Designação de uma conta de administrador delegado GuardDuty - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Designação de uma conta de administrador delegado GuardDuty

Esta seção fornece etapas para designar um administrador delegado na GuardDuty organização.

Como conta de gerenciamento da AWS organização, leia atentamente Considerações e recomendações sobre como uma conta de GuardDuty administrador delegado opera. Antes de continuar, verifique se você tem Permissões necessárias para designar uma conta de administrador delegado GuardDuty .

Escolha um método de acesso preferencial para designar uma conta de GuardDuty administrador delegado para sua organização. Somente uma conta de gerenciamento pode executar essa etapa.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Para acessar, use as credenciais da conta de gerenciamento de sua organização da AWS Organizations .

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região na qual você deseja designar a conta de GuardDuty administrador delegado para sua organização.

  3. Siga um destes procedimentos, dependendo se GuardDuty está habilitado para sua conta de gerenciamento na região atual:

    • Se GuardDuty estiver ativado, selecione Amazon GuardDuty - todos os recursos e escolha Começar. Essa ação levará você à GuardDuty página Bem-vindo ao.

    • Se GuardDuty estiver ativado, escolha Configurações no painel de navegação.

  4. Em Administrador delegado, insira a Conta da AWS ID de 12 dígitos da conta que você deseja designar como a conta de GuardDuty administrador delegado da organização.

    Certifique-se de habilitar sua conta GuardDuty de GuardDuty administrador delegado recém-designada, caso contrário, ela não poderá realizar nenhuma ação.

  5. Selecione Delegar.

  6. (Recomendado) Repita as etapas anteriores para designar a conta de GuardDuty administrador delegado em cada uma Região da AWS onde você ativou. GuardDuty

API/CLI

  1. Executar enableOrganizationAdminAccountusando as credenciais da conta Conta da AWS de gerenciamento da organização.

    • Como alternativa, você pode usar AWS Command Line Interface para fazer isso. O AWS CLI comando a seguir designa uma conta de GuardDuty administrador delegado somente para sua região atual. Execute o AWS CLI comando a seguir e certifique-se de 111111111111 substituir pela Conta da AWS ID da conta que você deseja designar como conta de GuardDuty administrador delegado:

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111

      Para designar a conta de GuardDuty administrador delegado para outras regiões, especifique a região no AWS CLI comando. O exemplo a seguir demonstra como habilitar uma conta de GuardDuty administrador delegado no Oeste dos EUA (Oregon). Certifique-se de us-west-2 substituir pela região à qual você deseja atribuir a conta de GuardDuty administrador delegado.

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2

      Para obter informações sobre Regiões da AWS onde GuardDuty está disponível, consulteRegiões e endpoints.

    Se não GuardDuty estiver habilitado para sua conta de GuardDuty administrador delegado, não será possível realizar nenhuma ação. Se ainda não tiver feito isso, certifique-se de habilitar a conta GuardDuty de GuardDuty administrador delegado recém-designada.

  2. (Recomendado) repita as etapas anteriores para designar a conta de GuardDuty administrador delegado em cada uma Região da AWS onde você ativou. GuardDuty