Eliminar las cuentas de los miembros de GuardDuty la organización - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminar las cuentas de los miembros de GuardDuty la organización

Como cuenta de GuardDuty administrador delegado, una vez que haya desasociado una cuenta de miembro y ya no desee conservar esa cuenta de miembro en la GuardDuty organización, puede eliminarla de la organización GuardDuty . Esta cuenta de miembro ya no aparecerá en el inventario de su cuenta. Sin embargo, esto no afecta a la configuración ni a los planes de GuardDuty protección específicos de estas cuentas, a menos que se suspenda el GuardDuty uso de estas cuentas de miembros. Este paso no eliminará la cuenta de miembro de su AWS organización.

Elige el método que prefieras para eliminar una cuenta de miembro de tu GuardDuty organización.

Console

  1. Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador delegado.

  2. En el panel de navegación, elija Accounts (Cuentas).

  3. En la tabla Cuentas, puede eliminar una cuenta que tenga el tipo como Via Organizations y el estado como eliminado (disociado).

    Seleccione una o más cuentas con el mismo tipo y estado.

  4. En el menú desplegable Acciones, selecciona Eliminar cuenta.

  5. Selecciona Eliminar cuentas para confirmar tu selección. El miembro de la cuenta seleccionado ya no aparecerá en la tabla de cuentas.

    Repita los pasos anteriores en cada región adicional en la que desee eliminar la cuenta de este miembro.

API/CLI

  1. Para recuperar el ID de cuenta de la cuenta de miembro que desea eliminar, utilice la ListMembersAPI. Incluya el OnlyAssociated parámetro en su solicitud. Si establece el valor de este parámetro enfalse, GuardDuty devuelve una members matriz que proporciona detalles únicamente sobre las cuentas que actualmente son GuardDuty miembros disociados.

    Como alternativa, puedes usar AWS Command Line Interface (AWS CLI) para ejecutar el siguiente comando:

    aws guardduty list-members --only-associated="false" --region us-east-1

    Reemplazar us-east-1 por la región en la que quieres eliminar esta cuenta.

  2. Para eliminar una o más cuentas de GuardDuty miembros, ejecuta DeleteMemberspara eliminar la cuenta de miembro de la GuardDuty organización.

    Como alternativa, puede AWS CLI ejecutar el siguiente comando:

    aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Reemplazar us-east-1 por la región en la que quieres eliminar esta cuenta. Si tiene una lista de cuentas IDs que desea eliminar, sepárelas con un espacio.