GuardDuty 조직에서 구성원 계정 삭제하기

위임된 GuardDuty 관리자 계정은 멤버 계정 연결을 해제하고 더 이상 해당 멤버 계정을 GuardDuty 조직에 유지하지 않으려는 경우 GuardDuty 조직에서 해당 멤버 계정을 삭제할 수 있습니다. 이 멤버 계정은 더 이상 계정 인벤토리에 표시되지 않습니다. 그러나이 멤버 계정에서 GuardDuty가 일시 중지되지 않은 경우 GuardDuty 및 전용 보호 계획의 구성은 동일하게 유지됩니다. 이제이 계정은 독립 실행형 계정이 되며 GuardDuty 자체를 비활성화할 수 있습니다.

이 단계에서는 AWS 조직에서 멤버 계정을 삭제하지 않습니다.

GuardDuty 조직에서 멤버 계정을 삭제하려면 원하는 방법을 선택하세요.

Console

https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.

로그인하려면 위임된 GuardDuty 관리자 계정의 자격 증명을 사용하세요.
탐색 창에서 Accounts(계정)를 선택합니다.
계정 테이블에서 유형이 조직을 통해, 상태가 제거됨(연결 해제됨)으로 설정된 계정을 제거할 수 있습니다.

유형 및 상태가 동일한 계정을 하나 이상 선택합니다.
작업 드롭다운 메뉴에서 계정 삭제를 선택합니다.
계정 삭제를 선택하여 선택 사항을 확인합니다. 선택한 계정 멤버는 더 이상 계정 테이블에 표시되지 않습니다.

이 멤버 계정을 삭제하려는 각 추가 지역에서 앞의 단계를 반복합니다.

API/CLI

삭제하려는 멤버 계정의 계정 ID를 검색하려면 ListMembers API를 사용합니다. 요청에 OnlyAssociated 매개변수를 포함하세요. 이 매개변수의 값을 false로 설정하면 GuardDuty는 현재 연결이 해제된 GuardDuty 멤버에 대한 세부 정보만 제공하는 members 배열을 반환합니다.

또는 AWS Command Line Interface (AWS CLI)를 사용하여 다음 명령을 실행할 수 있습니다.
```
aws guardduty list-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --only-associated="false" --region us-east-1
```
12abc34d567e8fa901bc2d34EXAMPLE을 위임된 GuardDuty 관리자 계정 감지기 ID로 바꾸고 us-east-1을이 계정을 제거하려는 리전으로 바꿉니다.
하나 이상의 GuardDuty 멤버 계정을 삭제하려면 DeleteMembers를 실행하여 GuardDuty 조직에서 멤버 계정을 삭제합니다.

또는 AWS CLI 를 사용하여 다음 명령을 실행할 수 있습니다.
```
aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1
```
12abc34d567e8fa901bc2d34EXAMPLE을 위임된 GuardDuty 관리자 계정 감지기 ID로 바꾸고 us-east-1을이 계정을 제거하려는 리전으로 바꿉니다. 삭제하려는 계정 ID 목록이 있는 경우 공백 문자로 구분합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

관리자 계정에서 멤버 계정 연결 해제(삭제)

위임된 GuardDuty 관리자 계정 변경