Memutuskan (menghapus) akun anggota dari akun administrator - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutuskan (menghapus) akun anggota dari akun administrator

Saat Anda ingin berhenti mengonfigurasi GuardDuty pengaturan dan mengakses data dari akun anggota, hapus akun itu sebagai akun GuardDuty anggota. Anda dapat melakukannya dengan memisahkan (menghapus) akun itu dari akun GuardDuty administrator.

Saat Anda memisahkan akun GuardDuty anggota, GuardDuty tetap diaktifkan untuk akun di AWS Wilayah saat ini. Namun, akun tersebut dipisahkan dari akun GuardDuty administrator yang didelegasikan dan akun tersebut menjadi akun mandiri GuardDuty . Setelah Anda melepaskan akun anggota, akun tersebut terus ditampilkan di inventaris akun. GuardDuty tidak memberi tahu pemilik akun bahwa Anda memutuskan hubungan akun. Anda dapat menambahkan akun ke organisasi Anda lagi di lain waktu.

Pilih metode yang disukai untuk memisahkan (menghapus) akun anggota dari organisasi Anda.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Untuk masuk, gunakan kredensyal akun administrator yang GuardDuty didelegasikan.

  2. Di panel navigasi, pilih Akun.

  3. Dalam tabel Akun, Anda dapat menghapus akun yang memiliki Type as Via Organizations and Status as Enabled.

    Pilih satu atau beberapa akun dengan Jenis dan Status yang sama.

  4. Dari menu tarik-turun Tindakan, pilih Disassociate account.

  5. Pilih Putuskan akun untuk mengonfirmasi pilihan Anda.

  6. Nilai Status untuk akun yang dipilih akan berubah menjadi Bukan anggota. Jumlah Via Organizations (Active/All) di pojok kanan atas halaman Akun akan berubah untuk mencerminkan pembaruan.

    Ulangi langkah sebelumnya di setiap Wilayah tambahan tempat Anda ingin memisahkan akun anggota.

API

  1. Untuk mengambil ID akun untuk akun anggota yang ingin Anda hapus, gunakan ListMembersAPI. Sertakan OnlyAssociated parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter initrue, GuardDuty mengembalikan members array yang memberikan rincian tentang hanya akun yang saat ini menjadi GuardDuty anggota.

    Atau, Anda dapat menggunakan AWS Command Line Interface (AWS CLI) untuk menjalankan perintah berikut:

    aws guardduty list-members --only-associated true --region us-east-1

    Ganti us-east-1 dengan Wilayah tempat Anda ingin menghapus akun ini.

  2. Untuk menghapus satu atau beberapa akun GuardDuty anggota, jalankan DisassociateMembersuntuk menghapus akun anggota yang terkait dengan akun administrator.

    Atau, Anda dapat menggunakan AWS CLI untuk menjalankan perintah berikut:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Ganti us-east-1 dengan Wilayah tempat Anda ingin menghapus akun ini. Jika Anda memiliki daftar akun IDs yang ingin Anda hapus, pisahkan dengan karakter spasi.