (새 또는 기존) 조직 구성원 계정을 추가하면 GuardDuty 또는 선택적 보호 계획을 활성화할 때 새 위임된 GuardDuty 관리자 계정의 자동 활성화 구성이 적용됩니다.
선호하는 액세스 방법 GuardDuty 인 콘솔 API 또는 를 사용하여 위임된 새 GuardDuty 관리자 계정의 조직 구성을 변경합니다 AWS CLI. 자세한 내용은 조직 자동 활성화 기본 설정 지정 단원을 참조하십시오.
