Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Consolidamento degli account degli GuardDuty amministratori in un'unica organizzazione

PDF
RSS
Modalità Focus
Consolidamento degli account degli GuardDuty amministratori in un'unica organizzazione - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

GuardDuty consiglia di utilizzare l'associazione AWS Organizations per gestire gli account dei membri con un account GuardDuty amministratore delegato. È possibile utilizzare il processo di esempio descritto di seguito per consolidare l'account amministratore e il membro associato su invito in un'organizzazione in un unico account amministratore GuardDuty delegato GuardDuty .

Nota

GuardDuty consiglia di utilizzare, AWS Organizations al posto degli GuardDuty inviti, per gestire gli account dei membri. Per ulteriori informazioni, consulta Gestione degli account con AWS Organizations.

Gli account che sono già gestiti da un account GuardDuty amministratore delegato o gli account dei membri attivi associati all'account GuardDuty amministratore delegato non possono essere aggiunti a un altro account amministratore delegato GuardDuty . Ogni organizzazione può avere un solo account GuardDuty amministratore delegato per regione e ogni account membro può avere un solo account amministratore delegato. GuardDuty

Scegli un metodo di accesso preferito per consolidare gli account GuardDuty amministratore in un unico account amministratore delegato GuardDuty .

Console

  1. Apri la GuardDuty console all'indirizzo. https://console.aws.amazon.com/guardduty/

    Per accedere, utilizza le credenziali dell'account di gestione dell'organizzazione.

  2. Tutti gli account che desideri gestire GuardDuty devono far parte della tua organizzazione. Per informazioni sull'aggiunta di un account alla tua organizzazione, vedi Invitare un utente Account AWS a entrare a far parte della tua organizzazione.

  3. Assicurati che tutti gli account membro siano associati all'account che desideri designare come unico account amministratore delegato GuardDuty . Disassocia qualsiasi account membro che è ancora associato agli account amministratore preesistenti.

    I seguenti passaggi sono utili per disassociare gli account membri dall'account amministratore preesistente:

    1. Apri la GuardDuty console all'indirizzo. https://console.aws.amazon.com/guardduty/

    2. Per accedere, utilizza le credenziali dell'account amministratore preesistente.

    3. Dal riquadro di navigazione, selezionare Accounts (Account).

    4. Nella pagina Account, seleziona uno o più account che desideri disassociare dall'account amministratore.

    5. Scegli Operazioni, quindi Disassocia account.

    6. Scegli Conferma per completare il passaggio.

  4. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Per accedere, utilizza le credenziali dell'account di gestione.

  5. Nel pannello di navigazione scegli Impostazioni. Nella pagina Impostazioni, designa l'account GuardDuty amministratore delegato per l'organizzazione.

  6. Accedere all'account amministratore delegato designato. GuardDuty

  7. Aggiungi membri dall'organizzazione. Per ulteriori informazioni, consulta Gestione GuardDuty degli account con AWS Organizations.

API/CLI

  1. Tutti gli account che desideri gestire GuardDuty devono far parte della tua organizzazione. Per informazioni sull'aggiunta di un account alla tua organizzazione, vedi Invitare un utente Account AWS a entrare a far parte della tua organizzazione.

  2. Assicurati che tutti gli account membro siano associati all'account che desideri designare come unico account amministratore delegato GuardDuty .

    1. Esegui DisassociateMembersper dissociare qualsiasi account membro ancora associato agli account amministratore preesistenti.

    2. In alternativa, puoi utilizzare AWS Command Line Interface per eseguire il comando seguente e sostituirlo 777777777777 con l'ID del rilevatore dell'account amministratore preesistente da cui desideri dissociare l'account membro. Sostituiscilo 666666666666 con l' Account AWS ID dell'account membro da cui desideri dissociare. 

      aws guardduty disassociate-members --detector-id 777777777777 --account-ids 666666666666

  3. Esegui EnableOrganizationAdminAccountper delegare un Account AWS account come amministratore delegato. GuardDuty

    In alternativa, puoi usare AWS Command Line Interface per eseguire il seguente comando per delegare un account amministratore delegato GuardDuty :

    aws guardduty enable-organization-admin-account --admin-account-id 777777777777

  4. Aggiungi membri dall'organizzazione. Per ulteriori informazioni, consulta Create or add member member accounts using API.

anchoranchor

  1. Apri la GuardDuty console all'indirizzo. https://console.aws.amazon.com/guardduty/

    Per accedere, utilizza le credenziali dell'account di gestione dell'organizzazione.

  2. Tutti gli account che desideri gestire GuardDuty devono far parte della tua organizzazione. Per informazioni sull'aggiunta di un account alla tua organizzazione, vedi Invitare un utente Account AWS a entrare a far parte della tua organizzazione.

  3. Assicurati che tutti gli account membro siano associati all'account che desideri designare come unico account amministratore delegato GuardDuty . Disassocia qualsiasi account membro che è ancora associato agli account amministratore preesistenti.

    I seguenti passaggi sono utili per disassociare gli account membri dall'account amministratore preesistente:

    1. Apri la GuardDuty console all'indirizzo. https://console.aws.amazon.com/guardduty/

    2. Per accedere, utilizza le credenziali dell'account amministratore preesistente.

    3. Dal riquadro di navigazione, selezionare Accounts (Account).

    4. Nella pagina Account, seleziona uno o più account che desideri disassociare dall'account amministratore.

    5. Scegli Operazioni, quindi Disassocia account.

    6. Scegli Conferma per completare il passaggio.

  4. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Per accedere, utilizza le credenziali dell'account di gestione.

  5. Nel pannello di navigazione scegli Impostazioni. Nella pagina Impostazioni, designa l'account GuardDuty amministratore delegato per l'organizzazione.

  6. Accedere all'account amministratore delegato designato. GuardDuty

  7. Aggiungi membri dall'organizzazione. Per ulteriori informazioni, consulta Gestione GuardDuty degli account con AWS Organizations.

Importante

Per massimizzare l'efficacia di un servizio regionale GuardDuty, ti consigliamo di designare il tuo account GuardDuty amministratore delegato e aggiungere tutti gli account membro in ogni regione.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.