Removendo contas de membros de um gráfico de comportamento - Amazon Detective

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Removendo contas de membros de um gráfico de comportamento

A conta do administrador pode remover contas de membros convidados de um gráfico de comportamento a qualquer momento.

Detective remove automaticamente as contas dos membros que estão encerradas AWS, exceto nas regiões (Leste dos EUA) e AWS GovCloud AWS GovCloud (Oeste dos EUA).

Quando uma conta-membro convidada é removida de um gráfico de comportamento, ocorre o seguinte.

  • A conta-membro é removida de Minhas contas-membro.

  • O Amazon Detective para a ingestão de dados da conta removida.

O Detective não remove nenhum dado existente do gráfico de comportamento, que agrega dados das contas-membro.

Console

Você pode usar o AWS Management Console para remover contas de membros convidados do seu gráfico de comportamento.

Para remover contas-membro (console)

  1. Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.

  2. No painel de navegação do Detective, escolha Gerenciamento de contas.

  3. Na lista de contas, marque a caixa de seleção de cada conta-membro a ser removida.

    Você não pode remover sua própria conta da lista.

  4. Escolha Ações. Em seguida, escolha Desabilitar contas.

Detective API/CLI

Você pode usar o Detective API ou o AWS Command Line Interface para remover contas de membros convidados do seu gráfico de comportamento. Para obter seu gráfico ARN de comportamento para usar na solicitação, use a ListGraphsoperação.

Para remover contas de membros convidados do seu gráfico de comportamento (DetectiveAPI,) AWS CLI

  • DetetiveAPI: Use a DeleteMembersoperação. Especifique o gráfico ARN e a lista de identificadores de conta a serem removidos pelas contas dos membros.

  • AWS CLI: na linha de comando, execute o comando delete-members.

    aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

    Exemplo:

    aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Python script

Detective fornece um script de código aberto em. GitHub Esse script pode ser usado para remover uma lista específica de contas-membro dos gráficos de comportamento de uma conta de administrador em uma lista específica de regiões.

Para obter informações sobre como configurar e usar os GitHub scripts, consulteUsando scripts Detective Python para gerenciar contas.