Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Designación de una cuenta de administrador delegado GuardDuty
En esta sección se proporcionan los pasos para designar un administrador delegado en la organización. GuardDuty
Como cuenta de administración de la AWS organización, asegúrese de leer detenidamente el funcionamiento Recomendaciones y consideraciones de una cuenta de GuardDuty administrador delegado. Antes de continuar, asegúrese de contar con Permisos necesarios para designar una cuenta de GuardDuty administrador delegado.
Elija un método de acceso preferido para designar una cuenta de GuardDuty administrador delegado para su organización. Solo una cuenta de administración puede realizar este paso.
- Console
-
Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/
Para iniciar sesión, utilice las credenciales de la cuenta de administración de la organización de AWS Organizations .
-
Con el Región de AWS selector situado en la esquina superior derecha de la página, seleccione la región en la que desee designar la cuenta de GuardDuty administrador delegado de su organización.
-
Realice una de las siguientes acciones, en función de si GuardDuty está habilitada para su cuenta de administración en la región actual:
-
Si GuardDuty está activado, selecciona Amazon GuardDuty : todas las funciones y elige Comenzar. Esta acción te llevará a la GuardDuty página de bienvenida.
-
Si GuardDuty está habilitada, selecciona Configuración en el panel de navegación.
-
En Administrador delegado, introduzca el Cuenta de AWS ID de 12 dígitos de la cuenta que desee designar como cuenta de GuardDuty administrador delegado de la organización.
Asegúrese de activar la cuenta GuardDuty de GuardDuty administrador delegado recién designada; de lo contrario, no podrá realizar ninguna acción.
-
Elija Delegar.
-
(Recomendado) Repita los pasos anteriores para designar la cuenta de GuardDuty administrador delegado en cada una de las cuentas que Región de AWS haya GuardDuty activado.
- API/CLI
-
-
Ejecute enableOrganizationAdminAccountutilizando las credenciales de la cuenta Cuenta de AWS de administración de la organización.
-
Como alternativa, puede utilizar AWS Command Line Interface para hacer esto. El siguiente AWS CLI comando designa una cuenta de GuardDuty administrador delegado únicamente para su región actual. Ejecute el siguiente AWS CLI comando y asegúrese de 111111111111 reemplazarlo por el Cuenta de AWS ID de la cuenta que desea designar como cuenta de administrador delegado GuardDuty :
aws guardduty enable-organization-admin-account --admin-account-id 111111111111
Para designar la cuenta de GuardDuty administrador delegado para otras regiones, especifique la región en el AWS CLI comando. El siguiente ejemplo muestra cómo habilitar una cuenta de GuardDuty administrador delegado en el oeste de EE. UU. (Oregón). Asegúrese de us-west-2 sustituirla por la región a la que desee asignar la cuenta de GuardDuty administrador delegado.
aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2
Para obtener información sobre la Regiones de AWS ubicación GuardDuty disponible, consulteRegiones y puntos de conexión.
Si no GuardDuty está habilitada para su cuenta de GuardDuty administrador delegado, no podrá realizar ninguna acción. Si aún no lo ha hecho, asegúrese de habilitarla GuardDuty para la cuenta de GuardDuty administrador delegado recién designada.
-
(Recomendado) Repita los pasos anteriores para designar la cuenta de GuardDuty administrador delegado en cada una de las cuentas en las que Región de AWS haya GuardDuty activado.
