翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
委任 GuardDuty 管理者アカウントの変更
各リージョンで組織の委任 GuardDuty 管理者アカウントを変更し、各リージョンで新しい管理者を委任できます。リージョン内の組織のメンバーアカウントのセキュリティ体制を維持するには、そのリージョンに委任された GuardDuty 管理者アカウントが必要です。
既存の委任 GuardDuty 管理者アカウントの削除
ステップ 1 - 各リージョンの既存の委任 GuardDuty 管理者アカウントを削除するには
-
既存の委任 GuardDuty 管理者アカウントとして、管理者アカウントに関連付けられているすべてのメンバーアカウントを一覧表示します。ListMembers で を実行します
OnlyAssociated=false
。 -
GuardDuty またはオプションの保護プランの自動有効化設定が に設定されている場合は
ALL
、 UpdateOrganizationConfigurationを実行して組織設定をNEW
または に更新しますNONE
。このアクションは、次のステップですべてのメンバーアカウントの関連付けを解除するときにエラーを防ぐことができます。 -
を実行してDisassociateMembers、管理者アカウントに関連付けられているすべてのメンバーアカウントの関連付けを解除します。
-
DeleteMembers を実行して、管理者アカウントとメンバーアカウント間の関連付けを削除します。
-
組織管理アカウントとして、 DisableOrganizationAdminAccountを実行して既存の委任 GuardDuty 管理者アカウントを削除します。
-
この委任された GuardDuty 管理者アカウント AWS リージョン がある各 で、これらのステップを繰り返します。
ステップ 2 - で既存の委任 GuardDuty 管理者アカウントの登録を解除するには AWS Organizations (1 回限りのグローバルアクション)
-
AWS Organizations API リファレンス DeregisterDelegatedAdministratorで を実行して、既存の委任 GuardDuty 管理者アカウントを に登録解除します AWS Organizations。
または、次の AWS CLI コマンドを実行できます。
aws organizations deregister-delegated-administrator --account-id
111122223333
--service-principal guardduty.amazonaws.com必ず を置き換えてください。
111122223333
既存の委任 GuardDuty 管理者アカウントを持つ 。古い委任 GuardDuty 管理者アカウントを登録解除したら、新しい委任 GuardDuty 管理者アカウントにメンバーアカウントとして追加できます。