Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador

Cuando desee dejar de configurar los GuardDuty ajustes y de acceder a los datos de una cuenta de miembro, elimine esa cuenta como cuenta de GuardDuty miembro. Puede hacerlo desasociando (eliminando) esa cuenta de la cuenta de GuardDuty administrador.

Al desasociar una cuenta de GuardDuty miembro, GuardDuty permanece habilitada para la cuenta de la región actual. AWS Sin embargo, la cuenta se disocia de la cuenta de GuardDuty administrador delegado y pasa a ser una cuenta independiente. GuardDuty Una vez que haya desasociado la cuenta de miembro, seguirá apareciendo en el inventario de la cuenta. GuardDuty no notifica al propietario de la cuenta que la has desasociado. Podrá volver a agregar la cuenta a la organización posteriormente.

Elija el método que prefiera para desasociar (eliminar) una cuenta de miembro de la organización.

Console

  1. Abre la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador delegado.

  2. En el panel de navegación, elija Cuentas.

  3. En la tabla Cuentas, puede eliminar una cuenta que tenga Tipo como Vía Organizations y Estado como Habilitado.

    Seleccione una o más cuentas que tengan el mismo Tipo y Estado.

  4. En el menú desplegable Acciones, seleccione Desasociar cuenta.

  5. Elija Desasociar cuenta para confirmar la opción elegida.

  6. El valor de Estado de las cuentas seleccionadas cambiará a No es miembro. El recuento de Vía Organizations (Activas/Todas) que aparece en la esquina superior derecha de la página Cuentas cambiará de modo que se refleje la actualización.

    Repita los pasos descritos anteriormente en cada región adicional en la que desee desasociar la cuenta de miembro.

API

  1. Para recuperar el identificador de la cuenta de miembro que desea eliminar, utilice la ListMembersAPI. Incluya el OnlyAssociated parámetro en su solicitud. Si establece el valor de este parámetro entrue, GuardDuty devuelve una members matriz que proporciona detalles únicamente sobre las cuentas de las que actualmente son GuardDuty miembros.

    Como alternativa, puedes usar AWS Command Line Interface (AWS CLI) para ejecutar el siguiente comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Sustitúyala us-east-1 por la región en la que deseas eliminar esta cuenta.

  2. Para eliminar una o más cuentas de GuardDuty miembros, ejecuta DisassociateMemberspara eliminar la cuenta de miembro que está asociada a la cuenta de administrador.

    Como alternativa, puede AWS CLI ejecutar el siguiente comando:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Sustitúyala us-east-1 por la región en la que deseas eliminar esta cuenta. Si tiene una lista de cuentas IDs que desea eliminar, sepárelas con un espacio.