Mitgliedskonto vom Administratorkonto trennen (entfernen) - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mitgliedskonto vom Administratorkonto trennen (entfernen)

Wenn Sie die Konfiguration der GuardDuty Einstellungen und den Zugriff auf die Daten eines Mitgliedskontos beenden möchten, entfernen Sie dieses Konto als GuardDuty Mitgliedskonto. Sie können dies tun, indem Sie dieses Konto vom GuardDuty Administratorkonto trennen (entfernen).

Wenn Sie die Zuordnung zu einem GuardDuty Mitgliedskonto aufheben, GuardDuty bleibt es für das Konto in der aktuellen Region aktiviert. AWS Das Konto wird jedoch vom delegierten GuardDuty Administratorkonto getrennt und das Konto wird zu einem eigenständigen Konto. GuardDuty Nachdem Sie die Verknüpfung mit dem Mitgliedskonto getrennt haben, wird es weiterhin im Kontoinventar angezeigt. GuardDuty benachrichtigt den Kontoinhaber nicht darüber, dass Sie die Kontoverknüpfung aufgehoben haben. Sie können das Konto zu einem späteren Zeitpunkt wieder zu Ihrer Organisation hinzufügen.

Wählen Sie eine bevorzugte Methode, um ein Mitgliedskonto von Ihrer Organisation zu trennen (zu entfernen).

Console

  1. Öffnen Sie die GuardDuty Konsole unter. https://console.aws.amazon.com/guardduty/

    Verwenden Sie zur Anmeldung die Anmeldeinformationen des delegierten GuardDuty Administratorkontos.

  2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

  3. In der Tabelle Konten können Sie ein Konto entfernen, dessen Typ auf Via Organizations und der Status auf Aktiviert gesetzt ist.

    Wählen Sie ein oder mehrere Konten mit demselben Typ und Status aus.

  4. Wählen Sie im Dropdownmenü Aktionen die Option Konto trennen aus.

  5. Wählen Sie Konto trennen, um Ihre Auswahl zu bestätigen.

  6. Der Statuswert für die ausgewählten Konten wird auf Kein Mitglied geändert. Die Anzahl der Via-Organisationen (aktiv/Alle) in der oberen rechten Ecke der Kontoseite ändert sich entsprechend der Aktualisierung.

    Wiederholen Sie die vorherigen Schritte in jeder weiteren Region, in der Sie die Zuordnung zum Mitgliedskonto aufheben möchten.

API

  1. Um die Konto-ID für das Mitgliedskonto abzurufen, das Sie entfernen möchten, verwenden Sie den ListMembersAPI. Nehmen Sie den OnlyAssociated Parameter in Ihre Anfrage auf. Wenn Sie den Wert dieses Parameters auf setzentrue, wird ein members Array GuardDuty zurückgegeben, das nur Details zu den Konten enthält, die derzeit GuardDuty Mitglieder sind.

    Alternativ können Sie AWS Command Line Interface (AWS CLI) verwenden, um den folgenden Befehl auszuführen:

    aws guardduty list-members --only-associated true --region us-east-1

    Ersetzen Sie es us-east-1 durch die Region, aus der Sie dieses Konto entfernen möchten.

  2. Um ein oder mehrere GuardDuty Mitgliedskonten zu entfernen, führe folgenden Befehl aus DisassociateMembersum das Mitgliedskonto zu entfernen, das dem Administratorkonto zugeordnet ist.

    Alternativ können Sie AWS CLI den folgenden Befehl ausführen:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Ersetzen Sie es us-east-1 durch die Region, aus der Sie dieses Konto entfernen möchten. Wenn Sie eine Liste mit Konten habenIDs, die Sie entfernen möchten, trennen Sie sie durch ein Leerzeichen.