組織アカウントを Detective メンバーアカウントとして関連付け解除する - Amazon Detective

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織アカウントを Detective メンバーアカウントとして関連付け解除する

組織動作グラフ内の組織アカウントからのデータの取り込みを停止するには、そのアカウントと組織動作グラフの関連付けを解除します。そのアカウントの既存のデータは動作グラフに残ります。

組織アカウントの関連付けを解除すると、ステータスが [メンバーではありません] に変わります。Detective はそのアカウントからのデータの取り込みを停止しますが、アカウントはリストに残ります。

Console

[アカウント管理] ページで、メンバーアカウントとして組織アカウントの関連付けを解除できます。

  1. https://console.aws.amazon.com/detective/ で Amazon Detective コンソールを開きます。

  2. Detective のナビゲーションペインで、[Account management] (アカウント管理) を選択します。

  3. 有効アカウントのリストを表示するには、[有効] を選択します。

  4. 関連付けを解除するには、各アカウントのチェックボックスをオンにします。

  5. [アクション] を選択します。次に、[アカウントを無効化] を選択します。

    関連付けを解除したアカウントのアカウントステータスが [メンバーではありません] に変わります。

Detective API/AWS CLI

リクエストで使用する動作グラフARNの を取得するには、 ListGraphsオペレーションを使用します。

組織アカウントと組織の動作グラフの関連付けを解除するには

  • Detective API: DeleteMembersオペレーションを使用します。関連付けを解除するメンバーアカウントのグラフARNとアカウント識別子のリストを指定します。

  • AWS CLI: コマンドラインで delete-members コマンドを実行します。

    aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

    aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234