從 GuardDuty 組織刪除成員帳戶 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從 GuardDuty 組織刪除成員帳戶

身為委派 GuardDuty 管理員帳戶,在取消關聯成員帳戶且您不想再將該成員帳戶保留在 GuardDuty 組織中之後,您可以從 GuardDuty 組織刪除該成員帳戶。此成員帳戶不會再出現在您的帳戶庫存中。不過,如果 GuardDuty 未在此成員帳戶中暫停,則 GuardDuty 和 專用保護計劃的組態保持不變。此帳戶現在將成為獨立帳戶,並可自行停用 GuardDuty

此步驟不會從您的 AWS 組織刪除成員帳戶。

選擇偏好的方法來從您的 GuardDuty組織刪除成員帳戶。

Console

  1. 在 開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/

    若要登入,請使用委派 GuardDuty 管理員帳戶的登入資料。

  2. 在導覽窗格中,選擇帳戶

  3. 帳戶資料表中,您可以移除類型透過組織狀態已移除 (已取消關聯) 的帳戶。

    選取一個或多個具有相同類型狀態的帳戶。

  4. 動作下拉式功能表中,選擇刪除帳戶

  5. 選擇刪除帳戶以確認您的選擇。選取的帳戶成員不會再出現在您的帳戶資料表中。

    在您想要刪除此成員帳戶的每個額外區域中重複上述步驟。

API/CLI

  1. 若要擷取您要刪除之成員帳戶的帳戶 ID,請使用 ListMembers API。 在您的請求中包含 OnlyAssociated 參數。如果您將此參數的值設定為 false, 會 GuardDuty 傳回陣列members,僅提供目前取消關聯 GuardDuty成員之帳戶的詳細資訊。

    或者,您可以使用 AWS Command Line Interface (AWS CLI) 來執行下列命令:

    aws guardduty list-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --only-associated="false" --region us-east-1

    12abc34d567e8fa901bc2d34EXAMPLE 將 取代為委派的 GuardDuty 管理員帳戶偵測器 ID,並將 us-east-1取代為您要移除此帳戶的區域。

  2. 若要刪除一或多個 GuardDuty 成員帳戶,請執行 DeleteMembers 從 GuardDuty 組織刪除成員帳戶。

    或者,您可以使用 AWS CLI 執行下列命令:

    aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    將 取代12abc34d567e8fa901bc2d34EXAMPLE為委派的 GuardDuty 管理員帳戶偵測器 ID,並us-east-1取代為您要移除此帳戶的 區域。如果您有IDs想要移除的帳戶清單,請以空格字元分隔。