Dissociazione degli account dell'organizzazione come account membri

Per interrompere l'importazione di dati da un account dell'organizzazione nel grafico di comportamento dell'organizzazione, puoi dissociare l'account. I dati esistenti per quell'account rimangono nel grafico di comportamento.

Quando si dissocia un account dell'organizzazione, lo stato cambia in Non membro. Detective interrompe l'importazione di dati da quell'account, ma l'account rimane nell'elenco.

Dissociazione degli account dell'organizzazione (console)

Dalla pagina Gestione degli account, è possibile dissociare gli account dell'organizzazione come account membri.

1. Apri la console Amazon Detective all'indirizzo https://console.aws.amazon.com/detective/.

2. Nel riquadro di navigazione di Detective, scegli Gestione account.

3. Per visualizzare l'elenco degli account abilitati, scegli Abilitato.

4. Seleziona la casella di controllo per ogni account da dissociare.

5. Scegli Azioni. Quindi scegli Disabilita account.

   Lo stato dell'account per gli account dissociati cambia in Non membro.

Dissociazione degli account aziendali (DetectiveAPI,) AWS CLI

Puoi usare il Detective API o il AWS Command Line Interface per dissociare gli account dell'organizzazione dagli account dei membri nel tuo grafico comportamentale.

Per ottenere il grafico ARN del comportamento da utilizzare nella richiesta, utilizzate l'ListGraphsoperazione.

Per dissociare gli account dell'organizzazione dal grafico del comportamento dell'organizzazione (DetectiveAPI, AWS CLI)

• DetectiveAPI: Usa l'DeleteMembersoperazione. Specificate il grafico ARN e l'elenco degli identificatori degli account per i quali gli account membri devono dissociarsi.

• AWS CLI: alla riga di comando, esegui il comando delete-members.

  aws detective delete-members --account-ids <account ID list> --graph-arn <behavior graph ARN>

  Esempio

  aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234