Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador

Cuando desee dejar de configurar los GuardDuty ajustes y de acceder a los datos de una cuenta de miembro, elimine esa cuenta como cuenta de GuardDuty miembro. Puede hacerlo desasociando (eliminando) esa cuenta de la cuenta de GuardDuty administrador.

Al desasociar una cuenta de GuardDuty miembro, ocurre lo siguiente:

  • GuardDuty permanece habilitada para la cuenta actual Región de AWS, pero la cuenta se disocia de la cuenta de administrador delegado GuardDuty .

  • La cuenta disociada sigue apareciendo en el inventario de cuentas.

  • La cuenta de GuardDuty administrador ya no tiene acceso a los resultados de esta cuenta independiente.

  • El propietario de la cuenta no recibe ninguna notificación de la disociación.

Puede volver a añadir la cuenta disociada a su organización más adelante.

Elija el método que prefiera para desasociar (eliminar) una cuenta de miembro de la organización.

Console

  1. Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

    Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador delegado.

  2. En el panel de navegación, elija Cuentas.

  3. En la tabla Cuentas, puede eliminar una cuenta que tenga Tipo como Vía Organizations y Estado como Habilitado.

    Seleccione una o más cuentas que tengan el mismo Tipo y Estado.

  4. En el menú desplegable Acciones, seleccione Desasociar cuenta.

  5. Elija Desasociar cuenta para confirmar la opción elegida.

  6. El valor de Estado de las cuentas seleccionadas cambiará a No es miembro. El recuento de Vía Organizations (Activas/Todas) que aparece en la esquina superior derecha de la página Cuentas cambiará de modo que se refleje la actualización.

    Repita los pasos descritos anteriormente en cada región adicional en la que desee desasociar la cuenta de miembro.

API

  1. Para recuperar el ID de cuenta de la cuenta de miembro que desea eliminar, utilice la API ListMembers. Incluya el parámetro OnlyAssociated en la solicitud. Si establece el valor de este parámetro entrue, GuardDuty devuelve una members matriz que proporciona detalles únicamente sobre las cuentas de las que actualmente son GuardDuty miembros.

    Como alternativa, puedes usar AWS Command Line Interface (AWS CLI) para ejecutar el siguiente comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Sustitúyala us-east-1 por la región en la que deseas eliminar esta cuenta.

  2. Para eliminar una o más cuentas de GuardDuty miembros, ejecute el DisassociateMemberscomando para eliminar la cuenta de miembro que está asociada a la cuenta de administrador.

    Como alternativa, puede AWS CLI ejecutar el siguiente comando:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Sustitúyala us-east-1 por la región en la que deseas eliminar esta cuenta. Si tiene una lista de cuentas IDs que desea eliminar, sepárelas con un espacio.