Como desassociar (remover) a conta-membro da conta de administrador - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como desassociar (remover) a conta-membro da conta de administrador

Quando você quiser parar de definir as GuardDuty configurações e acessar os dados de uma conta de membro, remova essa conta como conta de GuardDuty membro. Você pode fazer isso desassociando (removendo) essa conta da conta de GuardDuty administrador.

Quando você desassocia uma conta de GuardDuty membro, GuardDuty ela permanece ativada para a conta na AWS região atual. No entanto, a conta é desassociada da conta de GuardDuty administrador delegado e a conta se torna uma conta independente GuardDuty . Depois de desassociar a conta do membro, ela continua sendo exibida no inventário da conta. GuardDuty não notifica o proprietário da conta de que você desassociou a conta. A conta pode ser adicionada à sua organização novamente em um momento posterior.

Escolha um método de sua preferência para desassociar (remover) uma conta de associado da sua organização.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Para entrar, use as credenciais da conta de GuardDuty administrador delegado.

  2. No painel de navegação, selecione Contas.

  3. Na tabela Contas, remova uma conta que tenha Tipo as Via Organizações e Status como Habilitada.

    Selecione uma ou mais contas com o mesmo Tipo e Status.

  4. No menu suspenso Ações, selecione Desassociar conta.

  5. Selecione Desassociar conta para confirmar sua seleção.

  6. O valor do Status das contas selecionadas será alterado para Não é membro. A contagem de Via Organizações (Ativas/Todas) no canto superior direito da página Contas será alterada para refletir a atualização.

    Repita as etapas anteriores em cada região adicional em que deseja desassociar a conta-membro.

API

  1. Para recuperar o ID da conta do membro que você deseja remover, use o ListMembersAPI. Inclua o OnlyAssociated parâmetro na sua solicitação. Se você definir o valor desse parâmetro comotrue, GuardDuty retornará uma members matriz que fornece detalhes somente sobre as contas que atualmente são GuardDuty membros.

    Como alternativa, você pode usar AWS Command Line Interface (AWS CLI) para executar o seguinte comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Substitua us-east-1 pela região em que você deseja remover essa conta.

  2. Para remover uma ou mais contas de GuardDuty membros, execute DisassociateMemberspara remover a conta de membro associada à conta de administrador.

    Como alternativa, você pode usar AWS CLI para executar o seguinte comando:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Substitua us-east-1 pela região em que você deseja remover essa conta. Se você tiver uma lista de contas IDs que deseja remover, separe-as por um caractere de espaço.