Dissociation (suppression) du compte membre du compte administrateur - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dissociation (suppression) du compte membre du compte administrateur

Lorsque vous souhaitez arrêter de configurer les GuardDuty paramètres et d'accéder aux données depuis un compte membre, supprimez ce compte en tant que compte GuardDuty membre. Vous pouvez le faire en dissociant (en supprimant) ce compte du compte GuardDuty administrateur.

Lorsque vous dissociez un compte GuardDuty membre, voici ce qui se passe :

  • GuardDuty reste activé pour le compte en cours Région AWS, mais le compte est dissocié du compte d' GuardDuty administrateur délégué.

  • Le compte dissocié continue d'apparaître dans l'inventaire des comptes.

  • Le compte GuardDuty administrateur n'a plus accès aux résultats de ce compte autonome.

  • Le titulaire du compte n'est pas informé de la dissociation.

Vous pourrez ajouter à nouveau le compte dissocié à votre organisation ultérieurement.

Choisissez une méthode préférée pour dissocier (supprimer) un compte membre de votre organisation.

Console

  1. Ouvrez la GuardDuty console à l'adresse https://console.aws.amazon.com/guardduty/.

    Pour vous connecter, utilisez les informations d'identification du compte d' GuardDuty administrateur délégué.

  2. Dans le panneau de navigation, choisissez Accounts (Comptes).

  3. Dans le tableau des comptes, vous pouvez supprimer un compte dont le type est Via Organizations et le statut est activé.

    Sélectionnez un ou plusieurs comptes ayant le même type et le même statut.

  4. Dans le menu déroulant Actions, choisissez Dissocier le compte.

  5. Choisissez Dissocier le compte pour confirmer votre sélection.

  6. La valeur du statut des comptes sélectionnés deviendra Non membre. Le nombre de Via Organizations (actives/toutes) indiqué dans le coin supérieur droit de la page des comptes changera pour refléter la mise à jour.

    Répétez les étapes précédentes dans chaque région supplémentaire dans laquelle vous souhaitez dissocier le compte membre.

API

  1. Pour récupérer l'identifiant du compte membre que vous souhaitez supprimer, utilisez l'ListMembersAPI. Incluez le OnlyAssociated paramètre dans votre demande. Si vous définissez la valeur de ce paramètre surtrue, GuardDuty renvoie un members tableau fournissant des détails uniquement sur les comptes actuellement GuardDuty membres.

    Vous pouvez également utiliser AWS Command Line Interface (AWS CLI) pour exécuter la commande suivante :

    aws guardduty list-members --only-associated true --region us-east-1

    Remplacez us-east-1 par la région dans laquelle vous souhaitez supprimer ce compte.

  2. Pour supprimer un ou plusieurs comptes de GuardDuty membre, exécutez DisassociateMembersla procédure de suppression du compte de membre associé au compte d'administrateur.

    Vous pouvez également AWS CLI exécuter la commande suivante :

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Remplacez us-east-1 par la région dans laquelle vous souhaitez supprimer ce compte. Si vous souhaitez supprimer une liste de comptes IDs, séparez-les par un espace.