Alteração da conta do administrador delegado do GuardDuty

Etapa 1 - Para remover a conta de administrador delegado em vigor do GuardDuty em cada região

1. Na qualidade de conta de administrador delegado em vigor do GuardDuty, liste todas as contas-membro associadas à sua conta de administrador. Executar ListMembers com OnlyAssociated=false.

2. Caso a preferência de habilitação automática do GuardDuty ou de qualquer um dos planos de proteção opcionais esteja definida como ALL, execute UpdateOrganizationConfiguration para atualizar a configuração da organização para NEW ou NONE. Essa ação evitará um erro ao desassociar todas as contas-membro na próxima etapa.

3. Execute DisassociateMembers para desassociar todas as contas-membro associadas à conta do administrador.

4. Execute DeleteMembers para excluir as associações entre a conta do administrador e as contas-membro.

5. Na qualidade de uma conta de gerenciamento da organização, execute DisableOrganizationAdminAccount para remover a conta de administrador delegado em vigor do GuardDuty.

6. Repita essas etapas em todos os locais Região da AWS em que tenha essa conta de administrador delegado do GuardDuty.

Etapa 2 - Para cancelar o registro da conta de administrador delegado em vigor do GuardDuty em AWS Organizations (ação global única)

• Execute DeregisterDelegatedAdministrator na Referência da API do AWS Organizations, para cancelar o registro da conta de administrador delegado em vigor do GuardDuty no AWS Organizations.

  Outra alternativa é executar o seguinte AWS CLI comando:

  aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

  Lembre-se de substituir 111.122.223.333 pela conta de administrador delegado em vigor do GuardDuty.

  Depois de cancelar o registro da antiga conta de administrador delegado do GuardDuty, adicione-a como uma conta-membro à nova conta de administrador delegado do GuardDuty.

1. Designe uma nova conta de administrador delegado do GuardDuty em cada região usando o método de acesso de sua preferência - console do GuardDuty, API ou AWS CLI. Para obter mais informações, consulte Designar uma conta de administrador delegado do GuardDuty.

2. Execute DescribeOrganizationConfiguration para visualizar a configuração atual de ativação automática de sua organização.

   Importante

   Antes de adicionar qualquer membro à nova conta de administrador delegado do GuardDuty, é necessário verificar a configuração de ativação automática da sua organização. Essa configuração é específica para a nova conta de administrador delegado do GuardDuty e para a região selecionada, e não está relacionada ao AWS Organizations. Ao adicionar uma conta-membro da organização (nova ou antiga) sob a nova conta de administrador delegado do GuardDuty, a configuração de habilitação automática da nova conta de administrador delegado do GuardDuty será aplicada no momento da habilitação do GuardDuty ou de qualquer um de seus planos de proteção opcionais.

   Altere a configuração da organização para a nova conta de administrador delegado do GuardDuty utilizando o método de acesso de sua preferência - console do GuardDuty, API ou AWS CLI. Para obter mais informações, consulte Como configurar as preferências de habilitação automática da organização.