翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 委任 GuardDuty 管理者アカウントの指定 このセクションでは、GuardDuty 組織の委任管理者を指定する手順について説明します。 AWS 組織の管理アカウントとして、委任 GuardDuty 管理者アカウントの運用方法[考慮事項とレコメンデーション](guardduty_organizations.md#delegated_admin_important)に関する を必ずお読みください。続行する前に、[委任 GuardDuty 管理者アカウントの指定に必要な許可](organizations_permissions.md)があることを確認してください。 任意のアクセス方法を選択して、組織の委任 GuardDuty 管理者アカウントを指定します。管理アカウントのみがこの手順を実行できます。 ------ #### [ Console ] 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。 サインインするには、 AWS Organizations 組織の管理アカウントの認証情報を使用します。 1. ページの右上隅にある AWS リージョン セレクターを使用して、組織の委任 GuardDuty 管理者アカウントを指定するリージョンを選択します。 1. GuardDuty が現在のリージョンで管理アカウントに対して有効化されているかどうかに応じて、次のいずれかを実行します。 + GuardDuty が有効になっていない場合は、**[Amazon GuardDuty - すべての機能]** を選択し、**[今すぐ始める]** を選択します。このアクションにより、**[GuardDuty にようこそ]** ページに移動します。 + GuardDuty が有効化されている場合は、ナビゲーションペインの **[設定]** を選択します。 1. **委任管理者**に、組織の委任 GuardDuty 管理者アカウントとして指定するアカウントの 12 桁の AWS アカウント ID を入力します。 新しく指定された委任 GuardDuty 管理者アカウントで GuardDuty を必ず有効にしてください。有効にしないと、アクションを実行できなくなります。 1. **[委任]** を選択します。 1. (推奨) 上記のステップを繰り返して、GuardDuty が有効になってい AWS リージョン る各 で委任 GuardDuty 管理者アカウントを指定します。 ------ #### [ API/CLI ] 1. 組織の管理アカウントの AWS アカウント の認証情報[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_EnableOrganizationAdminAccount.html)を使用して を実行します。 + または、 AWS Command Line Interface を使用してこれを行うことができます。次の AWS CLI コマンドは、現在のリージョンの委任 GuardDuty 管理者アカウントのみを指定します。次の AWS CLI コマンドを実行し、*111111111111* を委任 GuardDuty 管理者アカウントとして指定するアカウントの AWS アカウント ID に置き換えます。 ``` aws guardduty enable-organization-admin-account --admin-account-id 111111111111 ``` 他のリージョンの委任 GuardDuty 管理者アカウントを指定するには、 AWS CLI コマンドでリージョンを指定します。次の例では、米国西部 (オレゴン) で委任 GuardDuty 管理者アカウントを有効にする方法を示します。*us-west-2* を、委任 GuardDuty 管理者アカウントを割り当てるリージョンに置き換えてください。 ``` aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2 ``` GuardDuty AWS リージョン が利用可能な の詳細については、「」を参照してください[リージョンとエンドポイント](guardduty_regions.md)。 委任 GuardDuty 管理者アカウントに対して GuardDuty が無効になっている場合、いかなるアクションも実行できません。まだ有効にしていない場合は、新しく指定された委任 GuardDuty 管理者アカウントのために GuardDuty を必ず有効にしてください。 1. (推奨) 上記のステップを繰り返して、GuardDuty が有効になってい AWS リージョン る各 で委任 GuardDuty 管理者アカウントを指定します。 ------