翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
委任 GuardDuty 管理者アカウントの指定
任意のアクセス方法を選択して、組織の委任 GuardDuty 管理者アカウントを指定します。このステップを実行できるのは管理アカウントのみです。
- Console
-
で GuardDuty コンソールを開きますhttps://console.aws.amazon.com/guardduty/
。 サインインするには、 AWS Organizations 組織の管理アカウントの認証情報を使用します。
-
ページの右上隅にある AWS リージョン セレクターを使用して、組織の委任 GuardDuty 管理者アカウントを指定するリージョンを選択します。
-
現在のリージョンの管理アカウントで GuardDuty が有効になっているかどうかに応じて、次のいずれかを実行します。
-
が有効になっている場合 GuardDuty は、Amazon GuardDuty - すべての機能を選択し、開始方法 を選択します。このアクションにより、「ようこそ GuardDuty」ページに移動します。
-
が有効になっている場合 GuardDuty は、ナビゲーションペインの設定を選択します。
-
-
委任管理者 で、組織の委任 GuardDuty 管理者アカウントとして指定するアカウントの 12 桁の AWS アカウント ID を入力します。
新しく指定した委任された GuardDuty 管理者アカウント GuardDuty に対して を有効にしてください。有効にしないと、何も実行できません。
-
[委任] を選択します。
-
(推奨) 上記のステップを繰り返して、 GuardDuty 有効に AWS リージョン した各 の委任 GuardDuty 管理者アカウントを指定します。
- API/CLI
-
-
組織の管理アカウントの AWS アカウント の認証情報enableOrganizationAdminAccountを使用して を実行します。
-
または、 AWS Command Line Interface を使用してこれを行うことができます。次の AWS CLI コマンドは、現在のリージョンの委任 GuardDuty 管理者アカウントのみを指定します。次の AWS CLI コマンドを実行し、必ず を置き換えてください。
111111111111
委任 GuardDuty 管理者アカウントとして指定するアカウントの AWS アカウント ID を持つ :aws guardduty enable-organization-admin-account --admin-account-id
111111111111
他のリージョンの委任 GuardDuty 管理者アカウントを指定するには、 AWS CLI コマンドでリージョンを指定します。次の例は、米国西部 (オレゴン) で委任 GuardDuty 管理者アカウントを有効にする方法を示しています。必ず を置き換えてください。
us-west-2
を、委任された GuardDuty 管理者アカウントを割り当てる リージョンに置き換えます。aws guardduty enable-organization-admin-account --admin-account-id
111111111111
--regionus-west-2
GuardDuty が利用可能な の詳細については、 AWS リージョン 「」を参照してくださいリージョンとエンドポイント。
が委任された GuardDuty 管理者アカウントに対して有効 GuardDuty になっていない場合、アクションを実行することはできません。まだ有効にしていない場合は、新しく指定された委任 GuardDuty 管理者アカウント GuardDuty に対して を有効にしてください。
-
-
(推奨) 上記のステップを繰り返して、 GuardDuty 有効に AWS リージョン した各 の委任 GuardDuty 管理者アカウントを指定します。
-