Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Consolidar las cuentas de GuardDuty administrador en una sola organización

PDF
RSS
Modo de enfoque
Consolidar las cuentas de GuardDuty administrador en una sola organización - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

GuardDuty recomienda utilizar la asociación AWS Organizations para gestionar las cuentas de los miembros en una cuenta de GuardDuty administrador delegado. Puede utilizar el proceso de ejemplo que se describe a continuación para consolidar la cuenta de administrador y el miembro asociado por invitación en una organización en una única cuenta de GuardDuty administrador GuardDuty delegado.

nota

GuardDuty recomienda utilizarla, AWS Organizations en lugar de GuardDuty invitaciones, para gestionar las cuentas de los miembros. Para obtener más información, consulte Administración de cuentas con AWS Organizations.

Las cuentas que ya están siendo administradas por una cuenta de GuardDuty administrador delegado o las cuentas de miembros activos que están asociadas a una cuenta de GuardDuty administrador delegado no se pueden agregar a una cuenta de administrador delegado GuardDuty diferente. Cada organización solo puede tener una cuenta de GuardDuty administrador delegado por región y cada cuenta de miembro solo puede tener una cuenta de administrador delegado. GuardDuty

Elija un método de acceso preferido para consolidar las cuentas de GuardDuty administrador en una única cuenta de administrador delegado. GuardDuty

Console

  1. Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    Para iniciar sesión, utilice las credenciales de la cuenta de administración de la organización.

  2. Todas las cuentas que desee gestionar GuardDuty deben formar parte de su organización. Para obtener información sobre cómo agregar una cuenta a su organización, consulte Invitar a un usuario Cuenta de AWS a unirse a su organización.

  3. Asegúrese de que todas las cuentas de los miembros estén asociadas a la cuenta que desee designar como cuenta única de GuardDuty administrador delegado. Desasocie cualquier cuenta de miembro que aún esté asociada a las cuentas de administrador preexistentes.

    Los siguientes pasos le ayudarán a desasociar las cuentas de miembro de la cuenta de administrador preexistente:

    1. Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    2. Para iniciar sesión, utilice las credenciales de la cuenta de administrador preexistente.

    3. En el panel de navegación, elija Cuentas.

    4. En la página Cuentas, seleccione una o más cuentas que quiera desasociar de la cuenta de administrador.

    5. Seleccione Acciones y, a continuación, seleccione Desasociar cuenta.

    6. Seleccione Confirmar para finalizar el paso.

  4. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de administración.

  5. En el panel de navegación, seleccione Configuración. En la página de configuración, designe la cuenta de GuardDuty administrador delegado de la organización.

  6. Inicie sesión en la cuenta de GuardDuty administrador delegado designada.

  7. Agregue miembros de la organización. Para obtener más información, consulte Administrar GuardDuty cuentas con AWS Organizations.

API/CLI

  1. Todas las cuentas que desee gestionar GuardDuty deben formar parte de su organización. Para obtener información sobre cómo agregar una cuenta a su organización, consulte Invitar a un usuario Cuenta de AWS a unirse a su organización.

  2. Asegúrese de que todas las cuentas de los miembros estén asociadas a la cuenta que desee designar como cuenta única de GuardDuty administrador delegado.

    1. Ejecute DisassociateMemberspara desasociar cualquier cuenta de miembro que aún esté asociada a las cuentas de administrador preexistentes.

    2. Como alternativa, puede ejecutar el siguiente comando y sustituirlo 777777777777 por el identificador de detección de la cuenta de administrador preexistente de la que desea desasociar la cuenta de miembro. AWS Command Line Interface 666666666666Sustitúyalo por el Cuenta de AWS ID de la cuenta de miembro que deseas desasociar. 

      aws guardduty disassociate-members --detector-id 777777777777 --account-ids 666666666666

  3. Ejecute EnableOrganizationAdminAccountpara delegar an Cuenta de AWS como cuenta de GuardDuty administrador delegado.

    Como alternativa, puede ejecutar el siguiente comando AWS Command Line Interface para delegar una cuenta de GuardDuty administrador delegado:

    aws guardduty enable-organization-admin-account --admin-account-id 777777777777

  4. Agregue miembros de la organización. Para obtener más información, consulte Create or add member member accounts using API.

anchoranchor

  1. Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    Para iniciar sesión, utilice las credenciales de la cuenta de administración de la organización.

  2. Todas las cuentas que desee gestionar GuardDuty deben formar parte de su organización. Para obtener información sobre cómo agregar una cuenta a su organización, consulte Invitar a un usuario Cuenta de AWS a unirse a su organización.

  3. Asegúrese de que todas las cuentas de los miembros estén asociadas a la cuenta que desee designar como cuenta única de GuardDuty administrador delegado. Desasocie cualquier cuenta de miembro que aún esté asociada a las cuentas de administrador preexistentes.

    Los siguientes pasos le ayudarán a desasociar las cuentas de miembro de la cuenta de administrador preexistente:

    1. Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    2. Para iniciar sesión, utilice las credenciales de la cuenta de administrador preexistente.

    3. En el panel de navegación, elija Cuentas.

    4. En la página Cuentas, seleccione una o más cuentas que quiera desasociar de la cuenta de administrador.

    5. Seleccione Acciones y, a continuación, seleccione Desasociar cuenta.

    6. Seleccione Confirmar para finalizar el paso.

  4. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de administración.

  5. En el panel de navegación, seleccione Configuración. En la página de configuración, designe la cuenta de GuardDuty administrador delegado de la organización.

  6. Inicie sesión en la cuenta de GuardDuty administrador delegado designada.

  7. Agregue miembros de la organización. Para obtener más información, consulte Administrar GuardDuty cuentas con AWS Organizations.

importante

Para maximizar la eficacia de un servicio regional GuardDuty, le recomendamos que designe su cuenta de GuardDuty administrador delegado y añada todas las cuentas de los miembros de cada región.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.