Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Modifica dell' GuardDuty account amministratore delegato
Puoi rimuovere l'account GuardDuty amministratore delegato per la tua organizzazione in ogni regione e quindi delegare un nuovo amministratore in ogni regione. Per mantenere il livello di sicurezza degli account dei membri dell'organizzazione in una regione, è necessario disporre di un account GuardDuty amministratore delegato in quella regione.
**Nota**
Prima di rimuovere un account GuardDuty amministratore delegato, è necessario dissociare tutti gli account membro associati all'account GuardDuty amministratore delegato e quindi eliminarli dall'organizzazione. GuardDuty Per ulteriori informazioni su questi passaggi, consulta i seguenti documenti:
[Dissociazione (rimozione) dell'account membro dall'account amministratore](disassociate-remove-member-account-from-admin.md)
[Eliminazione degli account dei membri dall'organizzazione GuardDuty](delete-member-accounts-guardduty-organization.md)
## Rimozione dell' GuardDuty account amministratore delegato esistente
**Passaggio 1: rimuovere l'account GuardDuty amministratore delegato esistente in ciascuna regione**
1. Come account GuardDuty amministratore delegato esistente, elenca tutti gli account membro associati al tuo account amministratore. Esegui [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html)con`OnlyAssociated=false`.
1. Se la preferenza di attivazione automatica per GuardDuty o per uno qualsiasi dei piani di protezione opzionali è impostata su`ALL`, esegui [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)per aggiornare la configurazione dell'organizzazione su uno dei due `NEW` piani di protezione opzionali. `NONE` Questa azione eviterà che si verifichi un errore quando si dissociano tutti gli account dei membri nel passaggio successivo.
1. Esegui [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html)per dissociare tutti gli account membro associati all'account amministratore.
1. Esegui [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DeleteMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DeleteMembers.html)per eliminare le associazioni tra l'account amministratore e gli account dei membri.
1. Come account di gestione dell'organizzazione, esegui [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisableOrganizationAdminAccount.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisableOrganizationAdminAccount.html)per rimuovere l'account GuardDuty amministratore delegato esistente.
1. Ripeti questi passaggi in ognuno dei Regione AWS paesi in cui hai questo GuardDuty account amministratore delegato.
**Fase 2 - Annullare la registrazione GuardDuty dell'account amministratore delegato esistente in AWS Organizations (azione globale una tantum)**
+ Esegui [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)nell'*AWS Organizations API Reference*, per annullare la registrazione dell'account amministratore delegato GuardDuty esistente in. AWS Organizations
In alternativa, puoi eseguire il seguente AWS CLI comando:
```
aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com
```
Assicurati di sostituirlo *111122223333* con l'account GuardDuty amministratore delegato esistente.
Dopo aver annullato la registrazione del vecchio account GuardDuty amministratore delegato, puoi aggiungerlo come account membro al nuovo account amministratore delegato GuardDuty .
## Designazione di un nuovo account amministratore delegato GuardDuty in ogni regione
1. Designate un nuovo account GuardDuty amministratore delegato in ogni regione utilizzando il metodo di accesso preferito: GuardDuty console o API oppure. AWS CLI Per ulteriori informazioni, consulta [Designazione di un account amministratore delegato GuardDuty](delegated-admin-designate.md).
1. Esegui [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)per visualizzare l'attuale configurazione di attivazione automatica per la tua organizzazione.
**Importante**
Prima di aggiungere membri al nuovo account GuardDuty amministratore delegato, è necessario verificare la configurazione di attivazione automatica per l'organizzazione. Questa configurazione è specifica del nuovo account GuardDuty amministratore delegato e della regione selezionata e non si riferisce a. AWS Organizations Quando si aggiunge un account membro dell'organizzazione (nuovo o esistente) al nuovo account GuardDuty amministratore delegato, la configurazione di attivazione automatica del nuovo account GuardDuty amministratore delegato verrà applicata al momento dell'attivazione GuardDuty o di uno qualsiasi dei suoi piani di protezione opzionali.
Modifica la configurazione dell'organizzazione per il nuovo account GuardDuty amministratore delegato utilizzando il metodo di accesso preferito: GuardDuty console o API o. AWS CLI Per ulteriori informazioni, consulta [Impostazione delle preferenze di attivazione automatica dell'organizzazione](set-guardduty-auto-enable-preferences.md).