기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GuardDuty 조직에서 구성원 계정 삭제하기
위임된 GuardDuty 관리자 계정은 멤버 계정 연결을 해제하고 더 이상 해당 멤버 계정을 GuardDuty 조직에 유지하지 않으려는 경우 GuardDuty 조직에서 해당 멤버 계정을 삭제할 수 있습니다. 이 멤버 계정은 더 이상 계정 인벤토리에 표시되지 않습니다. 그러나이 멤버 계정에서 GuardDuty가 일시 중지되지 않은 경우 GuardDuty 및 전용 보호 계획의 구성은 동일하게 유지됩니다. 이제이 계정은 독립 실행형 계정이 되며 GuardDuty 자체를 비활성화할 수 있습니다.
이 단계에서는 AWS 조직에서 멤버 계정을 삭제하지 않습니다.
GuardDuty 조직에서 멤버 계정을 삭제하려면 원하는 방법을 선택하세요.
- Console
-
https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.
로그인하려면 위임된 GuardDuty 관리자 계정의 자격 증명을 사용하세요.
-
탐색 창에서 Accounts(계정)를 선택합니다.
-
계정 테이블에서 유형이 조직을 통해, 상태가 제거됨(연결 해제됨)으로 설정된 계정을 제거할 수 있습니다.
유형 및 상태가 동일한 계정을 하나 이상 선택합니다.
-
작업 드롭다운 메뉴에서 계정 삭제를 선택합니다.
-
계정 삭제를 선택하여 선택 사항을 확인합니다. 선택한 계정 멤버는 더 이상 계정 테이블에 표시되지 않습니다.
이 멤버 계정을 삭제하려는 각 추가 지역에서 앞의 단계를 반복합니다.
- API/CLI
-
-
삭제하려는 멤버 계정의 계정 ID를 검색하려면 ListMembers API를 사용합니다. 요청에 OnlyAssociated
매개변수를 포함하세요. 이 매개변수의 값을 false
로 설정하면 GuardDuty는 현재 연결이 해제된 GuardDuty 멤버에 대한 세부 정보만 제공하는 members
배열을 반환합니다.
또는 AWS Command Line Interface (AWS CLI)를 사용하여 다음 명령을 실행할 수 있습니다.
aws guardduty list-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE
--only-associated="false" --region us-east-1
12abc34d567e8fa901bc2d34EXAMPLE
을 위임된 GuardDuty 관리자 계정 감지기 ID로 바꾸고 us-east-1
을이 계정을 제거하려는 리전으로 바꿉니다.
-
하나 이상의 GuardDuty 멤버 계정을 삭제하려면 DeleteMembers를 실행하여 GuardDuty 조직에서 멤버 계정을 삭제합니다.
또는 AWS CLI 를 사용하여 다음 명령을 실행할 수 있습니다.
aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE
--account-ids 111122223333
--region us-east-1
12abc34d567e8fa901bc2d34EXAMPLE
을 위임된 GuardDuty 관리자 계정 감지기 ID로 바꾸고 us-east-1
을이 계정을 제거하려는 리전으로 바꿉니다. 삭제하려는 계정 ID 목록이 있는 경우 공백 문자로 구분합니다.