Excluir contas-membro da organização do GuardDuty - Amazon GuardDuty

Excluir contas-membro da organização do GuardDuty

Na qualidade da conta de administrador do GuardDuty delegada, após ter desassociado uma conta de membro e não desejar mais manter essa conta de membro na organização do GuardDuty, é possível excluí-la da sua organização do GuardDuty. Essa conta-membro não aparecerá mais no inventário da sua conta. No entanto, se o GuardDuty não tiver sido suspenso para essa conta de membro, a configuração do GuardDuty e os planos de proteção específicos continuarão os mesmos. Essa conta agora se tornará uma conta independente e poderá desabilitar o GuardDuty sozinha.

Essa etapa não excluirá a conta-membro da sua AWS organização.

Selecione um método de sua preferência para excluir uma conta-membro da sua organização do GuardDuty.

Console

  1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

    Para fazer login, use as credenciais da conta de administrador delegado do GuardDuty.

  2. No painel de navegação, selecione Contas.

  3. Na tabela Contas, remova uma conta que tenha Tipo como Via Organizações e Status como Removido (desassociado).

    Selecione uma ou mais contas com o mesmo Tipo e Status.

  4. No menu suspenso Ações, selecione Excluir conta.

  5. Selecione Excluir contas para confirmar sua seleção. O membro da conta selecionado não aparecerá mais em sua tabela de Contas.

    Repita as etapas anteriores em cada região adicional onde deseja excluir essa conta-membro.

API/CLI

  1. Para recuperar o ID da conta-membro que deseja excluir, use a API ListMembers. Inclua o parâmetro OnlyAssociated na sua solicitação. Ao definir o valor desse parâmetro como false, o GuardDuty retornará uma members matriz que fornece detalhes apenas sobre as contas que estão atualmente desassociadas dos membros do GuardDuty.

    Outra alternativa é AWS Command Line Interface (AWS CLI) executar o seguinte comando:

    aws guardduty list-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --only-associated="false" --region us-east-1

    Substitua 12abc34d567e8fa901bc2d34EXAMPLE pelo ID de detector de conta de administrador delegada do GuardDuty e us-east-1 pela região em que deseja remover essa conta.

  2. Para excluir uma ou mais contas-membro do GuardDuty, execute DeleteMembers para excluir a conta-membro da organização do GuardDuty.

    Outra alternativa é executar AWS CLI o seguinte comando:

    aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Substitua 12abc34d567e8fa901bc2d34EXAMPLE pelo ID de detector de conta de administrador delegada do GuardDuty e us-east-1 pela região em que deseja remover essa conta. Caso tenha uma lista de IDs da conta que deseja remover, separe-os com um caractere de espaço.