기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GuardDuty 멤버 계정 일시 중지
위임된 GuardDuty 관리자 계정은 조직의 멤버 계정에 대한 GuardDuty 서비스를 일시 중지할 수 있습니다. 이렇게 해도 멤버 계정은 여전히 조직에 남아 있습니다 GuardDuty. 나중에 이러한 멤버 계정에 GuardDuty 대해 다시 활성화할 수도 있습니다. 그러나 이 멤버 계정의 연결을 해제(제거)하려는 경우 이 섹션의 단계를 수행한 후 의 단계를 따라야 합니다관리자 계정에서 멤버 계정 연결 해제(제거).
멤버 계정 GuardDuty 에서 일시 중지하면 다음과 같은 변경 사항이 발생할 수 있습니다.
-
GuardDuty 는 더 이상 AWS 환경의 보안을 모니터링하지 않거나 새 결과를 생성합니다.
-
멤버 계정의 기존 조사 결과는 그대로 유지됩니다.
-
GuardDuty 일시 중지된 멤버 계정에는 에 대한 요금이 부과되지 않습니다 GuardDuty.
멤버 계정이 계정의 하나 이상의 버킷에 대해 S3에 대한 맬웨어 방지를 활성화한 경우 일시 중지는 S3에 대한 맬웨어 방지 구성에 영향을 GuardDuty 미치지 않습니다. 멤버 계정에는 S3용 맬웨어 보호에 대한 사용 비용이 계속 발생합니다. 멤버 계정이 S3용 맬웨어 보호 사용을 중지하려면 보호된 버킷에 대해 이 기능을 비활성화해야 합니다. 자세한 내용은 보호된 버킷에 대해 S3에 대한 맬웨어 보호 비활성화 단원을 참조하십시오.
조직의 멤버 계정에 GuardDuty 대해 일시 중지할 기본 방법을 선택합니다.
- Console
-
에서 GuardDuty 콘솔을 엽니다https://console.aws.amazon.com/guardduty/.
로그인하려면 위임된 GuardDuty 관리자 계정의 보안 인증 정보를 사용합니다.
-
탐색 창에서 Accounts(계정)를 선택합니다.
-
계정 페이지에서 를 일시 중지할 계정을 하나 이상 선택합니다 GuardDuty.
-
작업 드롭다운 메뉴를 선택한 다음 일시 중지를 GuardDuty 선택합니다.
-
일시 중지 GuardDuty를 선택하여 선택을 확인합니다.
이렇게 하면 멤버 계정의 상태가 비활성화됨(일시 중지됨)으로 변경됩니다.
멤버 계정의 연결을 해제하거나 제거하려는 각 추가 리전에서 이전 단계를 반복합니다.
- API
-
-
를 일시 중지하려는 멤버 계정 ID를 검색하려면 GuardDuty ListMembers API. 요청에 OnlyAssociated 파라미터를 포함합니다. 이 파라미터의 값을 로 설정하면 현재 GuardDuty 멤버인 계정에 대한 세부 정보만 제공하는 members 배열이 true GuardDuty 반환됩니다.
또는 AWS Command Line Interface (AWS CLI)를 사용하여 다음 명령을 실행할 수 있습니다.
aws guardduty list-members --only-associated true --region us-east-1
Replace us-east-1 이 계정에 GuardDuty 대해 일시 중지하려는 리전을 기준으로 합니다.
-
하나 이상의 GuardDuty 멤버 계정을 일시 중지하려면 StopMonitoringMembers 멤버 계정에 GuardDuty 대해 일시 중지합니다.
또는 AWS CLI 를 사용하여 다음 명령을 실행할 수 있습니다.
aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1
Replace us-east-1 이 계정을 일시 중지하려는 리전을 기준으로 합니다. IDs 제거할 계정 목록이 있는 경우 공백 문자로 구분합니다.
이 멤버 계정의 연결을 추가로 해제(제거)하려면 의 단계를 따릅니다관리자 계정에서 멤버 계정 연결 해제(제거).
