Mitgliedskonten aus einem Verhaltensdiagramm entfernen (Konsole)Konten eingeladener Mitglieder aus einem Verhaltensdiagramm entfernen (Detective API, AWS CLI)Eine Liste eingeladener Mitgliedskonten aus allen Regionen entfernen (Python-Skript aktiviert GitHub)

Mitgliedskonten aus einem Verhaltensdiagramm entfernen

Das Administratorkonto kann Mitgliedskonten jederzeit aus einem Verhaltensdiagramm entfernen.

Detective entfernt automatisch Mitgliedskonten AWS, die in den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (US-West) gekündigt wurden.

Wenn ein Konto eines eingeladenen Mitglieds aus einem Verhaltensdiagramm entfernt wird, passiert Folgendes.

Das Mitgliedskonto wird aus Meine Mitgliedskonten entfernt.
Amazon Detective beendet die Aufnahme von Daten aus dem entfernten Konto.

Detective entfernt keine vorhandenen Daten aus dem Verhaltensdiagramm, das Daten über Mitgliedskonten hinweg aggregiert.

Mitgliedskonten aus einem Verhaltensdiagramm entfernen (Konsole)

Sie können das verwenden AWS Management Console , um Konten eingeladener Mitglieder aus Ihrem Verhaltensdiagramm zu entfernen.

So entfernen Sie Mitgliedskonten (Konsole)

Öffnen Sie die Amazon-Detective-Konsole unter https://console.aws.amazon.com/detective/.
Wählen Sie im Navigationsbereich von Detective Zugriffsverwaltung aus.
Aktivieren Sie in der Kontoliste das Kontrollkästchen für jedes Mitgliedskonto, das Sie entfernen möchten.

Sie können Ihr eigenes Konto nicht aus der Liste entfernen.
Wählen Sie Aktionen. Wählen Sie dann Konten deaktivieren.

Konten eingeladener Mitglieder aus einem Verhaltensdiagramm entfernen (Detective API, AWS CLI)

Sie können die Detective API oder die verwenden AWS Command Line Interface , um Konten eingeladener Mitglieder aus Ihrem Verhaltensdiagramm zu entfernen. Verwenden Sie die Operation ListGraphs, um den ARN Ihres Verhaltensdiagramms zur Verwendung in der Anfrage abzurufen.

Um Konten eingeladener Mitglieder aus Ihrem Verhaltensdiagramm zu entfernen (Detective API, AWS CLI)

Detective API: Verwenden Sie die Operation DeleteMembers. Geben Sie den Diagramm-ARN und die Liste der Kontokennungen für die Mitgliedskonten an, die entfernt werden sollen.

AWS CLI: Führen Sie in der Befehlszeile den Befehl delete-members aus.


aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

Beispiel:


aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Eine Liste eingeladener Mitgliedskonten aus allen Regionen entfernen (Python-Skript aktiviert GitHub)

Detective bietet ein Open-Source-Skript in GitHub. Sie können dieses Skript verwenden, um eine bestimmte Liste von Mitgliedskonten aus den Verhaltensdiagrammen eines Administratorkontos in einer bestimmten Liste von Regionen zu entfernen.

Informationen zur Konfiguration und Verwendung der GitHub Skripts finden Sie unterVerwenden der Amazon Detective Python-Skripte zur Verwaltung von Konten.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Aktivierung eines Mitgliedskontos, das nicht aktiviert ist

Für Mitgliedskonten: Einladungen und Mitgliedschaften verwalten