本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在單一組織下合併 GuardDuty 管理員帳戶 GuardDuty 建議透過 使用關聯 AWS Organizations 來管理委派 GuardDuty 管理員帳戶下的成員帳戶。您可以使用以下概述的範例程序,在單一 GuardDuty 委派 GuardDuty 管理員帳戶下,合併組織中邀請相關聯的管理員帳戶和成員。 **注意** GuardDuty 建議使用 AWS Organizations 而非 GuardDuty 邀請來管理您的成員帳戶。如需詳細資訊,請參閱[透過 AWS Organizations管理帳戶](guardduty_organizations.md)。 已由委派 GuardDuty 管理員帳戶管理的帳戶,或與委派 GuardDuty 管理員帳戶相關聯的作用中成員帳戶,無法新增至不同的委派 GuardDuty 管理員帳戶。每個組織在每個區域只能有一個委派的 GuardDuty 管理員帳戶,而且每個成員帳戶只能有一個委派的 GuardDuty 管理員帳戶。 選擇偏好的存取方法,將 GuardDuty 管理員帳戶合併在單一委派的 GuardDuty 管理員帳戶下。 ------ #### [ Console ] 1. 開啟 GuardDuty 主控台,網址為 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。 若要登入,請使用組織管理帳戶的憑證。 1. 您要管理 GuardDuty 的所有帳戶都必須屬於組織。如需將 帳戶新增至組織的資訊,請參閱[邀請 AWS 帳戶 加入您的組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html)。 1. 確定所有成員帳戶都與您要指定為單一委派 GuardDuty 管理員帳戶的帳戶相關聯。取消仍與預先存在的管理員帳戶相關聯的任何成員帳戶的關聯。 下列步驟可協助您取消成員帳戶與預先存在的管理員帳戶之間的關聯: 1. 開啟 GuardDuty 主控台,網址為 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。 1. 若要登入,請使用預先存在的管理員帳戶的憑證。 1. 在導覽窗格中,選擇**帳戶**。 1. 在**帳戶**頁面上,選取一個或多個您要取消與管理員帳戶關聯的帳戶。 1. 選擇**動作**,然後選擇**取消帳戶關聯**。 1. 選擇**確認**以完成該步驟。 1. 開啟 GuardDuty 主控台,網址為 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。 若要登入,請使用管理帳戶憑證。 1. 在導覽窗格中,選擇**設定**。在**設定**頁面上,指定組織的委派 GuardDuty 管理員帳戶。 1. 登入指定的委派 GuardDuty 管理員帳戶。 1. 從組織新增成員。如需詳細資訊,請參閱[使用 管理 GuardDuty 帳戶 AWS Organizations](guardduty_organizations.md)。 ------ #### [ API/CLI ] 1. 您要管理 GuardDuty 的所有帳戶都必須屬於組織。如需將 帳戶新增至組織的資訊,請參閱[邀請 AWS 帳戶 加入您的組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html)。 1. 確定所有成員帳戶都與您要指定為單一委派 GuardDuty 管理員帳戶的帳戶相關聯。 1. 執行 [DisassociateMembers](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html) 以取消仍與預先存在的管理員帳戶相關聯之任何成員帳戶的關聯。 1. 或者,您可以使用 AWS Command Line Interface 執行下列命令,並將 *777777777777* 取代為您要與成員帳戶取消關聯的現有管理員帳戶的偵測器 ID。將 *666666666666* 取代為您要取消關聯的成員帳戶 AWS 帳戶 ID。 ``` aws guardduty disassociate-members --detector-id 777777777777 --account-ids 666666666666 ``` 1. 執行 [EnableOrganizationAdminAccount](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_EnableOrganizationAdminAccount.html),將 委派 AWS 帳戶 為委派的 GuardDuty 管理員帳戶。 或者,您可以使用 AWS Command Line Interface 執行下列命令來委派委派的 GuardDuty 管理員帳戶: ``` aws guardduty enable-organization-admin-account --admin-account-id 777777777777 ``` 1. 從組織新增成員。如需詳細資訊,請參閱[Create or add member member accounts using API](guardduty_become_console.md#guardduty_become_api)。 ------ **重要** 為了最大限度地提高區域服務 GuardDuty 的有效性,我們建議您指定委派的 GuardDuty 管理員帳戶,並在每個區域中新增所有成員帳戶。