Designar uma conta de administrador delegado do GuardDuty - Amazon GuardDuty

Designar uma conta de administrador delegado do GuardDuty

Esta seção descreve as etapas para designar um administrador delegado na organização do GuardDuty.

Na qualidade de conta de gerenciamento da AWS organização, leia atentamente Considerações e recomendações sobre como uma conta de administrador delegado do GuardDuty opera. Antes de continuar, verifique se você tem Permissões necessárias para designar uma conta de administrador delegado do GuardDuty.

Selecione um método de acesso de sua preferência para designar uma conta de administrador delegado do GuardDuty para sua organização. Somente uma conta de gerenciamento pode executar essa etapa.

Console

  1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

    Para acessar, use as credenciais da conta de gerenciamento de sua organização da AWS Organizations.

  2. Usando o seletor de Região da AWS no canto superior direito da página, selecione a região na qual deseja designar a conta de administrador delegado do GuardDuty para sua organização.

  3. Siga um destes procedimentos, dependendo de o GuardDuty estar habilitado para sua conta de gerenciamento na região atual:

    • Caso o GuardDuty não esteja habilitado, selecione Amazon GuardDuty - todos os atributos e selecione Começar. Essa ação levará à página Bem-vindo ao GuardDuty.

    • Caso o GuardDuty esteja habilitado, selecione Configurações no painel de navegação.

  4. Em Administrador delegado, digite o ID de 12 dígitos Conta da AWS da conta que deseja designar como a conta de administrador delegado do GuardDuty para a organização.

    Verifique se o GuardDuty está habilitado para a sua conta de administrador delegado do GuardDuty recém-designada, caso contrário não será possível executar qualquer ação.

  5. Selecione Delegar.

  6. (Recomendado) Repita as etapas anteriores para designar a conta de administrador delegado do GuardDuty em cada Região da AWS onde o GuardDuty esteja habilitado.

API/CLI

  1. Execute enableOrganizationAdminAccount usando as credenciais da Conta da AWS de gerenciamento da organização.

    • Outra alternativa é definir isso como AWS Command Line Interface. O comando da AWS CLI a seguir designa conta de administrador delegado do GuardDuty somente para sua região atual. Execute o comando da AWS CLI a seguir e certifique-se de substituir 111111111111 pelo ID da Conta da AWS da conta que você deseja designar como conta de administrador delegado do GuardDuty:

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111

      Para designar a conta de administrador delegado do GuardDuty para outras regiões, especifique a região no comando da AWS CLI. O exemplo a seguir demonstra como habilitar uma conta de administrador delegado do GuardDuty na região Oeste dos EUA (Oregon). Certifique-se de substituir us-west-2 pela região para a qual deseja designar a conta de administrador delegado do GuardDuty.

      aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2

      Para obter informações sobre onde o GuardDuty Regiões da AWS está disponível, consulte Regiões e endpoints.

    Caso o GuardDuty esteja desabilitado para a sua conta de administrador delegada do GuardDuty, ele não poderá realizar qualquer ação. Caso ainda não tenha habilitado, lembre-se de habilitar o GuardDuty para a nova conta de administrador delegado do GuardDuty.

  2. (Recomendado) repita as etapas anteriores para designar a conta do administrador delegado em cada Região da AWS em que o GuardDuty está habilitado.