Dissociazione (rimozione) dell'account membro dall'account amministratore - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Dissociazione (rimozione) dell'account membro dall'account amministratore

Quando desideri interrompere la configurazione delle GuardDuty impostazioni e l'accesso ai dati da un account membro, rimuovi quell'account come account membro GuardDuty . Puoi farlo dissociando (rimuovendo) quell'account dall' GuardDuty account amministratore.

Quando si dissocia un account GuardDuty membro, GuardDuty rimane abilitato per l'account nella regione corrente. AWS Tuttavia, l'account viene dissociato dall'account GuardDuty amministratore delegato e l'account diventa un account autonomo. GuardDuty Dopo aver dissociato l'account del membro, questo continua a essere visualizzato nell'inventario dell'account. GuardDuty non notifica al proprietario dell'account che hai dissociato l'account. Puoi aggiungere nuovamente l'account alla tua organizzazione in un secondo momento.

Scegli un metodo preferito per dissociare (rimuovere) un account membro dalla tua organizzazione.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Per accedere, utilizza le credenziali dell' GuardDuty account amministratore delegato.

  2. Dal riquadro di navigazione, selezionare Accounts (Account).

  3. Nella tabella Account, è possibile rimuovere un account con Tipo come Via Organizations e Status as Enabled.

    Seleziona uno o più account con lo stesso tipo e stato.

  4. Dal menu a discesa Azioni, scegli Dissocia account.

  5. Scegli Dissocia account per confermare la selezione.

  6. Il valore dello status per gli account selezionati cambierà in Non sono un membro. Il conteggio di Via Organizations (Active/All) nell'angolo in alto a destra della pagina Account cambierà in base all'aggiornamento.

    Ripeti i passaggi precedenti in ogni regione aggiuntiva in cui desideri dissociare l'account del socio.

API

  1. Per recuperare l'ID dell'account membro che desideri rimuovere, utilizza il ListMembersAPI. Includi il OnlyAssociated parametro nella tua richiesta. Se si imposta il valore di questo parametro sutrue, GuardDuty restituisce un members array che fornisce dettagli solo sugli account attualmente GuardDuty membri.

    In alternativa, puoi usare AWS Command Line Interface (AWS CLI) per eseguire il seguente comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Sostituisci us-east-1 con la regione in cui desideri rimuovere questo account.

  2. Per rimuovere uno o più account GuardDuty membri, esegui DisassociateMembersper rimuovere l'account membro associato all'account amministratore.

    In alternativa, puoi usare AWS CLI per eseguire il seguente comando:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Sostituisci us-east-1 con la regione in cui desideri rimuovere questo account. Se hai un elenco di account IDs che desideri rimuovere, separali con uno spazio.