Memutuskan (menghapus) akun anggota dari akun administrator - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memutuskan (menghapus) akun anggota dari akun administrator

Saat Anda ingin berhenti mengonfigurasi GuardDuty pengaturan dan mengakses data dari akun anggota, hapus akun itu sebagai akun GuardDuty anggota. Anda dapat melakukannya dengan memisahkan (menghapus) akun itu dari akun GuardDuty administrator.

Ketika Anda memisahkan akun GuardDuty anggota, hal berikut terjadi:

  • GuardDuty tetap diaktifkan untuk akun saat ini Wilayah AWS, tetapi akun menjadi terlepas dari akun GuardDuty administrator yang didelegasikan.

  • Akun yang terputus terus ditampilkan di inventaris akun.

  • Akun GuardDuty administrator tidak lagi memiliki akses ke temuan akun mandiri ini.

  • Pemilik akun tidak diberitahu tentang disasosiasi.

Anda dapat menambahkan akun yang tidak terkait ke organisasi Anda lagi di lain waktu.

Pilih metode yang disukai untuk memisahkan (menghapus) akun anggota dari organisasi Anda.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Untuk masuk, gunakan kredensyal akun administrator yang GuardDuty didelegasikan.

  2. Di panel navigasi, pilih Akun.

  3. Dalam tabel Akun, Anda dapat menghapus akun yang memiliki Type as Via Organizations and Status as Enabled.

    Pilih satu atau beberapa akun dengan Jenis dan Status yang sama.

  4. Dari menu tarik-turun Tindakan, pilih Putuskan akun.

  5. Pilih Putuskan akun untuk mengonfirmasi pilihan Anda.

  6. Nilai Status untuk akun yang dipilih akan berubah menjadi Bukan anggota. Jumlah Via Organizations (Active/All) di pojok kanan atas halaman Akun akan berubah untuk mencerminkan pembaruan.

    Ulangi langkah sebelumnya di setiap Wilayah tambahan di mana Anda ingin memisahkan akun anggota.

API

  1. Untuk mengambil ID akun untuk akun anggota yang ingin Anda hapus, gunakan ListMembersAPI. Sertakan OnlyAssociated parameter dalam permintaan Anda. Jika Anda menetapkan nilai parameter initrue, GuardDuty mengembalikan members array yang memberikan rincian tentang hanya akun-akun yang saat ini menjadi GuardDuty anggota.

    Atau, Anda dapat menggunakan AWS Command Line Interface (AWS CLI) untuk menjalankan perintah berikut:

    aws guardduty list-members --only-associated true --region us-east-1

    Ganti us-east-1 dengan Wilayah tempat Anda ingin menghapus akun ini.

  2. Untuk menghapus satu atau beberapa akun GuardDuty anggota, jalankan DisassociateMembersuntuk menghapus akun anggota yang terkait dengan akun administrator.

    Atau, Anda dapat menggunakan AWS CLI untuk menjalankan perintah berikut:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Ganti us-east-1 dengan Wilayah tempat Anda ingin menghapus akun ini. Jika Anda memiliki daftar akun IDs yang ingin Anda hapus, pisahkan dengan karakter spasi.