指定委派 GuardDuty 管理員帳戶 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

指定委派 GuardDuty 管理員帳戶

本節提供在 GuardDuty組織中指定委派管理員的步驟。

身為 AWS 組織的管理帳戶,請務必閱讀 ,考量事項和建議了解委派 GuardDuty 管理員帳戶的運作方式。在繼續之前,請確定您擁有 指定委派 GuardDuty 管理員帳戶所需的許可

選擇偏好的存取方法,為您的組織指定委派管理員 GuardDuty 帳戶。只有管理帳戶才能執行此步驟。

Console

  1. 在 開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/

    若要登入,請使用 AWS Organizations 組織的管理帳戶登入資料。

  2. 使用頁面右上角的 AWS 區域 選取器,選取您要為組織指定委派 GuardDuty 管理員帳戶的區域。

  3. 執行下列其中一項操作,視目前區域中的管理帳戶 GuardDuty 是否已啟用而定:

    • 如果 GuardDuty 已啟用,請選取 Amazon GuardDuty - 所有功能,然後選擇開始使用。此動作將帶您前往歡迎使用 GuardDuty頁面。

    • 如果 GuardDuty 已啟用,請在導覽窗格中選擇設定

  4. 委派管理員下,輸入您要指定為組織委派 GuardDuty 管理員帳戶的 12 位數 AWS 帳戶 ID。

    請務必 GuardDuty 為新指定的委派 GuardDuty 管理員帳戶啟用 ,否則將無法採取任何動作。

  5. 選擇委派

  6. (建議) 重複上述步驟,在您 GuardDuty 啟用 AWS 區域 的每個 中指定委派 GuardDuty 管理員帳戶。

API/CLI

  1. 執行 enableOrganizationAdminAccount 使用組織管理帳戶的 AWS 帳戶 登入資料。

    • 或者,您可以使用 AWS Command Line Interface 來執行此操作。下列 AWS CLI 命令只會指定目前區域的委派 GuardDuty 管理員帳戶。執行下列 AWS CLI 命令,並確定111111111111以您要指定為委派 GuardDuty 管理員帳戶的帳戶 AWS 帳戶 ID 取代 :

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111

      若要指定其他區域的委派 GuardDuty 管理員帳戶,請在 AWS CLI 命令中指定區域。下列範例示範如何在美國西部 (奧勒岡) 啟用委派 GuardDuty 管理員帳戶。請務必us-west-2將 取代為您要為其指派委派 GuardDuty 管理員帳戶的 區域。

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2

      如需 GuardDuty 可用 AWS 區域 的詳細資訊,請參閱 區域與端點

    如果 GuardDuty 未為您的委派 GuardDuty 管理員帳戶啟用 ,則無法採取任何動作。如果尚未這樣做,請務必 GuardDuty 為新指定的委派 GuardDuty 管理員帳戶啟用 。

  2. (建議) 重複上述步驟,在您 GuardDuty 啟用 AWS 區域 的每個 中指定委派 GuardDuty 管理員帳戶。