迁移到运行时监控后禁用 EKS 运行时监控

确认您账户或组织的现有设置已复制到运行时监控后，您可以禁用 EKS 运行时监控。

禁用 EKS 运行时监控

在自己的账户中禁用 EKS 运行时监控

使用您自己的区域 detector-id 运行 UpdateDetector API。

您也可以使用以下 Amazon CLI 命令。将 12abc34d567e8fa901bc2d34e56789f0 替换为你自己的区域 detector-id。
```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
```
为组织中的成员账户禁用 EKS 运行时监控

使用组织的委派 GuardDuty 管理员账户的区域 detector-id 运行 UpdateMemberDetectors API。

您也可以使用以下 Amazon CLI 命令。请将 12abc34d567e8fa901bc2d34e56789f0 替换为组织的委派 GuardDuty 管理员账户的区域 detector-id，将 111122223333 替换为要禁用此功能的成员账户的 Amazon Web Services 账户 ID。
```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
```
更新组织的 EKS 运行时监控自动启用设置

仅在为组织中的新 (NEW) 或所有 (ALL) 成员账户配置了 EKS 运行时监控自动启用设置时，才执行以下步骤。如果已将其配置为 NONE，则可以跳过此步骤。

注意
如果将 EKS 运行时监控自动启用配置设置为 NONE，则意味着不会为任何现有成员账户或在新成员账户加入组织时自动启用 EKS 运行时监控。

使用组织的委派 GuardDuty 管理员账户的区域 detector-id 运行 UpdateOrganizationConfiguration API。

您也可以使用以下 Amazon CLI 命令。请将 12abc34d567e8fa901bc2d34e56789f0 替换为组织的委派 GuardDuty 管理员账户的区域 detector-id。请将 EXISTING_VALUE 替换为当前的 GuardDuty 自动启用配置。
```
aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
```

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

检查 EKS 运行时监控配置状态

GuardDuty 安全代理发行版本

迁移到运行时监控后禁用 EKS 运行时监控

禁用 EKS 运行时监控

注意