Como desassociar (remover) a conta-membro da conta de administrador - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como desassociar (remover) a conta-membro da conta de administrador

Quando você quiser parar de definir as GuardDuty configurações e acessar os dados de uma conta de membro, remova essa conta como conta de GuardDuty membro. Você pode fazer isso desassociando (removendo) essa conta da conta de GuardDuty administrador.

Quando você desassocia uma conta de GuardDuty membro, acontece o seguinte:

  • GuardDuty permanece ativada para a conta atual Região da AWS, mas a conta é desassociada da conta de GuardDuty administrador delegado.

  • A conta desassociada continua sendo exibida no inventário da conta.

  • A conta GuardDuty do administrador não tem mais acesso às descobertas dessa conta independente.

  • O proprietário da conta não é notificado da dissociação.

Você pode adicionar a conta desassociada à sua organização novamente posteriormente.

Escolha um método de sua preferência para desassociar (remover) uma conta de associado da sua organização.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Para entrar, use as credenciais da conta de GuardDuty administrador delegado.

  2. No painel de navegação, selecione Contas.

  3. Na tabela Contas, remova uma conta que tenha Tipo como Via Organizações e Status como Habilitada.

    Selecione uma ou mais contas com o mesmo Tipo e Status.

  4. No menu suspenso Ações, selecione Desassociar conta.

  5. Selecione Desassociar conta para confirmar sua seleção.

  6. O valor do Status das contas selecionadas será alterado para Não é membro. A contagem de Via Organizações (Ativas/Todas) no canto superior direito da página Contas será alterada para refletir a atualização.

    Repita as etapas anteriores em cada região adicional em que deseja desassociar a conta-membro.

API

  1. Para recuperar o ID da conta-membro que deseja remover, use a API ListMembers. Inclua o OnlyAssociated parâmetro na solicitação. Se você definir o valor desse parâmetro comotrue, GuardDuty retornará uma members matriz que fornece detalhes somente sobre as contas que atualmente são GuardDuty membros.

    Como alternativa, você pode usar AWS Command Line Interface (AWS CLI) para executar o seguinte comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Substitua us-east-1 pela região em que você deseja remover essa conta.

  2. Para remover uma ou mais contas de GuardDuty membros, execute DisassociateMemberspara remover a conta de membro associada à conta de administrador.

    Como alternativa, você pode usar AWS CLI para executar o seguinte comando:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Substitua us-east-1 pela região em que você deseja remover essa conta. Se você tiver uma lista de contas IDs que deseja remover, separe-as por um caractere de espaço.