暫停 GuardDuty 成員帳戶 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

暫停 GuardDuty 成員帳戶

身為委派 GuardDuty 管理員帳戶,您可以暫停組織中成員帳戶 GuardDuty 的服務。如果您這樣做,成員帳戶仍會保留在您的 GuardDuty組織中。您也可以稍後 GuardDuty 針對這些成員帳戶重新啟用 。不過,如果您最終想要取消關聯 (移除) 此成員帳戶,則在遵循本節中的步驟之後,您必須遵循中的步驟取消 (移除) 成員帳戶與管理員帳戶的關聯

當您 GuardDuty 在成員帳戶中暫停時,您可以預期下列變更:

  • GuardDuty 不再監控 AWS 環境的安全性,或產生新的問題清單。

  • 成員帳戶中現有的調查結果保持不變。

  • GuardDuty 暫停的成員帳戶不會產生 的任何費用 GuardDuty。

    如果成員帳戶已為其帳戶中的一或多個儲存貯體啟用惡意軟體防護 S3,則暫停 GuardDuty 不會影響惡意軟體防護 S3 的組態。成員帳戶將繼續產生適用於 S3 的惡意軟體防護的使用成本。若要讓成員帳戶停止使用惡意軟體防護 S3,他們必須為受保護的儲存貯體停用此功能。如需詳細資訊,請參閱停用受保護儲存貯體的 S3 惡意軟體防護

為組織中 GuardDuty 的成員帳戶選擇偏好的暫停方法。

Console

  1. 在 開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/

    若要登入,請使用委派 GuardDuty 管理員帳戶的登入資料。

  2. 在導覽窗格中,選擇帳戶

  3. 在帳戶頁面中,選取您要暫停的一或多個帳戶 GuardDuty。

  4. 選擇動作下拉式功能表,然後選擇暫停 GuardDuty

  5. 選擇暫停 GuardDuty以確認選擇。

    這會將成員帳戶的狀態變更為已停用 (已暫停)

    在您要取消關聯或移除成員帳戶的每個額外區域中重複上述步驟。

API

  1. 若要擷取您要暫停的成員帳戶 ID GuardDuty,請使用 ListMembers API。 在您的請求中包含 OnlyAssociated 參數。如果您將此參數的值設定為 true, 會 GuardDuty 傳回陣列members,僅提供目前 GuardDuty 成員帳戶的詳細資訊。

    或者,您可以使用 AWS Command Line Interface (AWS CLI) 來執行下列命令:

    aws guardduty list-members --only-associated true --region us-east-1

    us-east-1 將 取代為您想要 GuardDuty 為此帳戶暫停的區域。

  2. 若要暫停一或多個 GuardDuty 成員帳戶,請執行 StopMonitoringMembers GuardDuty 暫停成員帳戶。

    或者,您可以使用 AWS CLI 執行下列命令:

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    us-east-1 以您要暫停此帳戶的 區域取代 。如果您有IDs想要移除的帳戶清單,請以空格字元分隔。

如果您進一步想要取消關聯 (移除) 此成員帳戶,請遵循中的步驟取消 (移除) 成員帳戶與管理員帳戶的關聯