從 GuardDuty 組織刪除成員帳戶 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從 GuardDuty 組織刪除成員帳戶

身為委派的 GuardDuty 管理員帳戶,在取消成員帳戶關聯且您不想再將該成員帳戶保留在 GuardDuty 組織中之後,您可以從 GuardDuty 組織刪除該成員帳戶。此成員帳戶不會再出現在您的帳戶庫存中。不過,如果此成員帳戶中未暫停 GuardDuty,GuardDuty 和專用保護計畫的組態會保持不變。此帳戶現在將成為獨立帳戶,並可以停用 GuardDuty 本身。

此步驟不會從您的 AWS 組織刪除成員帳戶。

選擇偏好的方法,從您的 GuardDuty 組織刪除成員帳戶。

Console

  1. 前往 https://console.aws.amazon.com/guardduty/ 開啟 GuardDuty 主控台。

    若要登入,請使用委派 GuardDuty 管理員帳戶的登入資料。

  2. 在導覽窗格中,選擇帳戶

  3. 帳戶表格中,您可以移除類型Via Organizations狀態Removed (disassociated) 的帳戶。

    選取一或多個具有相同類型狀態的帳戶。

  4. 動作下拉式功能表中,選擇刪除帳戶

  5. 選擇刪除帳戶以確認您的選擇。選取的帳戶成員不會再出現在您的帳戶資料表中。

    在您想要刪除此成員帳戶的每個額外區域中重複上述步驟。

API/CLI

  1. 若要擷取您要刪除之成員帳戶的帳戶 ID,請使用 ListMembers API。在您的請求中包含 OnlyAssociated 參數。如果您將此參數的值設定為 false,GuardDuty 會傳回members陣列,僅提供目前取消關聯 GuardDuty 成員之帳戶的詳細資訊。

    或者,您可以使用 AWS Command Line Interface (AWS CLI) 來執行下列命令:

    aws guardduty list-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --only-associated="false" --region us-east-1

    12abc34d567e8fa901bc2d34EXAMPLE 取代為委派的 GuardDuty 管理員帳戶偵測器 ID,並將 us-east-1 取代為您要移除此帳戶的區域。

  2. 若要刪除一或多個 GuardDuty 成員帳戶,DeleteMembers請執行 從 GuardDuty 組織刪除成員帳戶。

    或者,您可以使用 AWS CLI 執行下列命令:

    aws guardduty delete-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    12abc34d567e8fa901bc2d34EXAMPLE 取代為委派的 GuardDuty 管理員帳戶偵測器 ID,並將 us-east-1 取代為您要移除此帳戶的區域。如果您有想要移除的帳戶 IDs 清單,請以空格字元分隔。