委任 GuardDuty 管理者アカウントの指定 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

委任 GuardDuty 管理者アカウントの指定

任意のアクセス方法を選択して、組織の委任 GuardDuty 管理者アカウントを指定します。このステップを実行できるのは管理アカウントのみです。

Console

  1. で GuardDuty コンソールを開きますhttps://console.aws.amazon.com/guardduty/

    サインインするには、 AWS Organizations 組織の管理アカウントの認証情報を使用します。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、組織の委任 GuardDuty 管理者アカウントを指定するリージョンを選択します。

  3. 現在のリージョンの管理アカウントで GuardDuty が有効になっているかどうかに応じて、次のいずれかを実行します。

    • が有効になっている場合 GuardDuty は、Amazon GuardDuty - すべての機能を選択し、開始方法 を選択します。このアクションにより、「ようこそ GuardDuty」ページに移動します。

    • が有効になっている場合 GuardDuty は、ナビゲーションペインの設定を選択します。

  4. 委任管理者 で、組織の委任 GuardDuty 管理者アカウントとして指定するアカウントの 12 桁の AWS アカウント ID を入力します。

    新しく指定した委任された GuardDuty 管理者アカウント GuardDuty に対して を有効にしてください。有効にしないと、何も実行できません。

  5. [委任] を選択します。

  6. (推奨) 上記のステップを繰り返して、 GuardDuty 有効に AWS リージョン した各 の委任 GuardDuty 管理者アカウントを指定します。

API/CLI

  1. 組織の管理アカウントの AWS アカウント の認証情報enableOrganizationAdminAccountを使用して を実行します。

    • または、 AWS Command Line Interface を使用してこれを行うことができます。次の AWS CLI コマンドは、現在のリージョンの委任 GuardDuty 管理者アカウントのみを指定します。次の AWS CLI コマンドを実行し、必ず を置き換えてください。111111111111 委任 GuardDuty 管理者アカウントとして指定するアカウントの AWS アカウント ID を持つ :

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111

      他のリージョンの委任 GuardDuty 管理者アカウントを指定するには、 AWS CLI コマンドでリージョンを指定します。次の例は、米国西部 (オレゴン) で委任 GuardDuty 管理者アカウントを有効にする方法を示しています。必ず を置き換えてください。us-west-2 を、委任された GuardDuty 管理者アカウントを割り当てる リージョンに置き換えます。

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2

      GuardDuty が利用可能な の詳細については、 AWS リージョン 「」を参照してくださいリージョンとエンドポイント

    が委任された GuardDuty 管理者アカウントに対して有効 GuardDuty になっていない場合、アクションを実行することはできません。まだ有効にしていない場合は、新しく指定された委任 GuardDuty 管理者アカウント GuardDuty に対して を有効にしてください。

  2. (推奨) 上記のステップを繰り返して、 GuardDuty 有効に AWS リージョン した各 の委任 GuardDuty 管理者アカウントを指定します。