動作グラフからのメンバーアカウントの削除 - Amazon Detective

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

動作グラフからのメンバーアカウントの削除

管理者アカウントは、招待されたメンバーアカウントを動作グラフからいつでも削除できます。

Detective は、 AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンを除く AWS、 で終了したメンバーアカウントを自動的に削除します。

動作グラフから招待されたメンバーアカウントが削除されると、次のようになります。

  • メンバーアカウントが [My member accounts] (自分のメンバーアカウント) から削除されます。

  • Amazon Detective は、削除されたアカウントからのデータの取り込みを停止します。

Detective は、メンバーアカウント全体のデータを集約する動作グラフから既存のデータを削除しません。

Console

を使用して AWS Management Console 、招待されたメンバーアカウントを動作グラフから削除できます。

メンバーアカウントを削除するには (コンソール)

  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. Detective のナビゲーションペインで、[Account management] (アカウント管理) を選択します。

  3. アカウントリストで、削除するメンバーアカウントのチェックボックスをオンにします。

    リストから自分のアカウントを削除することはできません。

  4. [アクション] を選択します。次に、[アカウントを無効化] を選択します。

Detective API/CLI

Detective APIまたは を使用して AWS Command Line Interface 、招待されたメンバーアカウントを動作グラフから削除できます。リクエストで使用する動作グラフARNの を取得するには、 ListGraphsオペレーションを使用します。

招待されたメンバーアカウントを動作グラフから削除するには (Detective API、 AWS CLI)

  • Detective API: DeleteMembersオペレーションを使用します。削除するメンバーアカウントのグラフARNとアカウント識別子のリストを指定します。

  • AWS CLI: コマンドラインで、delete-members コマンドを実行します。

    aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

    例:

    aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Python script

Detective は、 にオープンソーススクリプトを提供します GitHub。このスクリプトを使用して、指定されたリージョンのリスト全体で、管理者アカウントの動作グラフから、指定されたメンバーアカウントのリストを削除できます。

GitHub スクリプトを設定して使用する方法については、「」を参照してくださいDetective Python スクリプトを使用してアカウントを管理する