将成员账户与管理员账户取消关联(移除) - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将成员账户与管理员账户取消关联(移除)

如果您想停止配置 GuardDuty 设置和访问成员帐户中的数据,请将该帐户作为 GuardDuty 成员帐户删除。您可以通过取消该帐户与 GuardDuty 管理员帐户的关联(删除)来实现。

当您取消关联 GuardDuty 成员账户时,该账户在当前 Amazon 区域 GuardDuty 仍处于启用状态。但是,该账户将与委派 GuardDuty 管理员账户解除关联,该账户将变为独立 GuardDuty 账户。取消关联成员账户后,该账户将继续显示在账户清单中。 GuardDuty 不会通知账户所有者您已取消与该账户的关联。您可以稍后重新将该账户添加到您的组织中。

选择一种您偏好的方法,将组织中的成员账户取消关联(移除)。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

    要登录,请使用委派 GuardDuty 管理员账户的证书。

  2. 在导航窗格中,选择账户

  3. 账户表中,您可以移除类型通过 Organizations状态已启用的账户。

    选择一个或多个为同样类型状态的账户。

  4. 操作下拉菜单中选择将账户取消关联

  5. 选择将账户取消关联以确认您的选择。

  6. 所选账户的状态值将变为非成员。“账户”页面右上角的通过 Organizations(活动/全部)计数将发生变化,以反映更新。

    在要将该成员账户取消关联的每个其他区域中重复上述步骤。

API

  1. 要检索要删除的成员账户的账户 ID,请使用 ListMembersAPI。在您的请求中包含 OnlyAssociated 参数。如果将此参数的值设置为true,则 GuardDuty 返回一个members数组,该数组仅提供有关当前为 GuardDuty 成员的账户的详细信息。

    或者,也可以使用 Amazon Command Line Interface (Amazon CLI) 运行以下命令:

    aws guardduty list-members --only-associated true --region us-east-1

    us-east-1替换为您要移除此账户的区域。

  2. 要删除一个或多个 GuardDuty 成员账户,请运行 DisassociateMembers删除与管理员帐户关联的成员帐户。

    或者 Amazon CLI ,您可以使用运行以下命令:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    us-east-1替换为您要移除此账户的区域。如果您有要删除的帐户列表 IDs,请用空格字符分隔它们。