本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從行為圖表中移除成員帳戶
管理員帳戶可以隨時從行為圖表中移除成員帳戶。
Detective 會自動移除在中終止的成員帳戶 AWS,但在 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域除外。
從行為圖表中移除受邀成員帳戶時,會發生以下情況。
-
成員帳戶已從我的成員帳戶中移除。
-
Amazon Detective 停止從已移除的帳戶擷取資料。
Detective 不會從行為圖表中移除任何現有資料,而此類資料會跨成員帳戶彙總資料。
從行為圖表中移除成員帳戶 (主控台)
您可以使用從行為圖表中移除受邀的成員帳戶。 AWS Management Console
若要移除成員帳戶 (主控台)
-
前往 https://console.aws.amazon.com/detective/
開啟 Amazon Detective 主控台。 -
在 Detective 導覽窗格中,選擇帳戶管理。
-
在帳戶清單中,選取要移除成員帳戶的核取方塊。
您無法從清單中移除自己的帳戶。
-
選擇動作。然後選擇停用帳戶。
從行為圖中移除受邀的成員帳戶 (Detective API, AWS CLI)
您可以使用 Detective API 或從您的 AWS Command Line Interface 行為圖表中移除受邀的成員帳號。若要取得行為圖表的 ARN 以供在請求中使用,請使用 ListGraphs
操作。
若要從您的行為圖表中移除受邀的成員帳號 (Detective API, AWS CLI)
-
Detective API:使用
DeleteMembers
操作。指定圖表 ARN 和要移除成員帳戶的帳戶識別符清單。 -
AWS CLI:在命令列中執行
delete-members
命令。aws detective delete-members --account-ids
<account ID list>
--graph-arn<behavior graph ARN>
範例:
aws detective delete-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
移除跨區域的受邀成員帳戶清單 (開啟 Python 指令碼 GitHub)
Detective 在中提供了一個開源腳本 GitHub。您可以是該指令碼,將指定的成員帳戶清單從跨區域特定清單的管理員帳戶行為圖表中移除。
如需有關如何設定和使用 GitHub 指令集的資訊,請參閱使用 Amazon Detective Python 腳本管理帳戶。