Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Consolidamento degli account degli GuardDuty amministratori in un'unica organizzazione GuardDuty consiglia di utilizzare l'associazione AWS Organizations per gestire gli account dei membri con un account GuardDuty amministratore delegato. È possibile utilizzare il processo di esempio descritto di seguito per consolidare l'account amministratore e il membro associato su invito in un'organizzazione in un unico account amministratore GuardDuty delegato GuardDuty . **Nota** GuardDuty consiglia di utilizzare, AWS Organizations al posto degli GuardDuty inviti, per gestire gli account dei membri. Per ulteriori informazioni, consulta [Gestione degli account con AWS Organizations](guardduty_organizations.md). Gli account che sono già gestiti da un account GuardDuty amministratore delegato o gli account dei membri attivi associati all'account GuardDuty amministratore delegato non possono essere aggiunti a un altro account amministratore delegato GuardDuty . Ogni organizzazione può avere un solo account GuardDuty amministratore delegato per regione e ogni account membro può avere un solo account amministratore delegato. GuardDuty Scegli un metodo di accesso preferito per consolidare gli account GuardDuty amministratore in un unico account amministratore delegato GuardDuty . ------ #### [ Console ] 1. Apri la GuardDuty console all'indirizzo. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) Per accedere, utilizza le credenziali dell'account di gestione dell'organizzazione. 1. Tutti gli account che desideri gestire GuardDuty devono far parte della tua organizzazione. Per informazioni sull'aggiunta di un account alla tua organizzazione, vedi [Invitare un utente Account AWS a entrare a far parte della tua organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html). 1. Assicurati che tutti gli account membro siano associati all'account che desideri designare come unico account amministratore delegato GuardDuty . Disassocia qualsiasi account membro che è ancora associato agli account amministratore preesistenti. I seguenti passaggi sono utili per disassociare gli account membri dall'account amministratore preesistente: 1. Apri la GuardDuty console all'indirizzo. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 1. Per accedere, utilizza le credenziali dell'account amministratore preesistente. 1. Dal riquadro di navigazione, selezionare **Accounts (Account)**. 1. Nella pagina **Account**, seleziona uno o più account che desideri disassociare dall'account amministratore. 1. Scegli **Operazioni**, quindi **Disassocia account**. 1. Scegli **Conferma** per completare il passaggio. 1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). Per accedere, utilizza le credenziali dell'account di gestione. 1. Nel pannello di navigazione scegli **Impostazioni**. Nella pagina **Impostazioni**, designa l'account GuardDuty amministratore delegato per l'organizzazione. 1. Accedere all'account amministratore delegato designato. GuardDuty 1. Aggiungi membri dall'organizzazione. Per ulteriori informazioni, consulta [Gestione GuardDuty degli account con AWS Organizations](guardduty_organizations.md). ------ #### [ API/CLI ] 1. Tutti gli account che desideri gestire GuardDuty devono far parte della tua organizzazione. Per informazioni sull'aggiunta di un account alla tua organizzazione, vedi [Invitare un utente Account AWS a entrare a far parte della tua organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html). 1. Assicurati che tutti gli account membro siano associati all'account che desideri designare come unico account amministratore delegato GuardDuty . 1. Esegui [DisassociateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html)per dissociare qualsiasi account membro ancora associato agli account amministratore preesistenti. 1. In alternativa, puoi utilizzare AWS Command Line Interface per eseguire il comando seguente e sostituirlo *777777777777* con l'ID del rilevatore dell'account amministratore preesistente da cui desideri dissociare l'account membro. Sostituiscilo *666666666666* con l' Account AWS ID dell'account membro da cui desideri dissociare. ``` aws guardduty disassociate-members --detector-id 777777777777 --account-ids 666666666666 ``` 1. Esegui [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_EnableOrganizationAdminAccount.html)per delegare un Account AWS account come amministratore delegato. GuardDuty In alternativa, puoi usare AWS Command Line Interface per eseguire il seguente comando per delegare un account amministratore delegato GuardDuty : ``` aws guardduty enable-organization-admin-account --admin-account-id 777777777777 ``` 1. Aggiungi membri dall'organizzazione. Per ulteriori informazioni, consulta [Create or add member member accounts using API](guardduty_become_console.md#guardduty_become_api). ------ **Importante** Per massimizzare l'efficacia di un servizio regionale GuardDuty, ti consigliamo di designare il tuo account GuardDuty amministratore delegato e aggiungere tutti gli account membro in ogni regione.