本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
删除 Detective 管理员账号
组织管理账户可以删除区域中当前的 Detective 管理员账户。删除 Detective 管理员账户时,Detective 只会将其从当前区域中删除。它不会更改 Organizations 中的委托管理员账户。
当组织管理账户删除某个区域中的 Detective 管理员账户时,Detective 会删除组织行为图。已删除的 Detective 管理员账户已禁用 Detective。
要删除 Detective 当前的委托管理员账户,需要使用 Organizations API。删除 Detective in Organizations 委托管理员账户后,Detective 会删除所有委托管理员账户为 Detective 管理员账户的组织行为图。使用组织管理账户作为 Detective 管理员账户的组织行为图不会受到影响。
移除委派管理员账号
删除 Detective 管理员账户不会自动删除 Organizations 中的授权管理员账户。要删除 Detective 的授权管理员账户,可以使用 Organizations API。
删除授权管理员账户时,这会删除授权管理员账户为 Detective 管理员账户的所有组织行为图。它还会禁用这些区域中账户的 Detective 功能。
移除委派的管理员账号(Organizations API, AWS CLI)
-
Organizations API:使用
DeregisterDelegatedAdministrator操作。必须提供 Detective 管理员账户的账户标识符和 Detective 的服务主体,即detective.amazonaws.com。 -
AWS CLI:在命令行处,运行
deregister-delegated-administrator命令。aws organizations deregister-delegated-administrator --account-id<Detective administrator account ID>--service-principal<Detective service principal>示例
aws organizations deregister-delegated-administrator --account-id 777788889999 --service-principal detective.amazonaws.com
