将 GuardDuty 管理员账户合并到单个组织下

GuardDuty 建议通过 AWS Organizations 使用关联在委派 GuardDuty 管理员账户下管理成员账户。您可以使用下面概述的示例流程，将组织中通过邀请关联的管理员账户和成员合并到单个委派 GuardDuty 管理员账户下。

GuardDuty 建议使用 AWS Organizations 来管理成员账户，而不是使用 GuardDuty 邀请。有关更多信息，请参阅使用 AWS Organizations 管理账户。

不能将已经由委派 GuardDuty 管理员账户管理的账户或与委派 GuardDuty 管理员账户关联的活动成员账户添加到其他委派 GuardDuty 管理员账户。每个组织每个区域只能有一个委派 GuardDuty 管理员账户，并且每个成员账户只能有一个委派 GuardDuty 管理员账户。

选择一种您偏好的访问方法，将 GuardDuty 管理员账户合并到单个委派 GuardDuty 管理员账户下。

Console

通过以下网址打开 GuardDuty 控制台：https://console.aws.amazon.com/guardduty/。

若要登录，请使用组织的管理账户凭证。
您用来管理 GuardDuty 的所有账户必须属于您的组织。有关向组织添加账户的信息，请参阅邀请 AWS 账户加入组织。
确保所有成员账户都关联到要指定为单个委派 GuardDuty 管理员账户的账户。取消关联仍与原有管理员账户关联的成员账户。

以下步骤可帮助您取消成员账户与原有管理员账户的关联：
1. 通过以下网址打开 GuardDuty 控制台：https://console.aws.amazon.com/guardduty/。
2. 若要登录，请使用原有管理员账户凭证。
3. 在导航窗格中，选择账户。
4. 在账户页面上，选择一个或多个要与管理员账户取消关联的账户。
5. 选择操作，然后选择取消关联账户。
6. 选择确认以完成该步骤。
通过以下网址打开 GuardDuty 控制台：https://console.aws.amazon.com/guardduty/。

若要登录，请使用管理账户凭证。
在导航窗格中，选择 Settings（设置）。在设置页面上，指定该组织的委派 GuardDuty 管理员账户。
登录到该指定的委派 GuardDuty 管理员账户。
添加组织中的成员。有关更多信息，请参阅使用 AWS Organizations 管理 GuardDuty 账户。

API/CLI

GuardDuty 是一项区域性服务，因此建议您在每个区域中指定委派 GuardDuty 管理员账户并添加所有成员，从而尽可能发挥 GuardDuty 的效用。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

通过邀请添加账户

GuardDuty 账户中导出 CSV 选项的注意事项