从 GuardDuty 组织中删除成员账户 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

从 GuardDuty 组织中删除成员账户

作为委派 GuardDuty 管理员账户,如果您已将成员账户取消关联,而且不希望该成员账户继续保留在 GuardDuty 组织中,您可以从您的 GuardDuty 组织中删除该成员账户。该成员账户将不再会出现在您的账户清单中。但是,如果此成员账户中的 GuardDuty 未暂停,账户中的 GuardDuty 和专用防护计划配置仍然会保持不变。此账户现在已变成独立账户,可以自行禁用 GuardDuty

此步骤不会从您的 Amazon 组织中删除该成员账户。

选择一种您偏好的方法,删除 GuardDuty 组织的成员账户。

Console

  1. 通过以下网址打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/

    要登录,请使用委派 GuardDuty 管理员账户的凭证。

  2. 在导航窗格中,选择账户

  3. 账户表中,您可以删除类型通过 Organizations状态已移除(取消关联)的账户。

    选择一个或多个为同样类型状态的账户。

  4. 操作下拉菜单中,选择删除账户

  5. 选择删除账户以确认您的选择。选定的成员账户将不再显示在您的账户表中。

    在要删除该成员账户的每个其他区域中重复上述步骤。

API/CLI

  1. 要检索您想删除的成员账户的账户 ID,请使用 ListMembers API。在您的请求中包含 OnlyAssociated 参数。如果将此参数的值设置为 false,GuardDuty 将返回一个 members 数组,其中仅提供当前已取消关联的 GuardDuty 账户的账户详细信息。

    您也可以使用 Amazon Command Line Interface(Amazon CLI)来运行以下命令:

    aws guardduty list-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --only-associated="false" --region us-east-1

    12abc34d567e8fa901bc2d34EXAMPLE 替换为委派 GuardDuty 管理员账户检测器 ID,将 us-east-1 替换为要删除此账户的区域。

  2. 要删除一个或多个 GuardDuty 成员账户,请运行 DeleteMembers 以从 GuardDuty 组织中删除该成员账户。

    您也可以使用 Amazon CLI 来运行以下命令:

    aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    12abc34d567e8fa901bc2d34EXAMPLE 替换为委派 GuardDuty 管理员账户检测器 ID,将 us-east-1 替换为要删除此账户的区域。如果您有要移除的账户 ID 列表,请用空格字符进行分隔。