Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Mengkonsolidasikan akun GuardDuty administrator di bawah satu organisasi

PDF
RSS
Mode fokus
Mengkonsolidasikan akun GuardDuty administrator di bawah satu organisasi - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty merekomendasikan penggunaan asosiasi melalui AWS Organizations untuk mengelola akun anggota di bawah akun GuardDuty administrator yang didelegasikan. Anda dapat menggunakan contoh proses yang diuraikan di bawah ini untuk mengkonsolidasikan akun administrator dan anggota yang terkait dengan undangan dalam organisasi di bawah satu akun administrator yang GuardDuty didelegasikan GuardDuty .

catatan

GuardDuty merekomendasikan menggunakan AWS Organizations alih-alih GuardDuty undangan, untuk mengelola akun anggota Anda. Untuk informasi selengkapnya, lihat Mengelola akun dengan AWS Organizations.

Akun yang sudah dikelola oleh akun GuardDuty administrator yang didelegasikan, atau akun anggota aktif yang dikaitkan dengan akun administrator yang didelegasikan tidak dapat ditambahkan ke akun GuardDuty administrator yang didelegasikan lainnya GuardDuty . Setiap organisasi hanya dapat memiliki satu akun GuardDuty administrator yang didelegasikan per Wilayah, dan setiap akun anggota hanya dapat memiliki satu akun GuardDuty administrator yang didelegasikan.

Pilih metode akses yang disukai untuk mengkonsolidasikan akun GuardDuty administrator di bawah satu akun GuardDuty administrator yang didelegasikan.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Untuk masuk, gunakan kredensil akun manajemen organisasi.

  2. Semua akun yang ingin Anda kelola GuardDuty harus menjadi bagian dari organisasi Anda. Untuk informasi tentang menambahkan akun ke organisasi Anda, lihat Mengundang Akun AWS untuk bergabung dengan organisasi Anda.

  3. Pastikan semua akun anggota dikaitkan dengan akun yang ingin Anda tetapkan sebagai akun GuardDuty administrator tunggal yang didelegasikan. Putuskan hubungan akun anggota yang masih terkait dengan akun administrator yang sudah ada sebelumnya.

    Langkah-langkah berikut akan membantu Anda memisahkan akun anggota dari akun administrator yang sudah ada sebelumnya:

    1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    2. Untuk masuk, gunakan kredensil akun administrator yang sudah ada sebelumnya.

    3. Di panel navigasi, pilih Akun.

    4. Pada halaman Akun, pilih satu atau beberapa akun yang ingin Anda pisahkan dari akun administrator.

    5. Pilih Actions dan kemudian pilih Disassociate account.

    6. Pilih Konfirmasi untuk menyelesaikan langkah.

  4. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Untuk masuk, gunakan kredensil akun manajemen.

  5. Pada panel navigasi, silakan pilih Pengaturan. Pada halaman Pengaturan, tentukan akun GuardDuty administrator yang didelegasikan untuk organisasi.

  6. Masuk ke akun GuardDuty administrator yang didelegasikan yang ditunjuk.

  7. Tambahkan anggota dari organisasi. Untuk informasi selengkapnya, lihat Mengelola GuardDuty akun dengan AWS Organizations.

API/CLI

  1. Semua akun yang ingin Anda kelola GuardDuty harus menjadi bagian dari organisasi Anda. Untuk informasi tentang menambahkan akun ke organisasi Anda, lihat Mengundang Akun AWS untuk bergabung dengan organisasi Anda.

  2. Pastikan semua akun anggota dikaitkan dengan akun yang ingin Anda tetapkan sebagai akun GuardDuty administrator tunggal yang didelegasikan.

    1. Jalankan DisassociateMembersuntuk memisahkan akun anggota yang masih terkait dengan akun administrator yang sudah ada sebelumnya.

    2. Atau, Anda dapat menggunakan AWS Command Line Interface untuk menjalankan perintah berikut dan mengganti 777777777777 dengan ID detektor dari akun administrator yang sudah ada sebelumnya dari mana Anda ingin memisahkan akun anggota. Ganti 666666666666 dengan Akun AWS ID akun anggota yang ingin Anda pisahkan. 

      aws guardduty disassociate-members --detector-id 777777777777 --account-ids 666666666666

  3. Jalankan EnableOrganizationAdminAccountuntuk mendelegasikan akun GuardDuty administrator Akun AWS sebagai delegasi.

    Atau, Anda dapat menggunakan AWS Command Line Interface untuk menjalankan perintah berikut untuk mendelegasikan akun GuardDuty administrator yang didelegasikan:

    aws guardduty enable-organization-admin-account --admin-account-id 777777777777

  4. Tambahkan anggota dari organisasi. Untuk informasi selengkapnya, lihat Create or add member member accounts using API.

anchoranchor

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Untuk masuk, gunakan kredensil akun manajemen organisasi.

  2. Semua akun yang ingin Anda kelola GuardDuty harus menjadi bagian dari organisasi Anda. Untuk informasi tentang menambahkan akun ke organisasi Anda, lihat Mengundang Akun AWS untuk bergabung dengan organisasi Anda.

  3. Pastikan semua akun anggota dikaitkan dengan akun yang ingin Anda tetapkan sebagai akun GuardDuty administrator tunggal yang didelegasikan. Putuskan hubungan akun anggota yang masih terkait dengan akun administrator yang sudah ada sebelumnya.

    Langkah-langkah berikut akan membantu Anda memisahkan akun anggota dari akun administrator yang sudah ada sebelumnya:

    1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    2. Untuk masuk, gunakan kredensil akun administrator yang sudah ada sebelumnya.

    3. Di panel navigasi, pilih Akun.

    4. Pada halaman Akun, pilih satu atau beberapa akun yang ingin Anda pisahkan dari akun administrator.

    5. Pilih Actions dan kemudian pilih Disassociate account.

    6. Pilih Konfirmasi untuk menyelesaikan langkah.

  4. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Untuk masuk, gunakan kredensil akun manajemen.

  5. Pada panel navigasi, silakan pilih Pengaturan. Pada halaman Pengaturan, tentukan akun GuardDuty administrator yang didelegasikan untuk organisasi.

  6. Masuk ke akun GuardDuty administrator yang didelegasikan yang ditunjuk.

  7. Tambahkan anggota dari organisasi. Untuk informasi selengkapnya, lihat Mengelola GuardDuty akun dengan AWS Organizations.

penting

Untuk memaksimalkan efektivitas GuardDuty, layanan regional, kami sarankan Anda menunjuk akun GuardDuty administrator yang didelegasikan dan menambahkan semua akun anggota Anda di setiap Wilayah.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.