Suspensión GuardDuty para la cuenta de un miembro - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Suspensión GuardDuty para la cuenta de un miembro

Como cuenta de GuardDuty administrador delegado, puede suspender el GuardDuty servicio de una cuenta de miembro de su organización. Si lo hace, la cuenta de miembro seguirá perteneciendo a su GuardDuty organización. También puedes volver a activarlas GuardDuty para estas cuentas de miembros más adelante. Sin embargo, si finalmente desea desasociar (eliminar) esta cuenta de miembro, después de seguir los pasos que se indican en esta sección, deberá seguir los pasos que se indican en Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador.

Si GuardDuty suspendes una cuenta de miembro, puedes esperar los siguientes cambios:

  • GuardDuty ya no supervisa la seguridad del AWS medio ambiente ni genera nuevos hallazgos.

  • Los resultados existentes en la cuenta de miembro permanecen intactos.

  • Una cuenta de miembro GuardDuty suspendida no conlleva ningún cargo por. GuardDuty

    Si la cuenta del miembro ha activado Malware Protection for S3 en uno o varios segmentos de su cuenta, la suspensión GuardDuty no afectará a la configuración de Malware Protection for S3. La cuenta de miembro aún incurrirá en el costo de uso correspondiente a la protección contra malware para S3. Para que la cuenta de miembro deje de utilizar la protección contra malware para S3, se debe desactivar esta característica para los buckets protegidos. Para obtener más información, consulte Desactivar la protección contra malware para S3 para un bucket protegido.

Elige el método que prefieras GuardDuty para suspender la cuenta de un miembro de tu organización.

Console

  1. Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de GuardDuty administrador delegado.

  2. En el panel de navegación, elija Accounts (Cuentas).

  3. En la página Cuentas, selecciona una o más cuentas para las que quieras suspender GuardDuty.

  4. Selecciona el menú desplegable Acciones y, a continuación, selecciona Suspender GuardDuty.

  5. Selecciona Suspender GuardDuty para confirmar la selección.

    Esto cambiará el Estado de la cuenta de miembro a Desactivado (suspendido).

    Repita los pasos anteriores en cada región adicional en la que desee desasociar o eliminar la cuenta de miembro.

API

  1. Para recuperar el identificador de la cuenta de miembro cuya suspensión deseas suspender GuardDuty, utiliza la ListMembersAPI. Incluya el OnlyAssociated parámetro en su solicitud. Si establece el valor de este parámetro entrue, GuardDuty devuelve una members matriz que proporciona detalles únicamente sobre las cuentas de las que actualmente son GuardDuty miembros.

    Como alternativa, puedes usar AWS Command Line Interface (AWS CLI) para ejecutar el siguiente comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Sustitúyala us-east-1 por la región en la que deseas suspender GuardDuty esta cuenta.

  2. Para suspender una o más cuentas de GuardDuty miembros, ejecuta StopMonitoringMemberssuspender la cuenta GuardDuty de un miembro.

    Como alternativa, puede AWS CLI ejecutar el siguiente comando:

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Sustitúyala us-east-1 por la región en la que deseas suspender esta cuenta. Si tienes una lista de cuentas IDs que deseas eliminar, sepáralas con un espacio.

Si además desea desasociar (eliminar) esta cuenta de miembro, siga los pasos que se indican en Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador.