管理者アカウントからのメンバーアカウントの関連付け解除 (削除)

GuardDuty 設定の設定とメンバーアカウントからのデータへのアクセスを停止する場合は、そのアカウントを GuardDuty メンバーアカウントとして削除します。そのためには、管理者アカウントからその GuardDuty アカウントの関連付けを解除 (削除) します。

GuardDuty メンバーアカウントの関連付けを解除すると、は現在の AWS リージョンのアカウントに対して有効のまま GuardDuty になります。ただし、アカウントは委任 GuardDuty 管理者アカウントから関連付けが解除され、スタンドアロンアカウントになります GuardDuty 。メンバーアカウントの関連付けを解除した後も、アカウントの Inventory に引き続き表示されます。アカウントの関連付けを解除しても、アカウントの所有者には通知 GuardDuty されません。アカウントは後で組織に追加できます。

任意の方法を選択して、組織からメンバーアカウントを関連付け解除 (削除) します。

Console

で GuardDuty コンソールを開きますhttps://console.aws.amazon.com/guardduty/。

サインインするには、委任 GuardDuty 管理者アカウントの認証情報を使用します。
ナビゲーションペインで、[Accounts] (アカウント) を選択します。
[アカウント] テーブルで、[タイプ] が [Organizations 経由]、[ステータス] が [有効] のアカウントを削除できます。

同じ [タイプ] と [ステータス] のアカウントを 1 つ以上選択します。
[アクション] ドロップダウンメニューから、[アカウントの関連付けを解除する] を選択します。
[アカウントの関連付けを解除する] を選択して、選択を確定します。
選択したアカウントの [ステータス] 値が [メンバーではありません] に変更されます。[アカウント] ページの右上隅にある [Organizations 経由 (アクティブ / すべて)] の数は、更新を反映して変更されます。

メンバーアカウントの関連付けを解除する追加のリージョンごとに、前述のステップを繰り返します。

API

削除するメンバーアカウントのアカウント ID を取得するには、 ListMembers API。リクエストに OnlyAssociatedパラメータを含めます。このパラメータの値をに設定するとtrue、は、現在 GuardDuty メンバーになっているアカウントのみに関する詳細を提供するmembers配列 GuardDuty を返します。

または、 AWS Command Line Interface （AWS CLI) を使用して次のコマンドを実行できます。
```
aws guardduty list-members --only-associated true --region us-east-1
```
を、このアカウントを削除するリージョンus-east-1に置き換えます。
1 つ以上の GuardDuty メンバーアカウントを削除するには、を実行します。 DisassociateMembers 管理者アカウントに関連付けられているメンバーアカウントを削除します。

または、 AWS CLI を使用して次のコマンドを実行できます。
```
aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1
```
を、このアカウントを削除するリージョンus-east-1に置き換えます。IDs 削除するアカウントのリストがある場合は、スペース文字で区切ります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

GuardDuty メンバーアカウントの停止

GuardDuty 組織からのメンバーアカウントの削除