Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador - Amazon GuardDuty

Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador

Cuando desee dejar de configurar los ajustes de GuardDuty y de acceder a los datos desde una cuenta de miembro, elimine esa cuenta como cuenta de miembro de GuardDuty. Para ello, desasocie (elimine) esa cuenta de la cuenta de administrador de GuardDuty.

Al desvincular una cuenta de miembro de GuardDuty, se producirá lo siguiente:

  • GuardDuty permanecerá habilitado para la cuenta en la Región de AWS actual, pero la cuenta se desvinculará de la cuenta de administrador delegado de GuardDuty.

  • La cuenta desvinculada aún aparece en el inventario de cuentas.

  • La cuenta de administrador de GuardDuty ya no tiene acceso a los resultados de esta cuenta independiente.

  • El propietario de la cuenta no recibe ninguna notificación de la desvinculación.

Puede volver a agregar la cuenta desvinculada a la organización en un momento posterior.

Elija el método que prefiera para desasociar (eliminar) una cuenta de miembro de la organización.

Console

  1. Abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de administrador delegado de GuardDuty.

  2. En el panel de navegación, elija Cuentas.

  3. En la tabla Cuentas, puede eliminar una cuenta que tenga Tipo como Vía Organizations y Estado como Habilitado.

    Seleccione una o más cuentas que tengan el mismo Tipo y Estado.

  4. En el menú desplegable Acciones, seleccione Desasociar cuenta.

  5. Elija Desasociar cuenta para confirmar la opción elegida.

  6. El valor de Estado de las cuentas seleccionadas cambiará a No es miembro. El recuento de Vía Organizations (Activas/Todas) que aparece en la esquina superior derecha de la página Cuentas cambiará de modo que se refleje la actualización.

    Repita los pasos descritos anteriormente en cada región adicional en la que desee desasociar la cuenta de miembro.

API

  1. Para recuperar el ID de cuenta de la cuenta de miembro que desea eliminar, utilice la API ListMembers. Incluya el parámetro OnlyAssociated en la solicitud. Si establece el valor de este parámetro en true, GuardDuty devuelve una matriz members que brinda detalles sobre únicamente aquellas cuentas que actualmente son miembros de GuardDuty.

    Otra posibilidad es utilizar AWS Command Line Interface (AWS CLI) para ejecutar el siguiente comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Sustituya us-east-1 por la región en la que desea eliminar esta cuenta.

  2. Para eliminar una o más cuentas de miembro de GuardDuty, ejecute DisassociateMembers para eliminar la cuenta de miembro asociada a la cuenta de administrador.

    Otra posibilidad es utilizar AWS CLI para ejecutar el siguiente comando:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Sustituya us-east-1 por la región en la que desea eliminar esta cuenta. Si tiene una lista de identificadores de cuenta que desea eliminar, sepárelos con un espacio.