Mengubah akun GuardDuty administrator yang didelegasikan

Langkah 1 - Untuk menghapus akun GuardDuty administrator yang didelegasikan yang ada di setiap Wilayah

1. Sebagai akun GuardDuty administrator yang didelegasikan, cantumkan semua akun anggota yang terkait dengan akun administrator Anda. Jalankan ListMembersdenganOnlyAssociated=false.

2. Jika preferensi aktifkan otomatis untuk GuardDuty atau salah satu paket perlindungan opsional disetel keALL, maka jalankan UpdateOrganizationConfigurationuntuk memperbarui konfigurasi organisasi ke salah satu NEW atauNONE. Tindakan ini akan mencegah kesalahan saat Anda memisahkan semua akun anggota di langkah berikutnya.

3. Jalankan DisassociateMembersuntuk memisahkan semua akun anggota yang terkait dengan akun administrator.

4. Jalankan DeleteMembersuntuk menghapus asosiasi antara akun administrator dan akun anggota.

5. Sebagai akun manajemen organisasi, jalankan DisableOrganizationAdminAccountuntuk menghapus akun GuardDuty administrator yang didelegasikan yang ada.

6. Ulangi langkah-langkah ini di setiap Wilayah AWS tempat Anda memiliki akun GuardDuty administrator yang didelegasikan ini.

Langkah 2 - Untuk membatalkan pendaftaran akun GuardDuty administrator yang didelegasikan yang ada di AWS Organizations (Tindakan global satu kali)

• Jalankan DeregisterDelegatedAdministratordi AWS Organizations APIReferensi, untuk membatalkan pendaftaran akun GuardDuty administrator yang didelegasikan yang ada di. AWS Organizations

  Atau, Anda dapat menjalankan AWS CLI perintah berikut:

  aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

  Pastikan untuk mengganti 111122223333 dengan akun GuardDuty administrator yang didelegasikan yang ada.

  Setelah Anda membatalkan pendaftaran akun GuardDuty administrator lama yang didelegasikan, Anda dapat menambahkannya sebagai akun anggota ke akun administrator yang didelegasikan GuardDuty baru.

1. Tentukan akun GuardDuty administrator baru yang didelegasikan di setiap Wilayah dengan menggunakan metode akses pilihan Anda - GuardDuty konsol, atau atauAPI. AWS CLI Untuk informasi selengkapnya, lihat Menunjuk akun administrator yang didelegasikan GuardDuty .

2. Jalankan DescribeOrganizationConfigurationuntuk melihat konfigurasi aktifkan otomatis saat ini untuk organisasi Anda.

   penting

   Sebelum menambahkan anggota ke akun GuardDuty administrator yang didelegasikan baru, Anda harus memverifikasi konfigurasi aktifkan otomatis untuk organisasi Anda. Konfigurasi ini khusus untuk akun GuardDuty administrator yang didelegasikan baru dan Wilayah yang dipilih, dan tidak terkait AWS Organizations dengan. Saat Anda menambahkan akun anggota organisasi (baru atau yang sudah ada) di bawah akun GuardDuty administrator yang didelegasikan baru, konfigurasi aktifkan otomatis akun GuardDuty administrator yang didelegasikan akan berlaku pada saat mengaktifkan GuardDuty atau salah satu paket perlindungan opsionalnya.

   Ubah konfigurasi organisasi untuk akun GuardDuty administrator yang didelegasikan baru dengan menggunakan metode akses pilihan Anda - GuardDuty konsol, atau API atau AWS CLI. Untuk informasi selengkapnya, lihat Menyetel preferensi aktifkan otomatis organisasi.