Supprimer des comptes de membres de GuardDuty l'organisation - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer des comptes de membres de GuardDuty l'organisation

En tant que compte d' GuardDuty administrateur délégué, une fois que vous avez dissocié un compte de membre et que vous ne souhaitez plus conserver ce compte de membre dans l' GuardDuty organisation, vous pouvez le supprimer de votre GuardDuty organisation. Ce compte de membre n'apparaîtra plus dans l'inventaire de votre compte. Toutefois, s'il n' GuardDuty a pas été suspendu dans ce compte membre, la configuration GuardDuty et les plans de protection dédiés restent les mêmes. Ce compte deviendra désormais un compte autonome et pourra GuardDuty se désactiver automatiquement.

Cette étape ne supprimera pas le compte membre de votre AWS organisation.

Choisissez une méthode préférée pour supprimer un compte membre de votre GuardDuty organisation.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Pour vous connecter, utilisez les informations d'identification du compte d' GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Dans le tableau Comptes, vous pouvez supprimer un compte dont le type est Via Organizations et le statut est Supprimé (dissocié).

    Sélectionnez un ou plusieurs comptes ayant le même type et le même statut.

  4. Dans le menu déroulant Actions, choisissez Supprimer le compte.

  5. Choisissez Supprimer les comptes pour confirmer votre sélection. Le membre du compte sélectionné n'apparaîtra plus dans votre tableau des comptes.

    Répétez les étapes précédentes dans chaque région supplémentaire dans laquelle vous souhaitez supprimer ce compte de membre.

API/CLI

  1. Pour récupérer l'identifiant du compte membre que vous souhaitez supprimer, utilisez ListMembersAPI. Incluez le OnlyAssociated paramètre dans votre demande. Si vous définissez la valeur de ce paramètre surfalse, GuardDuty renvoie un members tableau qui fournit des détails uniquement sur les comptes actuellement dissociés des GuardDuty membres.

    Vous pouvez également utiliser AWS Command Line Interface (AWS CLI) pour exécuter la commande suivante :

    aws guardduty list-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --only-associated="false" --region us-east-1

    12abc34d567e8fa901bc2d34EXAMPLERemplacez-le par l'ID du détecteur de compte GuardDuty administrateur délégué et us-east-1 par la région dans laquelle vous souhaitez supprimer ce compte.

  2. Pour supprimer un ou plusieurs comptes GuardDuty membres, exécutez DeleteMemberspour supprimer le compte membre de l' GuardDuty organisation.

    Vous pouvez également AWS CLI exécuter la commande suivante :

    aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    12abc34d567e8fa901bc2d34EXAMPLERemplacez-le par l'identifiant du détecteur de compte GuardDuty administrateur délégué et us-east-1 par la région dans laquelle vous souhaitez supprimer ce compte. Si vous souhaitez supprimer une liste de comptesIDs, séparez-les par un espace.