Eliminar las cuentas de los miembros de GuardDuty la organización - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminar las cuentas de los miembros de GuardDuty la organización

Como cuenta de GuardDuty administrador delegado, una vez que haya desasociado una cuenta de miembro y ya no desee conservar esa cuenta de miembro en la GuardDuty organización, puede eliminarla de la organización GuardDuty . Esta cuenta de miembro dejará de aparecer en el inventario de cuentas. Sin embargo, si no GuardDuty se suspendió en esta cuenta de miembro, la configuración GuardDuty y los planes de protección dedicados siguen siendo los mismos. Esta cuenta pasará a ser una cuenta independiente y podrá GuardDutyinhabilitarse automáticamente.

Este paso no eliminará la cuenta de miembro de su AWS organización.

Elige el método que prefieras para eliminar una cuenta de miembro de tu GuardDuty organización.

Console

  1. Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador delegado.

  2. En el panel de navegación, elija Cuentas.

  3. En la tabla Cuentas, puede eliminar una cuenta que tenga Tipo como Vía Organizations y Estado como Eliminada (desasociada).

    Seleccione una o más cuentas que tengan el mismo Tipo y Estado.

  4. En el menú desplegable Acciones, elija Eliminar cuenta.

  5. Elija Eliminar cuentas para confirmar la opción elegida. La cuenta de miembro seleccionada ya no aparecerá en la tabla Cuentas.

    Repita los pasos descritos anteriormente en cada región adicional en la que desee eliminar esta cuenta de miembro.

API/CLI

  1. Para recuperar el identificador de la cuenta de miembro que desea eliminar, utilice la ListMembersAPI. Incluya el OnlyAssociated parámetro en su solicitud. Si establece el valor de este parámetro enfalse, GuardDuty devuelve una members matriz que proporciona detalles únicamente sobre las cuentas que actualmente son GuardDuty miembros disociados.

    Como alternativa, puedes usar AWS Command Line Interface (AWS CLI) para ejecutar el siguiente comando:

    aws guardduty list-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --only-associated="false" --region us-east-1

    12abc34d567e8fa901bc2d34EXAMPLESustitúyalo por el ID del detector de cuentas de GuardDuty administrador delegado y us-east-1 por la región en la que deseas eliminar esta cuenta.

  2. Para eliminar una o más cuentas de GuardDuty miembros, ejecuta DeleteMemberspara eliminar la cuenta de miembro de la GuardDuty organización.

    Como alternativa, puede AWS CLI ejecutar el siguiente comando:

    aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    12abc34d567e8fa901bc2d34EXAMPLESustitúyalo por el ID del detector de cuentas de GuardDuty administrador delegado y us-east-1 por la región en la que deseas eliminar esta cuenta. Si tiene una lista de cuentas IDs que desea eliminar, sepárelas con un espacio.