将成员账户与管理员账户取消关联(移除) - 亚马逊 GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将成员账户与管理员账户取消关联(移除)

如果您想停止配置 GuardDuty 设置和访问成员帐户中的数据,请将该帐户作为 GuardDuty 成员帐户删除。您可以通过取消该帐户与 GuardDuty 管理员帐户的关联(删除)来实现。

当您取消关联 GuardDuty 成员账户时,会发生以下情况:

  • GuardDuty 当前账户仍处于启用状态 Amazon Web Services 区域,但该账户将取消与委派 GuardDuty 管理员账户的关联。

  • 已取消关联的账户继续显示在账户库存中。

  • GuardDuty 管理员账户无法再访问此独立账户的调查结果。

  • 账户所有者不会收到解除关联的通知。

您可以稍后再次将已取消关联的账户添加到您的组织。

选择一种您偏好的方法,将组织中的成员账户取消关联(移除)。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

    要登录,请使用委派 GuardDuty 管理员账户的证书。

  2. 在导航窗格中,选择账户

  3. 账户表中,您可以移除类型通过 Organizations状态已启用的账户。

    选择一个或多个为同样类型状态的账户。

  4. 操作下拉菜单中选择将账户取消关联

  5. 选择将账户取消关联以确认您的选择。

  6. 所选账户的状态值将变为非成员。“账户”页面右上角的通过 Organizations(活动/全部)计数将发生变化,以反映更新。

    在要将该成员账户取消关联的每个其他区域中重复上述步骤。

API

  1. 要检索您想移除的成员账户的账户 ID,请使用 ListMembers API。在您的请求中包含 OnlyAssociated 参数。如果将此参数的值设置为true,则 GuardDuty 返回一个members数组,该数组仅提供有关当前为 GuardDuty 成员的账户的详细信息。

    或者,也可以使用 Amazon Command Line Interface (Amazon CLI) 运行以下命令:

    aws guardduty list-members --only-associated true --region us-east-1

    us-east-1用您要移除此账户的地区替换。

  2. 要删除一个或多个 GuardDuty 成员帐户,DisassociateMembers请运行删除与管理员帐户关联的成员帐户。

    或者 Amazon CLI ,您可以使用运行以下命令:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    us-east-1用您要移除此账户的地区替换。如果您有要删除的帐户列表 IDs,请用空格字符分隔它们。