Rimozione degli account dei membri da un grafico comportamentale - Amazon Detective

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rimozione degli account dei membri da un grafico comportamentale

L'account amministratore può rimuovere gli account dei membri invitati da un grafico comportamentale in qualsiasi momento.

Detective rimuove automaticamente gli account dei membri che vengono chiusi AWS, ad eccezione delle regioni AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali).

Quando un account membro invitato viene rimosso da un grafico di comportamento, si verifica quanto segue.

  • L'account membro viene rimosso da I miei account membro.

  • Amazon Detective interrompe l'importazione dei dati dall'account rimosso.

Detective non rimuove alcun dato esistente dal grafico di comportamento, che aggrega i dati tra gli account membri.

Console

Puoi utilizzare il AWS Management Console per rimuovere gli account dei membri invitati dal tuo grafico comportamentale.

Rimuovere gli account membri (console)

  1. Apri la console Amazon Detective all'indirizzo https://console.aws.amazon.com/detective/.

  2. Nel riquadro di navigazione di Detective, scegli Gestione account.

  3. Nell'elenco di account, seleziona la casella di controllo accanto a ciascun account membro da rimuovere.

    Non puoi rimuovere il tuo account dall'elenco.

  4. Scegli Azioni. Quindi scegli Disabilita account.

Detective API/CLI

Puoi usare il Detective API o il AWS Command Line Interface per rimuovere gli account dei membri invitati dal tuo grafico del comportamento. Per ottenere il grafico ARN del tuo comportamento da utilizzare nella richiesta, usa l'ListGraphsoperazione.

Per rimuovere gli account dei membri invitati dal tuo grafico comportamentale (DetectiveAPI, AWS CLI)

  • DetectiveAPI: Usa l'DeleteMembersoperazione. Specificate il grafico ARN e l'elenco degli identificatori degli account dei membri da rimuovere.

  • AWS CLI: alla riga di comando, esegui il comando delete-members.

    aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

    Esempio:

    aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Python script

Detective fornisce uno script open source in GitHub. È possibile utilizzare questo script per rimuovere un elenco specifico di account membri dai grafici di comportamento di un account amministratore in un elenco specifico di Regioni.

Per informazioni su come configurare e utilizzare GitHub gli script, vedere. Utilizzo degli script di Detective Python per gestire gli account