Suspensão da GuardDuty conta de membro - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Suspensão da GuardDuty conta de membro

Como conta de GuardDuty administrador delegado, você pode suspender o GuardDuty serviço de uma conta de membro em sua organização. Se você fizer isso, a conta do membro ainda permanecerá na sua GuardDuty organização. Você também pode reativar GuardDuty essas contas de membros posteriormente. No entanto, caso queira eventualmente desassociar (remover) essa conta-membro, depois de seguir as etapas desta seção, deve-se seguir as etapas em Como desassociar (remover) a conta-membro da conta de administrador.

Ao suspender uma conta GuardDuty de membro, você pode esperar as seguintes alterações:

  • GuardDuty não monitora mais a segurança do AWS ambiente nem gera novas descobertas.

  • As descobertas existentes na conta-membro permanecem intactas.

  • Uma conta de membro GuardDuty suspensa não incorre em nenhuma cobrança por. GuardDuty

    Se a conta do membro tiver ativado a Proteção contra Malware para S3 para um ou mais buckets em sua conta, a suspensão GuardDuty não afetará a configuração da Proteção contra Malware para S3. A conta do membro continuará incorrendo no custo de uso da Proteção contra Malware para o S3. Para que a conta-membro pare de usar a Proteção contra Malware para o S3, ela deve desabilitar esse recurso para os buckets protegidos. Para obter mais informações, consulte Desativando a proteção contra malware para S3 em um bucket protegido.

Escolha um método preferencial para suspender GuardDuty uma conta de membro em sua organização.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

    Para entrar, use as credenciais da conta de GuardDuty administrador delegado.

  2. No painel de navegação, selecione Contas.

  3. Na página Contas, selecione uma ou mais contas que você deseja suspender GuardDuty.

  4. Escolha o menu suspenso Ações e, em seguida, escolha Suspender. GuardDuty

  5. Escolha Suspender GuardDuty para confirmar a seleção.

    Isso mudará o status da conta-membro para Desativada (suspensa).

    Repita as etapas anteriores em cada região adicional em que deseja desassociar ou remover a conta-membro.

API

  1. Para recuperar o ID da conta do membro que você deseja suspender GuardDuty, use o ListMembersAPI. Inclua o OnlyAssociated parâmetro na sua solicitação. Se você definir o valor desse parâmetro comotrue, GuardDuty retornará uma members matriz que fornece detalhes somente sobre as contas que atualmente são GuardDuty membros.

    Como alternativa, você pode usar AWS Command Line Interface (AWS CLI) para executar o seguinte comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Substitua us-east-1 pela região em que você deseja suspender GuardDuty essa conta.

  2. Para suspender uma ou mais contas de GuardDuty membros, execute StopMonitoringMemberspara suspender a conta GuardDuty de um membro.

    Como alternativa, você pode usar AWS CLI para executar o seguinte comando:

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Substitua us-east-1 pela região em que você deseja suspender essa conta. Se você tiver uma lista de contas IDs que deseja remover, separe-as por um caractere de espaço.

Caso queira ainda desassociar (remover) essa conta-membro, siga as etapas em Como desassociar (remover) a conta-membro da conta de administrador.