Mitgliedskonten aus einem Verhaltensdiagramm entfernen - Amazon Detective

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mitgliedskonten aus einem Verhaltensdiagramm entfernen

Das Administratorkonto kann Konten eingeladener Mitglieder jederzeit aus einem Verhaltensdiagramm entfernen.

Detective entfernt automatisch Mitgliedskonten AWS, die in den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (US-West) gekündigt wurden.

Wenn ein Konto eines eingeladenen Mitglieds aus einem Verhaltensdiagramm entfernt wird, passiert Folgendes.

  • Das Mitgliedskonto wird aus Meine Mitgliedskonten entfernt.

  • Amazon Detective beendet die Aufnahme von Daten aus dem entfernten Konto.

Detective entfernt keine vorhandenen Daten aus dem Verhaltensdiagramm, das Daten über Mitgliedskonten hinweg aggregiert.

Console

Sie können das verwenden AWS-Managementkonsole , um Konten eingeladener Mitglieder aus Ihrem Verhaltensdiagramm zu entfernen.

So entfernen Sie Mitgliedskonten (Konsole)

  1. Öffnen Sie die Amazon-Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Wählen Sie im Navigationsbereich von Detective Zugriffsverwaltung aus.

  3. Aktivieren Sie in der Kontoliste das Kontrollkästchen für jedes Mitgliedskonto, das Sie entfernen möchten.

    Sie können Ihr eigenes Konto nicht aus der Liste entfernen.

  4. Wählen Sie Aktionen. Wählen Sie dann Konten deaktivieren.

Detective API/CLI

Sie können die Detective API oder die verwenden AWS Command Line Interface , um Konten eingeladener Mitglieder aus Ihrem Verhaltensdiagramm zu entfernen. Verwenden Sie die Operation ListGraphs, um den ARN Ihres Verhaltensdiagramms zur Verwendung in der Anfrage abzurufen.

Um Konten eingeladener Mitglieder aus Ihrem Verhaltensdiagramm zu entfernen (Detective API, AWS CLI)

  • Detective API: Verwenden Sie die Operation DeleteMembers. Geben Sie den Diagramm-ARN und die Liste der Kontokennungen für die Mitgliedskonten an, die entfernt werden sollen.

  • AWS CLI: Führen Sie in der Befehlszeile den Befehl delete-members aus.

    aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

    Beispiel:

    aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Python script

Detective bietet ein Open-Source-Skript in GitHub. Sie können dieses Skript verwenden, um eine bestimmte Liste von Mitgliedskonten aus den Verhaltensdiagrammen eines Administratorkontos in einer bestimmten Liste von Regionen zu entfernen.

Informationen zur Konfiguration und Verwendung der GitHub Skripts finden Sie unterVerwenden von Detective Python-Skripten zur Verwaltung von Konten.