Eliminar cuentas de miembro de la organización de GuardDuty - Amazon GuardDuty

Eliminar cuentas de miembro de la organización de GuardDuty

Como cuenta de administrador delegado de GuardDuty, después de que haya desasociado una cuenta de miembro y ya no desee mantener esa cuenta de miembro en la organización de GuardDuty, podrá eliminar la cuenta de miembro de la organización de GuardDuty. Esta cuenta de miembro dejará de aparecer en el inventario de cuentas. Sin embargo, si GuardDuty no se suspendió en esta cuenta de miembro, la configuración de GuardDuty y los planes de protección dedicada se mantienen iguales. Esta cuenta pasará a ser una cuenta independiente y podrá deshabilitar GuardDuty por sí misma.

Este paso no eliminará la cuenta de miembro de la organización de AWS.

Elija el método que prefiera para eliminar una cuenta de miembro de la organización de GuardDuty.

Console

  1. Abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de administrador delegado de GuardDuty.

  2. En el panel de navegación, elija Cuentas.

  3. En la tabla Cuentas, puede eliminar una cuenta que tenga Tipo como Vía Organizations y Estado como Eliminada (desasociada).

    Seleccione una o más cuentas que tengan el mismo Tipo y Estado.

  4. En el menú desplegable Acciones, elija Eliminar cuenta.

  5. Elija Eliminar cuentas para confirmar la opción elegida. La cuenta de miembro seleccionada ya no aparecerá en la tabla Cuentas.

    Repita los pasos descritos anteriormente en cada región adicional en la que desee eliminar esta cuenta de miembro.

API/CLI

  1. Para recuperar el ID de cuenta de la cuenta de miembro que desea eliminar, utilice la API ListMembers. Incluya el parámetro OnlyAssociated en la solicitud. Si establece el valor de este parámetro en false, GuardDuty devuelve una matriz members que brinda detalles sobre únicamente aquellas cuentas que actualmente son miembros desasociados de GuardDuty.

    Otra posibilidad es utilizar AWS Command Line Interface (AWS CLI) para ejecutar el siguiente comando:

    aws guardduty list-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --only-associated="false" --region us-east-1

    Sustituya 12abc34d567e8fa901bc2d34EXAMPLE por el ID de detector de cuenta de administrador delegado de GuardDuty y us-east-1 por la región en la que desea eliminar la cuenta.

  2. Para eliminar una o más cuentas de miembro de GuardDuty, ejecute DeleteMembers para eliminar la cuenta de miembro de la organización de GuardDuty.

    Otra posibilidad es utilizar AWS CLI para ejecutar el siguiente comando:

    aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Sustituya 12abc34d567e8fa901bc2d34EXAMPLE por el ID de detector de cuenta de administrador delegado de GuardDuty y us-east-1 por la región en la que desea eliminar la cuenta. Si tiene una lista de identificadores de cuenta que desea eliminar, sepárelos con un espacio.