管理者アカウントからのメンバーアカウントの関連付け解除 (削除) - Amazon GuardDuty

管理者アカウントからのメンバーアカウントの関連付け解除 (削除)

メンバーアカウントからの GuardDuty 設定の構成とデータへのアクセスを停止する場合は、そのアカウントを GuardDuty メンバーアカウントから削除します。これを行うには、GuardDuty 管理者アカウントからそのアカウントの関連付けを解除 (削除) します。

GuardDuty メンバーアカウントを解除すると、以下の処理が行われます。

  • GuardDuty は現在の AWS リージョン のアカウントに対して有効のままですが、そのアカウントは委任 GuardDuty 管理者アカウントとの関連付けが解除されます。

  • 関連付けが解除されたアカウントは、アカウントインベントリに引き続き表示されます。

  • GuardDuty 管理者アカウントは、このスタンドアロンアカウントの検出結果にアクセスできなくなりました。

  • アカウント所有者には、関連付けの解除について通知されません。

関連付けが解除されたアカウントは、後で組織に追加できます。

任意の方法を選択して、組織からメンバーアカウントを関連付け解除 (削除) します。

Console

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

    サインインするには、委任 GuardDuty 管理者アカウントの認証情報を使用します。

  2. ナビゲーションペインで、[Accounts] (アカウント) を選択します。

  3. [アカウント] テーブルで、[タイプ][Organizations 経由][ステータス][有効] のアカウントを削除できます。

    同じ [タイプ][ステータス] のアカウントを 1 つ以上選択します。

  4. [アクション] ドロップダウンメニューから、[アカウントの関連付けを解除する] を選択します。

  5. [アカウントの関連付けを解除する] を選択して、選択を確定します。

  6. 選択したアカウントの [ステータス] 値が [メンバーではありません] に変更されます。[アカウント] ページの右上隅にある [Organizations 経由 (アクティブ / すべて)] の数は、更新を反映して変更されます。

    メンバーアカウントの関連付けを解除する追加のリージョンごとに、前述のステップを繰り返します。

API

  1. 削除するメンバーアカウントのアカウント ID を取得するには、ListMembers API を使用します。リクエストには OnlyAssociated パラメータを含めます。このパラメータの値を true に設定した場合、GuardDuty は現在 GuardDuty メンバーであるアカウントのみの詳細を提供する members 配列を返します。

    または、AWS Command Line Interface (AWS CLI) を使用して以下のコマンドを実行することもできます。

    aws guardduty list-members --only-associated true --region us-east-1

    us-east-1 は、このアカウントを削除するリージョンに置き換えます。

  2. 1 つ以上の GuardDuty メンバーアカウントを削除するには、DisassociateMembers を実行して、管理者アカウントに関連付けられているメンバーアカウントを削除します。

    または、AWS CLI を使用して以下のコマンドを実行することもできます。

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    us-east-1 は、このアカウントを削除するリージョンに置き換えます。削除するアカウント ID のリストを使用する場合は、スペース文字で区切ります。