取消成员账户与管理员账户的关联(删除) - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

取消成员账户与管理员账户的关联(删除)

如果您想停止配置 GuardDuty 设置和访问成员帐户中的数据,请将该帐户作为 GuardDuty 成员帐户删除。您可以通过取消该帐户与 GuardDuty管理员帐户的关联(删除)来实现。

取消关联 GuardDuty 成员账户后, GuardDuty 当前账户仍处于启用状态 Amazon 区域。但是,该账户将与委派 GuardDuty 管理员账户解除关联,该账户将变为独立 GuardDuty 账户。在您取消关联成员账户后,该账户将继续显示在账户清单中。 GuardDuty 不会通知账户所有者您已取消与该账户的关联。您可以稍后再次将该账户添加到您的组织。

选择一种首选方法,将成员账户与您的组织解除关联(删除)。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

    要登录,请使用委派 GuardDuty 管理员账户的证书。

  2. 在导航窗格中,选择账户

  3. 账户表中,您可以移除类型Via Organizati ons 且状态为 “启用” 的账户。

    选择一个或多个具有相同类型状态的账户。

  4. 从 “操作” 下拉菜单中,选择 “取消关联账户”。

  5. 选择取消关联账户以确认您的选择。

  6. 所选账户的 “状态” 值将更改为 “非会员”。账户页面右上角的 Via Organizations(Active/All)计数将发生变化,以反映更新情况。

    在您要取消关联成员账户的每个其他区域重复上述步骤。

API

  1. 要检索要删除的成员账户的账户 ID,请使用 ListMembersAPI。在请求中包含该OnlyAssociated参数。如果将此参数的值设置为true,则 GuardDuty 返回一个members数组,该数组仅提供有关当前为 GuardDuty 成员的账户的详细信息。

    或者,你可以使用 Amazon Command Line Interface (Amazon CLI) 运行以下命令:

    aws guardduty list-members --only-associated true --region us-east-1

    Replace(替换) us-east-1 按您要移除此账户的地区划分。

  2. 要删除一个或多个 GuardDuty 成员账户,请运行 DisassociateMembers删除与管理员帐户关联的成员帐户。

    或者,你可以使用 Amazon CLI 运行以下命令:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Replace(替换) us-east-1 按您要移除此账户的地区划分。如果您有要删除的帐户列表IDs,请用空格字符分隔它们。