将成员账户与管理员账户取消关联(移除) - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将成员账户与管理员账户取消关联(移除)

如果您想停止为成员账户配置 GuardDuty 设置和访问成员账户中的数据,请移除该账户的 GuardDuty 成员账户身份。您可以通过将该账户与 GuardDuty 管理员账户取消关联(移除)来完成此操作。

取消关联 GuardDuty 成员账户时,会发生以下情况:

  • 该账户的 GuardDuty 在当前 Amazon Web Services 区域中仍处于启用状态,但该账户已与委派 GuardDuty 管理员账户取消关联。

  • 取消关联后的成员账户会继续显示在账户清单中。

  • GuardDuty 管理员账户无法再访问此独立账户的调查发现。

  • 账户所有者不会收到取消关联的通知。

您可以稍后再将该取消关联的账户添加到您的组织中。

选择一种您偏好的方法,将组织中的成员账户取消关联(移除)。

Console

  1. 通过以下网址打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/

    要登录,请使用委派 GuardDuty 管理员账户的凭证。

  2. 在导航窗格中,选择账户

  3. 账户表中,您可以移除类型通过 Organizations状态已启用的账户。

    选择一个或多个为同样类型状态的账户。

  4. 操作下拉菜单中选择将账户取消关联

  5. 选择将账户取消关联以确认您的选择。

  6. 所选账户的状态值将变为非成员。“账户”页面右上角的通过 Organizations(活动/全部)计数将发生变化,以反映更新。

    在要将该成员账户取消关联的每个其他区域中重复上述步骤。

API

  1. 要检索您想移除的成员账户的账户 ID,请使用 ListMembers API。在您的请求中包含 OnlyAssociated 参数。如果将此参数的值设置为 true,GuardDuty 将返回一个 members 数组,其中仅提供当前属于 GuardDuty 账户的账户详细信息。

    您也可以使用 Amazon Command Line Interface(Amazon CLI)来运行以下命令:

    aws guardduty list-members --only-associated true --region us-east-1

    us-east-1 替换为您要移除该账户的区域。

  2. 要移除一个或多个 GuardDuty 成员账户,请运行 DisassociateMembers 以移除与管理员账户关联的成员账户。

    您也可以使用 Amazon CLI 来运行以下命令:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    us-east-1 替换为您要移除该账户的区域。如果您有要移除的账户 ID 列表,请用空格字符进行分隔。