Modification du compte GuardDuty d'administrateur délégué

Étape 1 - Pour supprimer le compte d' GuardDuty administrateur délégué existant dans chaque région

1. En tant que compte d' GuardDuty administrateur délégué existant, listez tous les comptes de membre associés à votre compte d'administrateur. Exécutez ListMembers avec OnlyAssociated=false.

2. Si la préférence d'activation automatique pour GuardDuty ou l'un des plans de protection facultatifs est définie surALL, exécutez UpdateOrganizationConfigurationpour mettre à jour la configuration de l'organisation vers l'un NEW ou l'autreNONE. Cette action empêchera une erreur lorsque vous dissocierez tous les comptes des membres à l'étape suivante.

3. Exécutez DisassociateMemberspour dissocier tous les comptes membres associés au compte administrateur.

4. Exécutez DeleteMemberspour supprimer les associations entre le compte administrateur et les comptes membres.

5. En tant que compte de gestion de l'organisation, exécutez DisableOrganizationAdminAccountpour supprimer le compte d' GuardDuty administrateur délégué existant.

6. Répétez ces étapes dans chaque Région AWS cas où vous possédez ce compte GuardDuty d'administrateur délégué.

Étape 2 - Pour désenregistrer le compte GuardDuty administrateur délégué existant dans AWS Organizations (Action globale unique)

• Exécutez DeregisterDelegatedAdministratordans la AWS Organizations APIréférence, pour désenregistrer le compte d' GuardDuty administrateur délégué existant dans AWS Organizations.

  Vous pouvez également exécuter la AWS CLI commande suivante :

  aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

  Assurez-vous de le remplacer 111122223333 par le compte d' GuardDuty administrateur délégué existant.

  Après avoir désenregistré l'ancien compte d' GuardDuty administrateur délégué, vous pouvez l'ajouter en tant que compte de membre au nouveau compte d' GuardDuty administrateur délégué.

1. Désignez un nouveau compte d' GuardDuty administrateur délégué dans chaque région en utilisant votre méthode d'accès préférée : GuardDuty console ou API ou AWS CLI. Pour de plus amples informations, veuillez consulter Désignation d'un compte d'administrateur délégué GuardDuty .

2. Exécutez DescribeOrganizationConfigurationpour afficher la configuration d'activation automatique actuelle de votre organisation.

   Important

   Avant d'ajouter des membres au nouveau compte d' GuardDuty administrateur délégué, vous devez vérifier la configuration d'activation automatique pour votre organisation. Cette configuration est spécifique au nouveau compte d' GuardDuty administrateur délégué et à la région sélectionnée, et ne concerne pas AWS Organizations. Lorsque vous ajoutez un compte de membre de l'organisation (nouveau ou existant) sous le nouveau compte d' GuardDuty administrateur délégué, la configuration d'activation automatique du nouveau compte d' GuardDuty administrateur délégué s'applique au moment de l'activation GuardDuty ou de l'un de ses plans de protection facultatifs.

   Modifiez la configuration de l'organisation pour le nouveau compte d' GuardDuty administrateur délégué en utilisant votre méthode d'accès préférée : GuardDuty console ou API ou AWS CLI. Pour de plus amples informations, veuillez consulter Configuration des préférences d'activation automatique de l'organisation.