委任 GuardDuty 管理者アカウントの指定 - Amazon GuardDuty

委任 GuardDuty 管理者アカウントの指定

このセクションでは、GuardDuty 組織の委任管理者を指定する手順について説明します。

AWS 組織の管理アカウントとして、委任 GuardDuty 管理者アカウントの運用方法に関する考慮事項とレコメンデーションを必ずお読みください。続行する前に、委任 GuardDuty 管理者アカウントの指定に必要な許可があることを確認してください。

任意のアクセス方法を選択して、組織の委任 GuardDuty 管理者アカウントを指定します。管理アカウントのみがこの手順を実行できます。

Console

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

    サインインするには、AWS Organizations 組織の管理者アカウントの認証情報を使用します。

  2. ページの右上隅にある AWS リージョンセレクターを使用して、組織の委任 GuardDuty 管理者アカウントを指定するリージョンを選択します。

  3. GuardDuty が現在のリージョンで管理アカウントに対して有効化されているかどうかに応じて、次のいずれかを実行します。

    • GuardDuty が有効になっていない場合は、[Amazon GuardDuty - すべての機能] を選択し、[今すぐ始める] を選択します。このアクションにより、[GuardDuty にようこそ] ページに移動します。

    • GuardDuty が有効化されている場合は、ナビゲーションペインの [設定] を選択します。

  4. [委任管理者] で、組織の委任 GuardDuty 管理者アカウントとして指定したいアカウントの 12 桁の AWS アカウント ID を入力します。

    新しく指定された委任 GuardDuty 管理者アカウントで GuardDuty を必ず有効にしてください。有効にしないと、アクションを実行できなくなります。

  5. [委任] を選択します。

  6. (推奨) 前のステップを繰り返して、GuardDuty を有効にしている各 AWS リージョンで委任 GuardDuty 管理者アカウントを指定します。

API/CLI

  1. 組織の管理アカウントの AWS アカウント の認証情報を使用して enableOrganizationAdminAccount を実行します。

    • あるいは、AWS Command Line Interface を使用してこれを実行することもできます。次の AWS CLI コマンドは、現在のリージョンのためにのみ、委任 GuardDuty 管理者アカウントを指定します。次の AWS CLI コマンドを実行し、111111111111 を、委任 GuardDuty 管理者アカウントとして指定するアカウントの AWS アカウント ID に置き換えてください。

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111

      他のリージョンのために委任 GuardDuty 管理者アカウントを指定するには、AWS CLI コマンドでリージョンを指定します。次の例では、米国西部 (オレゴン) で委任 GuardDuty 管理者アカウントを有効にする方法を示します。us-west-2 を、委任 GuardDuty 管理者アカウントを割り当てるリージョンに置き換えてください。

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2

      GuardDuty が利用可能な AWS リージョンについては、「リージョンとエンドポイント」を参照してください。

    委任 GuardDuty 管理者アカウントに対して GuardDuty が無効になっている場合、いかなるアクションも実行できません。まだ有効にしていない場合は、新しく指定された委任 GuardDuty 管理者アカウントのために GuardDuty を必ず有効にしてください。

  2. (推奨) 前のステップを繰り返して、GuardDuty を有効にしている各 AWS リージョンで委任 GuardDuty 管理者アカウントを指定します。