Remover a conta de administrador do Detective

A conta de gerenciamento da organização pode remover a conta de administrador atual do Detective em uma região. Ao remover a conta de administrador do Detective, o Detective só a remove da região atual. Isso não altera a conta de administrador delegado no Organizations.

Quando a conta de gerenciamento da organização remove a conta de administrador do Detective em uma região, o Detective exclui o gráfico de comportamento da organização. O Detective é desabilitado da conta de administrador do Detective removida.

Para remover a atual conta de administrador delegado do Detective, use a API do Organizations. Ao remover a conta de administrador delegado do Detective no Organizations, o Detective exclui todos os gráficos de comportamento da organização em que a conta de administrador delegado é a conta de administrador do Detective. Os gráficos de comportamento da organização cuja conta de gerenciamento da organização é a conta de administrador do Detective não são afetados.

Console

No console do Detective, você pode remover a conta de administrador do Detective.

Quando a conta de administrador do Detective é removida, o Detective é desabilitado para a conta e o gráfico de comportamento da organização é excluído. A conta de administrador do Detective é removida apenas na região atual.

Importante

A remoção de uma conta de administrador do Detective não afeta a conta de administrador delegado no Organizations.

Para remover a conta de administrador do Detective (página Habilitar Detective)

Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.
Escolha Começar.
Em Administrador delegado, escolha Desabilitar Amazon Detective.
Na caixa de diálogo de confirmação, insira disable e escolha Desabilitar Amazon Detective.

Para remover uma conta de administrador do Detective (página Geral)

Abra o console do Amazon Detective em https://console.aws.amazon.com/detective/.
No painel de navegação do Detective, em Configurações, selecione Geral.
Em Administrador delegado, escolha Desabilitar Amazon Detective.
Na caixa de diálogo de confirmação, insira disable e escolha Desabilitar Amazon Detective.

Detective API, AWS CLI

Para remover a conta de administrador do Detective, você pode usar uma chamada de API ou a AWS CLI. Você deve usar as credenciais da conta de gerenciamento da organização.

Quando a conta de administrador do Detective é removida, o Detective é desabilitado para a conta e o gráfico de comportamento da organização é excluído.

Importante

A remoção de uma conta de administrador do Detective não afeta a conta de administrador delegado no Organizations.

Para remover a conta de administrador do Detective (Detective API,) AWS CLI

API do Detective: use a operação DisableOrganizationAdminAccount.

Quando você usa a API do Detective para remover a conta de administrador do Detective, ela só é removida na região em que a chamada ou o comando da API foi emitido.
AWS CLI: na linha de comando, execute o comando disable-organization-admin-account.
```
aws detective disable-organization-admin-account
```

Removendo a conta de administrador delegado

A remoção de uma conta de administrador do Detective não remove automaticamente a conta de administrador delegado no Organizations. Para remover a conta de administrador delegado do Detective, você pode usar a API do Organizations.

Ao remover a conta de administrador delegado, todos os gráficos de comportamento da organização em que a conta de administrador delegado é a conta de administrador do Detective são excluídos. O Detective da conta nessas regiões também é desabilitado.

Para remover a conta de administrador delegado (Organizations API, AWS CLI)

API do Organizations: use a operação DeregisterDelegatedAdministrator. Você deve fornecer o identificador da conta de administrador do Detective, além da entidade principal de serviço do Detective, que é detective.amazonaws.com.

AWS CLI: na linha de comando, execute o comando deregister-delegated-administrator.


aws organizations deregister-delegated-administrator --account-id <Detective administrator account ID> --service-principal <Detective service principal>

Exemplo


aws organizations deregister-delegated-administrator --account-id 777788889999 --service-principal detective.amazonaws.com

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Designando um administrador de Detective

Ações disponíveis para contas