Designazione di un account amministratore delegato GuardDuty - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Designazione di un account amministratore delegato GuardDuty

Questa sezione fornisce i passaggi per designare un amministratore delegato nell'organizzazione. GuardDuty

In qualità di account di gestione dell' AWS organizzazione, assicurati di leggere attentamente come funziona un account GuardDuty amministratore delegato. Considerazioni e raccomandazioni Prima di procedere, assicurati di averlo fatto. Autorizzazioni necessarie per designare un account amministratore delegato GuardDuty

Scegliete un metodo di accesso preferito per designare un account GuardDuty amministratore delegato per la vostra organizzazione. Solo un account di gestione può eseguire questo passaggio.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Per accedere, utilizza le credenziali dell'account di gestione della tua AWS Organizations organizzazione.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri designare l'account amministratore delegato GuardDuty per la tua organizzazione.

  3. Effettua una delle seguenti operazioni, a seconda che GuardDuty sia abilitato per il tuo account di gestione nella regione corrente:

    • Se GuardDuty è abilitato, seleziona Amazon GuardDuty - tutte le funzionalità e scegli Inizia. Questa azione ti porterà alla GuardDuty pagina Benvenuto.

    • Se GuardDuty è abilitata, scegli Impostazioni nel riquadro di navigazione.

  4. In Amministratore delegato, inserisci l' Account AWS ID a 12 cifre dell'account che desideri designare come account GuardDuty amministratore delegato per l'organizzazione.

    Assicurati di abilitarlo GuardDuty per il tuo account GuardDuty amministratore delegato appena designato, altrimenti non sarà in grado di intraprendere alcuna azione.

  5. Scegli Delega.

  6. (Consigliato) Ripeti i passaggi precedenti per designare l'account GuardDuty amministratore delegato in ogni account in Regione AWS cui hai abilitato. GuardDuty

API/CLI

  1. Esegui enableOrganizationAdminAccountutilizzando le credenziali dell'account di Account AWS gestione dell'organizzazione.

    • In alternativa, è possibile utilizzare AWS Command Line Interface per eseguire questa operazione. Il AWS CLI comando seguente designa un account GuardDuty amministratore delegato solo per la regione corrente. Esegui il AWS CLI comando seguente e assicurati di sostituirlo 111111111111 con l' Account AWS ID dell'account che desideri designare come account amministratore delegato GuardDuty :

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111

      Per designare l'account GuardDuty amministratore delegato per altre regioni, specifica la regione nel comando. AWS CLI L'esempio seguente mostra come abilitare un account GuardDuty amministratore delegato negli Stati Uniti occidentali (Oregon). Assicurati di sostituirlo us-west-2 con la regione a cui desideri assegnare l'account amministratore delegato. GuardDuty 

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2

      Per informazioni su Regioni AWS dove GuardDuty è disponibile, consulta. Regioni ed endpoint

    Se non GuardDuty è abilitato per il tuo account GuardDuty amministratore delegato, non sarà in grado di eseguire alcuna azione. Se non l'hai già fatto, assicurati di abilitarlo GuardDuty per il nuovo GuardDuty account amministratore delegato designato.

  2. (Consigliato) Ripeti i passaggi precedenti per designare l'account GuardDuty amministratore delegato in ogni account in Regione AWS cui hai abilitato. GuardDuty