Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désignation d'un compte d'administrateur délégué GuardDuty
Cette section décrit les étapes à suivre pour désigner un administrateur délégué au GuardDuty sein de l'organisation.
En tant que compte de gestion de l' AWS organisation, assurez-vous de lire attentivement Considérations et recommandations le mode de fonctionnement d'un compte d' GuardDuty administrateur délégué. Avant de continuer, assurez-vous que vous avezAutorisations requises pour désigner un compte d' GuardDuty administrateur délégué.
Choisissez une méthode d'accès préférée pour désigner un compte d' GuardDuty administrateur délégué pour votre organisation. Seul un compte de gestion peut effectuer cette étape.
- Console
-
Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.
Pour vous connecter, utilisez les informations d'identification du compte de gestion de votre AWS Organizations organisation.
-
À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez désigner le compte d' GuardDuty administrateur délégué pour votre organisation.
-
Procédez de l'une des manières suivantes, selon que votre compte de gestion GuardDuty est activé ou non dans la région actuelle :
-
Si cette option GuardDuty est activée, sélectionnez Amazon GuardDuty - toutes les fonctionnalités, puis choisissez Get started. Cette action vous redirigera vers la GuardDuty page de bienvenue.
-
Si cette option GuardDuty est activée, choisissez Paramètres dans le volet de navigation.
-
Sous Administrateur délégué, entrez l' Compte AWS ID à 12 chiffres du compte que vous souhaitez désigner comme compte d' GuardDuty administrateur délégué pour l'organisation.
Assurez-vous d'activer le compte GuardDuty d' GuardDuty administrateur délégué que vous venez de désigner, sinon il ne pourra effectuer aucune action.
-
Choisisssez Delegate (Déléguer).
-
(Recommandé) Répétez les étapes précédentes pour désigner le compte d' GuardDuty administrateur délégué dans chaque Région AWS endroit où vous avez GuardDuty activé le compte.
- API/CLI
-
-
Exécutez enableOrganizationAdminAccounten utilisant les informations d'identification Compte AWS du compte de gestion de l'organisation.
-
Vous pouvez également utiliser AWS Command Line Interface pour cela. La AWS CLI commande suivante désigne un compte d' GuardDuty administrateur délégué pour votre région actuelle uniquement. Exécutez la AWS CLI commande suivante et assurez-vous de le 111111111111 remplacer par l' Compte AWS ID du compte que vous souhaitez désigner comme compte d' GuardDuty administrateur délégué :
aws guardduty enable-organization-admin-account --admin-account-id 111111111111
Pour désigner le compte d' GuardDuty administrateur délégué pour les autres régions, spécifiez la région dans la AWS CLI commande. L'exemple suivant montre comment activer un compte d' GuardDuty administrateur délégué dans l'ouest des États-Unis (Oregon). Assurez-vous de le us-west-2 remplacer par la région à laquelle vous souhaitez attribuer le compte d' GuardDuty administrateur délégué.
aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2
Pour plus d'informations sur l' Régions AWS endroit où GuardDuty est disponible, consultezRégions et points de terminaison.
S' GuardDuty il n'est pas activé pour votre compte d' GuardDuty administrateur délégué, il ne pourra effectuer aucune action. Si ce n'est pas déjà fait, assurez-vous GuardDuty d'activer le compte d' GuardDuty administrateur délégué nouvellement désigné.
-
(Recommandé) Répétez les étapes précédentes pour désigner le compte d' GuardDuty administrateur délégué dans chaque Région AWS cas où vous l'avez GuardDuty activé.
