本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 指定委派的 GuardDuty 管理員帳戶 本節提供在 GuardDuty 組織中指定委派管理員的步驟。 身為 AWS 組織的管理帳戶,請務必閱讀 [考量事項和建議](guardduty_organizations.md#delegated_admin_important),了解委派的 GuardDuty 管理員帳戶的運作方式。在繼續之前,請確定您擁有 [指定委派的 GuardDuty 管理員帳戶所需的許可](organizations_permissions.md)。 選擇偏好的存取方法,為您的組織指定委派的 GuardDuty 管理員帳戶。只有管理帳戶才能執行此步驟。 ------ #### [ Console ] 1. 前往 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 開啟 GuardDuty 主控台。 若要登入,請使用 AWS Organizations 組織的管理帳戶登入資料。 1. 使用頁面右上角的 AWS 區域 選取器,選取您要為組織指定委派 GuardDuty 管理員帳戶的區域。 1. 根據目前區域中的管理帳戶是否啟用 GuardDuty,執行下列其中一項操作: + 如果未啟用 GuardDuty,請選取 **Amazon GuardDuty - 所有功能**,然後選擇**開始使用**。此動作將帶您前往**歡迎使用 GuardDuty **頁面。 + 如果已啟用 GuardDuty,請在導覽窗格中選擇**設定**。 1. 在**委派管理員**下,輸入您要指定為組織委派 GuardDuty 管理員帳戶之帳戶的 12 位數 AWS 帳戶 ID。 請務必為新指定的委派 GuardDuty 管理員帳戶啟用 GuardDuty,否則將無法採取任何動作。 1. 選擇**委派**。 1. (建議) 重複上述步驟,在您啟用 GuardDuty 的每個 AWS 區域 中指定委派的 GuardDuty 管理員帳戶。 ------ #### [ API/CLI ] 1. [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_EnableOrganizationAdminAccount.html) 使用組織管理帳戶的 AWS 帳戶 登入資料執行 。 + 或者,您可以使用 AWS Command Line Interface 來執行此操作。下列 AWS CLI 命令只會為您目前的區域指定委派的 GuardDuty 管理員帳戶。執行下列 AWS CLI 命令,並確保將 *111111111111* 取代為您要指定為委派 GuardDuty 管理員帳戶的帳戶 AWS 帳戶 ID: ``` aws guardduty enable-organization-admin-account --admin-account-id 111111111111 ``` 若要為其他區域指定委派的 GuardDuty 管理員帳戶,請在 AWS CLI 命令中指定區域。下列範例示範如何在美國西部 (奧勒岡) 啟用委派的 GuardDuty 管理員帳戶。請務必將 *us-west-2* 取代為您要為其指派委派 GuardDuty 管理員帳戶的區域。 ``` aws guardduty enable-organization-admin-account --admin-account-id 111111111111 --region us-west-2 ``` 如需 GuardDuty 可用 AWS 區域 位置的相關資訊,請參閱 [區域與端點](guardduty_regions.md)。 如果您的委派 GuardDuty 管理員帳戶已停用 GuardDuty,將無法採取任何動作。如果尚未這麼做,請務必為新指定的委派 GuardDuty 管理員帳戶啟用 GuardDuty。 1. (建議) 重複上述步驟,在您啟用 GuardDuty 的每個 AWS 區域 中指定委派的 GuardDuty 管理員帳戶。 ------