Supprimer les comptes de membres d'un graphique de comportement - Amazon Detective

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer les comptes de membres d'un graphique de comportement

Le compte administrateur peut supprimer les comptes des membres invités d'un graphe de comportement à tout moment.

Detective supprime automatiquement les comptes des membres résiliés en AWS, sauf dans les AWS GovCloud régions (USA Est) et AWS GovCloud (USA Ouest).

Lorsqu’un compte membre invité est supprimé d’un graphe de comportement, les événements suivants se produisent.

  • Le compte membre est supprimé de Mes comptes membres.

  • Amazon Detective arrête l’ingestion des données du compte supprimé.

Detective ne supprime aucune donnée existante du graphe de comportement, qui regroupe les données des comptes membres.

Console

Vous pouvez utiliser le AWS Management Console pour supprimer les comptes de membres invités de votre graphique de comportement.

Pour supprimer des comptes membres (console)

  1. Ouvrez la console Amazon Detective à l’adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation Detective, choisissez Gestion de compte.

  3. Dans la liste des comptes, cochez la case de chaque membre à supprimer.

    Vous ne pouvez pas supprimer votre propre compte de la liste.

  4. Choisissez Actions. Choisissez ensuite Désactiver les comptes.

Detective API/CLI

Vous pouvez utiliser le Detective API ou le AWS Command Line Interface pour supprimer les comptes de membres invités de votre graphe de comportement. Pour obtenir le graphe ARN de votre comportement à utiliser dans la requête, utilisez l'ListGraphsopération.

Pour supprimer les comptes de membres invités de votre graphe de comportement (DetectiveAPI, AWS CLI)

  • Detective API : Utilisez l'DeleteMembersopération. Spécifiez le graphique ARN et la liste des identifiants de compte pour les comptes de membres à supprimer.

  • AWS CLI: À l’invite de commande, exécutez la commande delete-members.

    aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

    Exemple : 

    aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Python script

Detective fournit un script open source dans. GitHub Vous pouvez utiliser ce script pour supprimer une liste spécifique de comptes membres des graphes de comportement d’un compte administrateur dans une liste spécifiée de régions.

Pour plus d'informations sur la configuration et l'utilisation GitHub des scripts, consultezUtilisation de scripts Detective Python pour gérer les comptes.