관리자 계정에서 멤버 계정 연결 해제(삭제) - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리자 계정에서 멤버 계정 연결 해제(삭제)

GuardDuty 설정 구성 및 멤버 계정의 데이터 액세스를 중지하려면 해당 계정을 GuardDuty 멤버 계정에서 제거하세요. GuardDuty 관리자 계정에서 해당 계정을 연결 해제(제거)하면 됩니다.

GuardDuty 멤버 계정의 연결을 해제하면 다음과 같은 상황이 발생합니다.

  • GuardDuty는 현재의 계정에 대해 활성화된 상태로 유지 AWS 리전되지만, 계정은 위임된 GuardDuty 관리자 계정에서 연결 해제됩니다.

  • 연결 해제된 계정은 계정 인벤토리에 계속 표시됩니다.

  • GuardDuty 관리자 계정은 더 이상이 독립 실행형 계정의 결과에 액세스할 수 없습니다.

  • 계정 소유자는 연결 해제에 대한 알림을 받지 않습니다.

나중에 연결 해제된 계정을 조직에 다시 추가할 수 있습니다.

선호하는 방법을 선택하여 조직에서 회원 계정을 연결 해제(제거)하세요.

Console

  1. https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.

    로그인하려면 위임된 GuardDuty 관리자 계정의 자격 증명을 사용하세요.

  2. 탐색 창에서 Accounts(계정)를 선택합니다.

  3. 계정 테이블에서 유형조직을 통해, 상태사용됨으로 설정된 계정을 제거할 수 있습니다.

    유형상태가 동일한 계정을 하나 이상 선택합니다.

  4. 작업 드롭다운 메뉴에서 계정 연결 해제를 선택합니다.

  5. 계정 연결 해제를 선택하여 선택을 확인합니다.

  6. 선택한 계정의 상태 값이 멤버 아님으로 변경됩니다. 계정 페이지의 오른쪽 상단에 있는 조직 경유(활성/모두) 수가 업데이트를 반영하여 변경됩니다.

    멤버 계정 연결을 해제하려는 각 추가 리전에서 앞의 단계를 반복합니다.

API

  1. 제거하려는 멤버 계정의 계정 ID를 검색하려면 ListMembers API를 사용합니다. 요청에 OnlyAssociated 매개변수를 포함하세요. 이 매개변수의 값을 true로 설정하면 GuardDuty는 현재 GuardDuty 멤버에 대한 세부 정보만 제공하는 members 배열을 반환합니다.

    또는 AWS Command Line Interface (AWS CLI)를 사용하여 다음 명령을 실행할 수 있습니다.

    aws guardduty list-members --only-associated true --region us-east-1

    us-east-1을 이 계정을 제거하려는 리전으로 바꿉니다.

  2. 하나 이상의 GuardDuty 멤버 계정을 제거하려면 DisassociateMembers를 실행하여 관리자 계정과 연결된 멤버 계정을 제거합니다.

    또는 AWS CLI 를 사용하여 다음 명령을 실행할 수 있습니다.

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    us-east-1을 이 계정을 제거하려는 리전으로 바꿉니다. 삭제하려는 계정 ID 목록이 있는 경우 공백 문자로 구분합니다.