관리자 계정에서 멤버 계정 연결 해제(제거) - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리자 계정에서 멤버 계정 연결 해제(제거)

GuardDuty 설정 구성과 멤버 계정의 데이터 액세스를 중지하려면 해당 계정을 GuardDuty 멤버 계정으로 제거합니다. GuardDuty 관리자 계정에서 해당 계정의 연결을 해제(제거)하여 이 작업을 수행할 수 있습니다.

GuardDuty 멤버 계정의 연결을 해제하면 현재 AWS 리전의 계정에 대해 활성화된 상태로 GuardDuty 유지됩니다. 그러나 계정이 위임된 GuardDuty 관리자 계정과 연결 해제되고 계정이 독립 실행형 GuardDuty 계정이 됩니다. 멤버 계정을 연결 해제한 후에도 계정 인벤토리에 계속 표시됩니다. GuardDuty 계정 소유자에게 계정 연결을 해제했음을 알리지 않습니다. 나중에 조직에 계정을 다시 추가할 수 있습니다.

조직에서 멤버 계정을 연결 해제(제거)할 기본 방법을 선택합니다.

Console
  1. 에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.

    로그인하려면 위임된 GuardDuty 관리자 계정의 자격 증명을 사용합니다.

  2. 탐색 창에서 Accounts(계정)를 선택합니다.

  3. 계정 테이블에서 유형을 조직을 통해 로, 상태를 활성화 로 사용하는 계정을 제거할 수 있습니다.

    유형상태가 동일한 계정을 하나 이상 선택합니다.

  4. 작업 드롭다운 메뉴에서 계정 연결 해제를 선택합니다.

  5. 계정 연결 해제를 선택하여 선택을 확인합니다.

  6. 선택한 계정의 상태 값이 멤버 아님 으로 변경됩니다. 계정 페이지의 오른쪽 상단 모서리에 있는 Via Organizations(Active/All) 수는 업데이트를 반영하도록 변경됩니다.

    멤버 계정의 연결을 해제하려는 각 추가 리전에서 위의 단계를 반복합니다.

API
  1. 제거하려는 멤버 계정의 계정 ID를 검색하려면 ListMembers API. 요청에 OnlyAssociated 파라미터를 포함합니다. 이 파라미터의 값을 로 설정하면 현재 GuardDuty 멤버인 계정에 대한 세부 정보만 제공하는 members 배열이 true GuardDuty 반환됩니다.

    또는 AWS Command Line Interface (AWS CLI)를 사용하여 다음 명령을 실행할 수 있습니다.

    aws guardduty list-members --only-associated true --region us-east-1

    Replace us-east-1 이 계정을 제거하려는 리전을 기준으로 합니다.

  2. 하나 이상의 GuardDuty 멤버 계정을 제거하려면 DisassociateMembers 관리자 계정과 연결된 멤버 계정을 제거합니다.

    또는 AWS CLI 를 사용하여 다음 명령을 실행할 수 있습니다.

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Replace us-east-1 이 계정을 제거하려는 리전을 기준으로 합니다. IDs 제거할 계정 목록이 있는 경우 공백 문자로 구분합니다.