本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 取消 （移除） 成員帳戶與管理員帳戶的關聯
<a name="disassociate-remove-member-account-from-admin"></a>

當您想要停止設定 GuardDuty 設定並從成員帳戶存取資料時，請將該帳戶移除為 GuardDuty 成員帳戶。您可以透過取消該帳戶與 GuardDuty 管理員帳戶的關聯 （移除） 來執行此操作。

當您取消與 GuardDuty 成員帳戶的關聯時，會發生下列情況：
+ GuardDuty 保持為目前 中的帳戶啟用 AWS 區域，但帳戶與委派的 GuardDuty 管理員帳戶取消關聯。
+ 取消關聯的帳戶會繼續顯示在帳戶庫存中。
+ GuardDuty 管理員帳戶無法再存取此獨立帳戶的調查結果。
+ 帳戶擁有者不會收到取消關聯的通知。

您可以稍後再次將取消關聯的帳戶新增至您的組織。

選擇偏好的方法來取消 （移除） 成員帳戶與組織的關聯。

------
#### [ Console ]

1. 前往 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 開啟 GuardDuty 主控台。

   若要登入，請使用委派 GuardDuty 管理員帳戶的登入資料。

1. 在導覽窗格中，選擇**帳戶**。

1. 在**帳戶**表格中，您可以移除**類型**為**透過組織**且**狀態**為**已啟用**的帳戶。

   選取一個或多個具有相同**類型**和**狀態**的帳戶。

1. 從**動作**下拉式功能表中，選擇**取消帳戶關聯**。

1. 選擇**取消關聯帳戶**以確認您的選擇。

1. 所選帳戶**的狀態**值會變更為**非成員**。帳戶頁面右上角的 **Via Organizations (Active/All)** 計數會變更以反映更新。

   在您要取消成員帳戶關聯的每個額外區域中重複上述步驟。

------
#### [ API ]

1. 若要擷取您要移除之成員帳戶的帳戶 ID，請使用 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html) API。在您的請求中包含 `OnlyAssociated` 參數。如果您將此參數的值設定為 `true`，GuardDuty 會傳回`members`陣列，僅提供目前為 GuardDuty 成員之帳戶的詳細資訊。

   或者，您可以使用 AWS Command Line Interface (AWS CLI) 來執行下列命令：

   ```
   aws guardduty list-members --only-associated true --region us-east-1
   ```

   以您要移除此帳戶的區域取代 *us-east-1*。

1. 若要移除一或多個 GuardDuty 成員帳戶，請執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DisassociateMembers.html) 以移除與管理員帳戶相關聯的成員帳戶。

   或者，您可以使用 AWS CLI 執行下列命令：

   ```
   aws guardduty disassociate-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1
   ```

   以您要移除此帳戶的 區域取代 *us-east-1*。如果您有想要移除的帳戶 IDs清單，請以空格字元分隔。

------