Dissociation (suppression) du compte membre du compte administrateur - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dissociation (suppression) du compte membre du compte administrateur

Lorsque vous souhaitez arrêter de configurer les GuardDuty paramètres et d'accéder aux données depuis un compte membre, supprimez ce compte en tant que compte GuardDuty membre. Vous pouvez le faire en dissociant (en supprimant) ce compte du compte GuardDuty administrateur.

Lorsque vous dissociez un compte GuardDuty membre, GuardDuty il reste activé pour le compte dans la AWS région actuelle. Toutefois, le compte est dissocié du compte d' GuardDuty administrateur délégué et le compte devient un compte autonome. GuardDuty Une fois que vous avez dissocié le compte du membre, il continue d'apparaître dans l'inventaire du compte. GuardDuty n'informe pas le propriétaire du compte que vous avez dissocié le compte. Vous pourrez ajouter le compte à nouveau à votre organisation ultérieurement.

Choisissez une méthode préférée pour dissocier (supprimer) un compte membre de votre organisation.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Pour vous connecter, utilisez les informations d'identification du compte d' GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Dans le tableau des comptes, vous pouvez supprimer un compte dont le type est Via Organizations et le statut est activé.

    Sélectionnez un ou plusieurs comptes ayant le même type et le même statut.

  4. Dans le menu déroulant Actions, choisissez Dissocier le compte.

  5. Choisissez Dissocier le compte pour confirmer votre sélection.

  6. La valeur du statut des comptes sélectionnés deviendra Non membre. Le nombre de Via Organizations (actives/toutes) indiqué dans le coin supérieur droit de la page des comptes changera pour refléter la mise à jour.

    Répétez les étapes précédentes dans chaque région supplémentaire dans laquelle vous souhaitez dissocier le compte membre.

API

  1. Pour récupérer l'identifiant du compte membre que vous souhaitez supprimer, utilisez ListMembersAPI. Incluez le OnlyAssociated paramètre dans votre demande. Si vous définissez la valeur de ce paramètre surtrue, GuardDuty renvoie un members tableau fournissant des détails uniquement sur les comptes actuellement GuardDuty membres.

    Vous pouvez également utiliser AWS Command Line Interface (AWS CLI) pour exécuter la commande suivante :

    aws guardduty list-members --only-associated true --region us-east-1

    Remplacez us-east-1 par la région dans laquelle vous souhaitez supprimer ce compte.

  2. Pour supprimer un ou plusieurs comptes GuardDuty membres, exécutez DisassociateMemberspour supprimer le compte de membre associé au compte d'administrateur.

    Vous pouvez également AWS CLI exécuter la commande suivante :

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Remplacez us-east-1 par la région dans laquelle vous souhaitez supprimer ce compte. Si vous souhaitez supprimer une liste de comptesIDs, séparez-les par un espace.