Como desassociar (remover) a conta-membro da conta de administrador - Amazon GuardDuty

Como desassociar (remover) a conta-membro da conta de administrador

Para interromper a configuração das definições do GuardDuty e o acesso aos dados de uma conta-membro, remova essa conta como uma conta-membro do GuardDuty. Para isso, desassocie (remova) essa conta da conta de administrador do GuardDuty.

Ao desassociar uma conta de membro do GuardDuty, acontece o seguinte:

  • O GuardDuty permanece habilitado para a conta na Região da AWS atual, mas a conta é desassociada da conta de administrador delegada do GuardDuty.

  • A conta desassociada continua sendo exibida no inventário de contas.

  • A conta de administrador do GuardDuty não tem mais acesso às descobertas dessa conta independente.

  • O proprietário da conta não é notificado da desassociação.

Você pode adicionar a conta desassociada à sua organização de novo posteriormente.

Escolha um método de sua preferência para desassociar (remover) uma conta de associado da sua organização.

Console

  1. Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

    Para fazer login, use as credenciais da conta de administrador delegado do GuardDuty.

  2. No painel de navegação, selecione Contas.

  3. Na tabela Contas, remova uma conta que tenha Tipo como Via Organizações e Status como Habilitada.

    Selecione uma ou mais contas com o mesmo Tipo e Status.

  4. No menu suspenso Ações, selecione Desassociar conta.

  5. Selecione Desassociar conta para confirmar sua seleção.

  6. O valor do Status das contas selecionadas será alterado para Não é membro. A contagem de Via Organizações (Ativas/Todas) no canto superior direito da página Contas será alterada para refletir a atualização.

    Repita as etapas anteriores em cada região adicional em que deseja desassociar a conta-membro.

API

  1. Para recuperar o ID da conta-membro que deseja remover, use a API ListMembers. Inclua o OnlyAssociated parâmetro na solicitação. Caso o valor desse parâmetro seja definido como true, o GuardDuty retornará uma members matriz que fornece detalhes apenas sobre as contas que são atualmente membros do GuardDuty.

    Outra alternativa é AWS Command Line Interface (AWS CLI) executar o seguinte comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Substitua us-east-1 pela região em que deseja remover essa conta.

  2. Para remover uma ou mais contas-membro do GuardDuty, execute DisassociateMembers para remover a conta-membro associada à conta de administrador.

    Outra alternativa é AWS CLI executar o seguinte comando:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Substitua us-east-1 pela região em que deseja remover essa conta. Caso tenha uma lista de IDs da conta que deseja remover, separe-os com um caractere de espaço.