Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengubah akun GuardDuty administrator yang didelegasikan
Anda dapat mengubah akun GuardDuty administrator yang didelegasikan untuk organisasi Anda di setiap Wilayah dan kemudian mendelegasikan administrator baru di setiap Wilayah. Untuk menjaga postur keamanan akun anggota organisasi Anda di Wilayah, Anda harus memiliki akun GuardDuty administrator yang didelegasikan di Wilayah tersebut.
Menghapus akun GuardDuty administrator yang didelegasikan yang ada
Langkah 1 - Untuk menghapus akun GuardDuty administrator yang didelegasikan yang ada di setiap Wilayah
-
Sebagai akun GuardDuty administrator yang didelegasikan, cantumkan semua akun anggota yang terkait dengan akun administrator Anda. Jalankan ListMembersdengan
OnlyAssociated=false
. -
Jika preferensi aktifkan otomatis untuk GuardDuty atau salah satu paket perlindungan opsional disetel ke
ALL
, jalankan UpdateOrganizationConfigurationuntuk memperbarui konfigurasi organisasi ke salah satuNEW
atauNONE
. Tindakan ini akan mencegah kesalahan saat Anda memisahkan semua akun anggota di langkah berikutnya. -
Jalankan DisassociateMembersuntuk memisahkan semua akun anggota yang terkait dengan akun administrator.
-
Jalankan DeleteMembersuntuk menghapus asosiasi antara akun administrator dan akun anggota.
-
Sebagai akun manajemen organisasi, jalankan DisableOrganizationAdminAccountuntuk menghapus akun GuardDuty administrator yang didelegasikan yang ada.
-
Ulangi langkah-langkah ini di setiap Wilayah AWS tempat Anda memiliki akun GuardDuty administrator yang didelegasikan ini.
Langkah 2 - Untuk membatalkan pendaftaran akun GuardDuty administrator yang didelegasikan yang ada di AWS Organizations (Tindakan global satu kali)
-
Jalankan DeregisterDelegatedAdministratordi AWS Organizations APIReferensi, untuk membatalkan pendaftaran akun GuardDuty administrator yang didelegasikan yang ada di. AWS Organizations
Atau, Anda dapat menjalankan AWS CLI perintah berikut:
aws organizations deregister-delegated-administrator --account-id
111122223333
--service-principal guardduty.amazonaws.com.rproxy.goskope.comPastikan untuk mengganti
111122223333
dengan akun GuardDuty administrator yang didelegasikan yang ada.Setelah Anda membatalkan pendaftaran akun GuardDuty administrator lama yang didelegasikan, Anda dapat menambahkannya sebagai akun anggota ke akun administrator yang didelegasikan GuardDuty baru.