暂停会员 GuardDuty 账号 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

暂停会员 GuardDuty 账号

作为委托 GuardDuty 管理员账户,您可以暂停组织中成员账户的 GuardDuty 服务。如果您这样做,则成员帐户仍保留在您的 GuardDuty组织中。您也可以在 GuardDuty 以后重新启用这些成员帐户。但是,如果您最终想将该成员账户取消关联(移除),则在按照本节中的步骤操作,必须按照将成员账户与管理员账户取消关联(移除)中的步骤操作。

当你暂 GuardDuty 停会员账户时,你可以预期会有以下变化:

  • GuardDuty 不再监控 AWS 环境的安全性或生成新的调查结果。

  • 该成员账户中的现有调查发现将保持不变。

  • 被 GuardDuty 暂停的会员帐户不会产生任何费用. GuardDuty

    如果成员账户已为其账户中的一个或多个存储桶启用了 S3 恶意软件防护,则暂停 GuardDuty 不会影响 S3 恶意软件防护的配置。该成员账户将继续产生 S3 恶意软件防护的使用成本。要使成员账户停止使用 S3 恶意软件防护,必须为受保护的存储桶禁用此功能。有关更多信息,请参阅 为受保护的存储桶禁用 S3 恶意软件防护

选择一种首选方法来 GuardDuty 暂停组织中的成员帐户。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

    要登录,请使用委派 GuardDuty 管理员账户的证书。

  2. 在导航窗格中,选择账户

  3. 在 “帐户” 页面中,选择要暂停的一个或多个帐户 GuardDuty。

  4. 选择 “操作” 下拉菜单,然后选择 “暂停” GuardDuty。

  5. 选择 “暂停” GuardDuty 以确认选择。

    这会使该成员账户的状态变为已禁用(已暂停)

    在要将该成员账户取消关联或移除的每个其他区域中重复上述步骤。

API

  1. 要检索您要暂停的成员账户账户 ID GuardDuty,请使用 ListMembersAPI。 在请求中包含该OnlyAssociated参数。如果将此参数的值设置为true,则 GuardDuty 返回一个members数组,该数组仅提供有关当前为 GuardDuty 成员的账户的详细信息。

    或者,也可以使用 AWS Command Line Interface (AWS CLI) 运行以下命令:

    aws guardduty list-members --only-associated true --region us-east-1

    us-east-1替换为您要暂停该账户 GuardDuty 的区域。

  2. 要暂停一个或多个 GuardDuty 成员账户,请运行 StopMonitoringMembers暂 GuardDuty 停会员账户。

    或者 AWS CLI ,您可以使用运行以下命令:

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    us-east-1替换为您要暂停此账户的区域。如果您有要删除的帐户列表IDs,请用空格字符分隔它们。

如果您还想将该成员账户取消关联(移除),请按照将成员账户与管理员账户取消关联(移除)中的步骤操作。