Dissociation des comptes de l’organisation en tant que comptes membres

Pour arrêter l’ingestion des données d’un compte de l’organisation dans le graphe de comportement de l’organisation, vous pouvez dissocier le compte. Les données existantes pour ce compte restent dans le graphe de comportement.

Lorsque vous dissociez le compte d’une organisation, le statut passe à Non membre. Detective arrête l’ingestion des données de ce compte, mais le compte reste dans la liste.

Dissociation des comptes de l’organisation (console)

À partir de la page Gestion des comptes, vous pouvez dissocier les comptes de l’organisation en tant que comptes membres.

1. Ouvrez la console Amazon Detective à l’adresse https://console.aws.amazon.com/detective/.

2. Dans le volet de navigation Detective, choisissez Gestion de comptes.

3. Pour afficher la liste des comptes activés, choisissez Activé.

4. Activez la case à cocher pour chaque compte à dissocier.

5. Choisissez Actions. Choisissez ensuite Désactiver les comptes.

   Le statut des comptes dissociés passe à Non membre.

Dissociation des comptes d'organisation (Detective API, AWS CLI)

Vous pouvez utiliser l'API Detective ou AWS Command Line Interface pour dissocier les comptes d'organisation des comptes de membres dans votre graphique de comportement.

Pour obtenir l’ARN de votre graphe de comportement à utiliser dans la demande, utilisez l’opération ListGraphs.

Pour dissocier les comptes de l’organisation du graphe de comportement de l’organisation (API Detective, AWS CLI)

• API Detective : utilisez l’opération DeleteMembers. Spécifiez l’ARN du graphe et la liste des identifiants de compte pour les comptes membres à dissocier.

• AWS CLI: À l’invite de commande, exécutez la commande delete-members.

  aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

  Exemple

  aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234