本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 从 GuardDuty 组织中删除成员账户 作为委托 GuardDuty 管理员账户,在解除成员账户的关联并且您不想再将该成员账户保留在 GuardDuty 组织中之后,您可以将该成员账户从您的 GuardDuty 组织中删除。该成员账户将不再会出现在您的账户清单中。但是,如果 GuardDuty 未在此成员帐户中暂停,则专用保护计划的配置 GuardDuty 和专用保护计划将保持不变。此账户现在将成为独立账户,可以 GuardDuty自行[禁用](https://docs.amazonaws.cn/guardduty/latest/ug/guardduty_suspend-disable.html)。 此步骤不会从您的 Amazon 组织中删除成员帐户。 选择从 GuardDuty组织中删除成员帐户的首选方法。 ------ #### [ Console ] 1. 打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.amazonaws.cn/guardduty/)。 要登录,请使用委派 GuardDuty 管理员账户的证书。 1. 在导航窗格中,选择**账户**。 1. 在**账户**表中,您可以删除**类型**为**通过 Organizations** 且**状态**为**已移除(取消关联)**的账户。 选择一个或多个为同样**类型**和**状态**的账户。 1. 在**操作**下拉菜单中,选择**删除账户**。 1. 选择**删除账户**以确认您的选择。选定的成员账户将不再显示在您的账户表中。 在要删除该成员账户的每个其他区域中重复上述步骤。 ------ #### [ API/CLI ] 1. 要检索您想删除的成员账户的账户 ID,请使用 [https://docs.amazonaws.cn/guardduty/latest/APIReference/API_ListMembers.html](https://docs.amazonaws.cn/guardduty/latest/APIReference/API_ListMembers.html) API。在您的请求中包含 `OnlyAssociated` 参数。如果将此参数的值设置为`false`,则 GuardDuty 返回一个`members`数组,该数组仅提供有关当前已取消关联 GuardDuty成员的帐户的详细信息。 或者,也可以使用 Amazon Command Line Interface (Amazon CLI) 运行以下命令: ``` aws guardduty list-members --detector-id {{12abc34d567e8fa901bc2d34EXAMPLE}} --only-associated="false" --region {{us-east-1}} ``` {{12abc34d567e8fa901bc2d34EXAMPLE}}替换为委派 GuardDuty 管理员账户检测器 ID 和{{us-east-1}}要移除此账户的区域。 1. 要删除一个或多个 GuardDuty 成员帐户,[https://docs.amazonaws.cn/guardduty/latest/APIReference/API_DeleteMembers.html](https://docs.amazonaws.cn/guardduty/latest/APIReference/API_DeleteMembers.html)请运行从 GuardDuty 组织中删除该成员帐户。 或者 Amazon CLI ,您可以使用运行以下命令: ``` aws guardduty delete-members --detector-id {{12abc34d567e8fa901bc2d34EXAMPLE}} --account-ids {{111122223333}} --region {{us-east-1}} ``` {{12abc34d567e8fa901bc2d34EXAMPLE}}替换为委派 GuardDuty 管理员账户检测器 ID 和{{us-east-1}}要移除此账户的区域。如果您有要移除的账户 ID 列表,请用空格字符进行分隔。 ------