Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Konsolidierung von GuardDuty Administratorkonten unter einer einzigen Organisation

PDF
RSS
Fokusmodus
Konsolidierung von GuardDuty Administratorkonten unter einer einzigen Organisation - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty empfiehlt die Verwendung von Assoziation AWS Organizations bis zur Verwaltung von Mitgliedskonten unter einem delegierten GuardDuty Administratorkonto. Sie können das unten beschriebene Beispielverfahren verwenden, um das Administratorkonto und das per Einladung zugeordnete Mitglied in einer Organisation unter einem einzigen GuardDuty delegierten GuardDuty Administratorkonto zu konsolidieren.

Anmerkung

GuardDuty empfiehlt, Ihre Mitgliedskonten AWS Organizations anstelle von GuardDuty Einladungen zu verwalten. Weitere Informationen finden Sie unter Verwalten von Konten mit AWS Organizations.

Konten, die bereits von einem delegierten GuardDuty Administratorkonto verwaltet werden, oder aktive Mitgliedskonten, die einem delegierten GuardDuty Administratorkonto zugeordnet sind, können keinem anderen delegierten GuardDuty Administratorkonto hinzugefügt werden. Jede Organisation kann nur über ein delegiertes GuardDuty Administratorkonto pro Region verfügen, und jedes Mitgliedskonto kann nur über ein delegiertes Administratorkonto verfügen. GuardDuty

Wählen Sie eine bevorzugte Zugriffsmethode, um GuardDuty Administratorkonten unter einem einzigen delegierten GuardDuty Administratorkonto zu konsolidieren.

Console

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Verwenden Sie die Anmeldeinformationen des Verwaltungskontos der Organisation, um sich anzumelden.

  2. Alle Konten, die Sie verwalten möchten, GuardDuty müssen Teil Ihrer Organisation sein. Informationen zum Hinzufügen eines Kontos zu Ihrer Organisation finden Sie unter Einen AWS-Konto einladen, Ihrer Organisation beizutreten.

  3. Vergewissern Sie sich, dass alle Mitgliedskonten mit dem Konto verknüpft sind, das Sie als einziges delegiertes GuardDuty Administratorkonto festlegen möchten. Trennen Sie alle Mitgliedskonten, die noch mit den bereits vorhandenen Administratorkonten verknüpft sind.

    Die folgenden Schritte helfen Ihnen dabei, Mitgliedskonten vom bereits vorhandenen Administratorkonto zu trennen:

    1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    2. Um sich anzumelden, verwenden Sie die Anmeldeinformationen des bereits vorhandenen Administratorkontos.

    3. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    4. Wählen Sie auf der Seite Konten ein oder mehrere Konten aus, die Sie vom Administratorkonto trennen möchten.

    5. Wählen Sie Aktionen und dann Konto trennen.

    6. Wählen Sie Bestätigen, um den Schritt abzuschließen.

  4. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Verwenden Sie die Anmeldeinformationen des Verwaltungskontos, um sich anzumelden.

  5. Wählen Sie im Navigationsbereich Settings (Einstellungen). Geben Sie auf der Seite Einstellungen das delegierte GuardDuty Administratorkonto für die Organisation an.

  6. Melden Sie sich mit dem angegebenen delegierten Administratorkonto an. GuardDuty

  7. Fügen Sie Mitglieder der Organisation hinzu. Weitere Informationen finden Sie unter GuardDuty Konten verwalten mit AWS Organizations.

API/CLI

  1. Alle Konten, die Sie verwalten möchten, GuardDuty müssen Teil Ihrer Organisation sein. Informationen zum Hinzufügen eines Kontos zu Ihrer Organisation finden Sie unter Einen AWS-Konto einladen, Ihrer Organisation beizutreten.

  2. Vergewissern Sie sich, dass alle Mitgliedskonten mit dem Konto verknüpft sind, das Sie als einziges delegiertes GuardDuty Administratorkonto festlegen möchten.

    1. Führen Sie DisassociateMembersden Befehl aus, um die Zuordnung aller Mitgliedskonten aufzuheben, die noch mit den bereits vorhandenen Administratorkonten verknüpft sind.

    2. Alternativ können Sie den folgenden Befehl ausführen und ihn durch die Melder-ID des bereits vorhandenen Administratorkontos ersetzen, von dem Sie die Verknüpfung 777777777777 mit dem Mitgliedskonto trennen möchten. AWS Command Line Interface 666666666666Ersetzen Sie es durch die AWS-Konto ID des Mitgliedskontos, dessen Verknüpfung Sie aufheben möchten. 

      aws guardduty disassociate-members --detector-id 777777777777 --account-ids 666666666666

  3. Führen Sie EnableOrganizationAdminAccountden Befehl aus, um ein AWS-Konto als delegiertes Administratorkonto zu delegieren. GuardDuty

    Alternativ können Sie den folgenden Befehl ausführen AWS Command Line Interface , um ein delegiertes Administratorkonto zu delegieren: GuardDuty 

    aws guardduty enable-organization-admin-account --admin-account-id 777777777777

  4. Fügen Sie Mitglieder der Organisation hinzu. Weitere Informationen finden Sie unter Create or add member member accounts using API.

anchoranchor

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Verwenden Sie die Anmeldeinformationen des Verwaltungskontos der Organisation, um sich anzumelden.

  2. Alle Konten, die Sie verwalten möchten, GuardDuty müssen Teil Ihrer Organisation sein. Informationen zum Hinzufügen eines Kontos zu Ihrer Organisation finden Sie unter Einen AWS-Konto einladen, Ihrer Organisation beizutreten.

  3. Vergewissern Sie sich, dass alle Mitgliedskonten mit dem Konto verknüpft sind, das Sie als einziges delegiertes GuardDuty Administratorkonto festlegen möchten. Trennen Sie alle Mitgliedskonten, die noch mit den bereits vorhandenen Administratorkonten verknüpft sind.

    Die folgenden Schritte helfen Ihnen dabei, Mitgliedskonten vom bereits vorhandenen Administratorkonto zu trennen:

    1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    2. Um sich anzumelden, verwenden Sie die Anmeldeinformationen des bereits vorhandenen Administratorkontos.

    3. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

    4. Wählen Sie auf der Seite Konten ein oder mehrere Konten aus, die Sie vom Administratorkonto trennen möchten.

    5. Wählen Sie Aktionen und dann Konto trennen.

    6. Wählen Sie Bestätigen, um den Schritt abzuschließen.

  4. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

    Verwenden Sie die Anmeldeinformationen des Verwaltungskontos, um sich anzumelden.

  5. Wählen Sie im Navigationsbereich Settings (Einstellungen). Geben Sie auf der Seite Einstellungen das delegierte GuardDuty Administratorkonto für die Organisation an.

  6. Melden Sie sich mit dem angegebenen delegierten Administratorkonto an. GuardDuty

  7. Fügen Sie Mitglieder der Organisation hinzu. Weitere Informationen finden Sie unter GuardDuty Konten verwalten mit AWS Organizations.

Wichtig

Um die Effektivität eines GuardDuty regionalen Dienstes zu maximieren, empfehlen wir Ihnen, Ihr delegiertes GuardDuty Administratorkonto festzulegen und alle Mitgliedskonten in jeder Region hinzuzufügen.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.