기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 위임된 GuardDuty 관리자 계정 변경
<a name="change-guardduty-delegated-admin"></a>

각 리전에서 조직에 대해 위임된 GuardDuty 관리자 계정을 제거한 다음 각 리전에서 새 관리자를 위임할 수 있습니다. 리전 내 조직의 구성원 계정에 대한 보안 태세를 유지하려면 해당 리전에서 위임된 GuardDuty 관리자 계정이 있어야 합니다.

**Note**  
위임된 GuardDuty 관리자 계정을 제거하기 전에 위임된 GuardDuty 관리자 계정과 연결된 모든 구성원 계정의 연결을 해제하고 GuardDuty 조직에서 해당 계정을 삭제해야 합니다. 이 단계에 대한 자세한 내용은 다음 문서를 참조하세요.  
[관리자 계정에서 멤버 계정 연결 해제(삭제)](disassociate-remove-member-account-from-admin.md)
[GuardDuty 조직에서 구성원 계정 삭제하기](delete-member-accounts-guardduty-organization.md)

## 기존 위임된 GuardDuty 관리자 계정 제거
<a name="remove-existing-guardduty-delegated-admin"></a>

**1단계 - 각 리전에서 기존의 위임된 GuardDuty 관리자 계정을 제거하려면**

1. 기존 위임된 GuardDuty 관리자 계정으로 관리자 계정과 연결된 모든 멤버 계정을 나열합니다. [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html)를 `OnlyAssociated=false`로 실행합니다.

1. GuardDuty 또는 선택적 보호 플랜에 대한 자동 활성화 기본 설정이 `ALL`로 설정되어 있는 경우 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)를 실행하여 조직 구성을 `NEW` 또는 `NONE`로 업데이트합니다. 이 작업을 수행하면 다음 단계에서 모든 멤버 계정의 연결을 해제할 때 오류가 발생하는 것을 방지할 수 있습니다.

1. [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html)를 실행하여 관리자 계정과 연결된 모든 멤버 계정의 연결을 해제합니다.

1. [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DeleteMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DeleteMembers.html)를 실행하여 관리자 계정과 멤버 계정 간의 연결을 삭제합니다.

1. 조직 관리 계정으로 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisableOrganizationAdminAccount.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisableOrganizationAdminAccount.html)를 실행하여 기존 위임된 GuardDuty 관리자 계정을 제거합니다.

1. 이 위임된 GuardDuty 관리자 계정이 AWS 리전 있는 각에서이 단계를 반복합니다.

**2단계 -에서 기존 위임된 GuardDuty 관리자 계정의 등록을 취소하려면 AWS Organizations (일회성 글로벌 작업)**
+ *AWS Organizations API 참조* 에서 [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)를 실행하여 AWS Organizations에서 기존 위임된 GuardDuty 관리자 계정의 등록을 취소합니다.

  또는 다음 AWS CLI 명령을 실행할 수 있습니다.

  ```
  aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com
  ```

  *111122223333*을 기존 위임된 GuardDuty 관리자 계정으로 교체해야 합니다.

  이전 위임된 GuardDuty 관리자 계정의 등록을 취소한 후 새 위임된 GuardDuty 관리자 계정에 멤버 계정으로 추가할 수 있습니다.

## 각 리전에서 위임된 새 GuardDuty 관리자 계정 지정
<a name="designate-new-guardduty-delegated-admin"></a>

1. 선호하는 액세스 방법인 GuardDuty 콘솔 또는 API 또는 AWS CLI를 사용하여 각 리전에서 위임된 새 GuardDuty 관리자 계정을 지정합니다. 자세한 내용은 [위임된 GuardDuty 관리자 계정 지정](delegated-admin-designate.md) 단원을 참조하십시오.

1. [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)을 실행하여 조직의 현재 자동 활성화 구성을 확인합니다.
**중요**  
위임된 새 GuardDuty 관리자 계정에 구성원을 추가하기 전에 조직에 대한 자동 활성화 구성을 확인해야 합니다. 이 구성은 위임된 새 GuardDuty 관리자 계정 및 선택한 리전에만 해당되며 AWS Organizations와는 관련이 없습니다. (신규 또는 기존) 조직 구성원 계정을 새 위임된 GuardDuty 관리자 계정 아래에 추가하면, 새 위임된 GuardDuty 관리자 계정의 자동 활성화 구성이 GuardDuty 또는 해당 옵션 보호 플랜을 활성화하는 시점에 적용됩니다.

   기본 액세스 방법인 GuardDuty 콘솔 또는 API 또는 AWS CLI를 사용하여 위임된 새 GuardDuty 관리자 계정의 조직 구성을 변경합니다. 자세한 내용은 [조직 자동 활성화 기본 설정 지정](set-guardduty-auto-enable-preferences.md) 단원을 참조하십시오.