取消 (移除) 成員帳戶與管理員帳戶的關聯 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

取消 (移除) 成員帳戶與管理員帳戶的關聯

當您想要停止設定 GuardDuty 設定並從成員帳戶存取資料時,請將該帳戶移除為 GuardDuty 成員帳戶。您可以透過取消該帳戶與 GuardDuty 管理員帳戶的關聯 (移除) 來執行此操作。

當您取消與 GuardDuty 成員帳戶的關聯時,會發生下列情況:

  • GuardDuty 保持為目前 中的帳戶啟用 AWS 區域,但帳戶與委派的 GuardDuty 管理員帳戶取消關聯。

  • 取消關聯的帳戶會繼續顯示在帳戶庫存中。

  • GuardDuty 管理員帳戶無法再存取此獨立帳戶的調查結果。

  • 帳戶擁有者不會收到取消關聯的通知。

您可以稍後再次將取消關聯的帳戶新增至您的組織。

選擇偏好的方法來取消 (移除) 成員帳戶與組織的關聯。

Console

  1. 前往 https://console.aws.amazon.com/guardduty/ 開啟 GuardDuty 主控台。

    若要登入,請使用委派 GuardDuty 管理員帳戶的登入資料。

  2. 在導覽窗格中,選擇帳戶

  3. 帳戶表格中,您可以移除類型透過組織狀態已啟用的帳戶。

    選取一或多個具有相同類型狀態的帳戶。

  4. 動作下拉式功能表中,選擇取消帳戶關聯

  5. 選擇取消關聯帳戶以確認您的選擇。

  6. 所選帳戶的狀態值將變更為非成員。帳戶頁面右上角的 Via Organizations (Active/All) 計數會變更以反映更新。

    在您要取消成員帳戶關聯的每個額外區域中重複上述步驟。

API

  1. 若要擷取您要移除之成員帳戶的帳戶 ID,請使用 ListMembers API。在您的請求中包含 OnlyAssociated 參數。如果您將此參數的值設定為 true,GuardDuty 會傳回members陣列,僅提供目前為 GuardDuty 成員之帳戶的詳細資訊。

    或者,您可以使用 AWS Command Line Interface (AWS CLI) 來執行下列命令:

    aws guardduty list-members --only-associated true --region us-east-1

    以您要移除此帳戶的 區域取代 us-east-1

  2. 若要移除一或多個 GuardDuty 成員帳戶,請執行 DisassociateMembers 以移除與管理員帳戶相關聯的成員帳戶。

    或者,您可以使用 AWS CLI 執行下列命令:

    aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    us-east-1 替換為您要移除此帳戶的區域。如果您有想要移除的帳戶 IDs 清單,請以空格字元分隔。