本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 将成员账户与管理员账户取消关联(移除) 如果您想停止配置 GuardDuty 设置和访问成员帐户中的数据,请将该帐户作为 GuardDuty 成员帐户删除。您可以通过取消该帐户与 GuardDuty 管理员帐户的关联(删除)来实现。 当您取消关联 GuardDuty 成员账户时,会发生以下情况: + GuardDuty 当前账户仍处于启用状态 AWS 区域,但该账户将取消与委派 GuardDuty 管理员账户的关联。 + 取消关联后的成员账户会继续显示在账户清单中。 + GuardDuty 管理员账户无法再访问此独立账户的调查结果。 + 账户所有者不会收到取消关联的通知。 您可以稍后再将该取消关联的账户添加到您的组织中。 选择一种您偏好的方法,将组织中的成员账户取消关联(移除)。 ------ #### [ Console ] 1. 打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。 要登录,请使用委派 GuardDuty 管理员账户的证书。 1. 在导航窗格中,选择**账户**。 1. 在**账户**表中,您可以移除**类型**为**通过 Organizations** 且**状态**为**已启用**的账户。 选择一个或多个为同样**类型**和**状态**的账户。 1. 从**操作**下拉菜单中选择**将账户取消关联**。 1. 选择**将账户取消关联**以确认您的选择。 1. 所选账户的**状态**值将变为**非成员**。“账户”页面右上角的**通过 Organizations(活动/全部)**计数将发生变化,以反映更新。 在要将该成员账户取消关联的每个其他区域中重复上述步骤。 ------ #### [ API ] 1. 要检索您想移除的成员账户的账户 ID,请使用 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html) API。在您的请求中包含 `OnlyAssociated` 参数。如果将此参数的值设置为`true`,则 GuardDuty 返回一个`members`数组,该数组仅提供有关当前为 GuardDuty 成员的账户的详细信息。 或者,也可以使用 AWS Command Line Interface (AWS CLI) 运行以下命令: ``` aws guardduty list-members --only-associated true --region us-east-1 ``` *us-east-1*用您要移除此账户的地区替换。 1. 要删除一个或多个 GuardDuty 成员帐户,[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html)请运行删除与管理员帐户关联的成员帐户。 或者 AWS CLI ,您可以使用运行以下命令: ``` aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1 ``` *us-east-1*用您要移除此账户的地区替换。如果您有要删除的帐户列表 IDs,请用空格字符分隔它们。 ------