Designar una cuenta de administrador delegado de GuardDuty - Amazon GuardDuty

Designar una cuenta de administrador delegado de GuardDuty

En esta sección se indican los pasos para designar un administrador delegado en la organización de GuardDuty.

Como cuenta de administración de la organización de AWS, asegúrese de leer Recomendaciones y consideraciones sobre cómo funciona una cuenta de administrador delegado de GuardDuty. Antes de continuar, asegúrese de contar con Permisos necesarios para designar una cuenta de administrador delegado de GuardDuty.

Elija un método de acceso preferente para designar una cuenta de administrador delegado de GuardDuty para la organización. Solo una cuenta de administración puede realizar este paso.

Console

  1. Abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de administración de la organización de AWS Organizations.

  2. Con el selector Región de AWS, que aparece en la esquina superior derecha de la página, seleccione la región en la que desea designar la cuenta de administrador delegado de GuardDuty correspondiente a la organización.

  3. Realice una de las siguientes acciones, en función de si GuardDuty está habilitado para la cuenta de administración en la región actual:

    • Si GuardDuty no está habilitado, seleccione Amazon GuardDuty: todas las características y elija Comenzar. Esta acción conduce a la página Bienvenido a GuardDuty.

    • Si GuardDuty está habilitado, elija Configuración en el panel de navegación.

  4. En Administrador delegado, ingrese el ID de Cuenta de AWS de 12 dígitos de la cuenta que desea designar como cuenta de administrador delegado de GuardDuty para la organización.

    Asegúrese de habilitar GuardDuty para la cuenta de administrador delegado de GuardDuty recién designada. De lo contrario, no podrá realizar ninguna acción.

  5. Elija Delegar.

  6. (Opción recomendada) Repita los pasos anteriores para designar la cuenta de administrador delegado de GuardDuty en cada región de Región de AWS en la que tenga GuardDuty habilitado.

API/CLI

  1. Ejecute enableOrganizationAdminAccount con las credenciales de la Cuenta de AWS de administración de la organización.

    • También puede utilizar la AWS Command Line Interface para hacerlo. El siguiente comando de la AWS CLI designa una cuenta de administrador delegado de GuardDuty únicamente para la región actual. Ejecute el siguiente comando de la AWS CLI y asegúrese de sustituir 111111111111 por el ID de Cuenta de AWS de la cuenta que desea designar como cuenta de administrador delegado de GuardDuty:

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111

      Para designar la cuenta de administrador delegado de GuardDuty para otras regiones, especifique la región en el comando de la AWS CLI. En el siguiente ejemplo, se muestra cómo habilitar una cuenta de administrador delegado de GuardDuty en Oeste de EE. UU. (Oregón). Asegúrese de sustituir us-west-2 por la región a la que desea asignar la cuenta de administrador delegado de GuardDuty.

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2

      Para obtener información sobre las Regiones de AWS en las que GuardDuty está disponible, consulte Regiones y puntos de conexión.

    Si GuardDuty está deshabilitado para la cuenta del administrador delegado de GuardDuty, no podrá realizar ninguna acción. Si aún no lo ha hecho, asegúrese de habilitar GuardDuty para la cuenta de administrador delegado de GuardDuty recién designada.

  2. (Opción recomendada) repita los pasos anteriores para designar la cuenta de administrador delegado de GuardDuty en cada región de Región de AWS en la que tenga GuardDuty habilitado.