从 GuardDuty 组织中删除成员账户 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从 GuardDuty 组织中删除成员账户

作为委托 GuardDuty 管理员账户,在解除成员账户的关联并且您不想再将该成员账户保留在 GuardDuty 组织中之后,您可以从 GuardDuty 组织中删除该成员账户。此成员账户将不再出现在您的账户库存中。但是,除非这些成员账户被暂停,否则这不会影响这些账户 GuardDuty 的配置 GuardDuty 和专用保护计划。此步骤不会从您的会员账户中删除 Amazon 组织。

选择从 GuardDuty 组织中删除成员帐户的首选方法。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

    要登录,请使用委派 GuardDuty 管理员账户的证书。

  2. 在导航窗格中,选择账户

  3. 账户表中,您可以移除类型Via Organizati ons 且状态为 “移除(已解除关联)” 的账户。

    选择一个或多个具有相同类型状态的账户。

  4. 从 “操作” 下拉菜单中,选择 “删除账户”。

  5. 选择 “删除帐户” 以确认您的选择。选定的账户成员将不再出现在您的账户表中。

    在您要删除此成员账户的每个其他区域重复上述步骤。

API/CLI

  1. 要检索要删除的成员账户的账户 ID,请使用 ListMembersAPI。在请求中包含该OnlyAssociated参数。如果将此参数的值设置为false,则 GuardDuty 返回一个members数组,该数组仅提供有关当前已取消关联 GuardDuty 成员的帐户的详细信息。

    或者,你可以使用 Amazon Command Line Interface (Amazon CLI) 运行以下命令:

    aws guardduty list-members --only-associated="false" --region us-east-1

    Replace(替换) us-east-1 按您要移除此账户的地区划分。

  2. 要删除一个或多个 GuardDuty 成员账户,请运行 DeleteMembers从 GuardDuty 组织中删除成员帐户。

    或者,你可以使用 Amazon CLI 运行以下命令:

    aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Replace(替换) us-east-1 按您要移除此账户的地区划分。如果您有要删除的帐户列表IDs,请用空格字符分隔它们。