取消组织账户与 Detective 成员账户的关联 - Amazon Detective

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

取消组织账户与 Detective 成员账户的关联

要停止从组织行为图中的组织账户摄取数据,可以解除与该账户的关联。该账户的现有数据将保留在行为图中。

取消关联组织成员账户后,该账户的状态将更改为 “非成员”。Detective 不再将来自该账户的数据提取到你的行为图中。该账户的现有数据仍保留在行为图中,该账户仍保留在列表中。

Console

账户管理页面,您可以解除组织账户作为成员账户的关联。

  1. 通过 https://console.aws.amazon.com/detective/ 打开 Amazon Detective 控制台。

  2. 在 Detective 导航窗格中,选择账户管理

  3. 要显示已启用的账户列表,请选择已启用

  4. 选择要解除关联的每个账户的复选框。

  5. 选择操作。然后选择禁用账户

    已解除关联账户的账户状态更改为非成员

Detective API/AWS CLI

要获取要在请求中使用的行为图的 ARN,请使用 ListGraphs 操作。

取消组织账户与组织行为图的关联

  • Detective API:使用 DeleteMembers 操作。指定要解除关联的成员账户的图 ARN 和账户标识符列表。

  • AWS CLI:在命令行处,运行 delete-members 命令。

    aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

    示例

    aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234