本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 迁移到运行时监控后禁用 EKS 运行时监控
禁用 EKS 运行时监控

确认您账户或组织的现有设置已复制到运行时监控后，您可以禁用 EKS 运行时监控。

**禁用 EKS 运行时监控**
+ **在自己的账户中禁用 EKS 运行时监控**

  使用您自己的区域运行 [UpdateDetector](https://docs.amazonaws.cn/guardduty/latest/APIReference/API_UpdateDetector.html)API *detector-id*。

  或者，您可以使用以下 Amazon CLI 命令。*12abc34d567e8fa901bc2d34e56789f0*替换为你自己的区域*detector-id*。

  ```
  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **为组织中的成员账户禁用 EKS 运行时监控**

  使用组织委派 GuardDuty 管理员账户*detector-id*的区域运行 [UpdateMemberDetectors](https://docs.amazonaws.cn/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API。

  或者，您可以使用以下 Amazon CLI 命令。*12abc34d567e8fa901bc2d34e56789f0*替换为组织*detector-id*委派 GuardDuty 管理员账户的区域以及*111122223333*要禁用此功能的成员账户的 Amazon Web Services 账户 ID。

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **更新组织的 EKS 运行时监控自动启用设置**

  仅在为组织中的新 (`NEW`) 或所有 (`ALL`) 成员账户配置了 EKS 运行时监控自动启用设置时，才执行以下步骤。如果已将其配置为 `NONE`，则可以跳过此步骤。
**注意**  
如果将 EKS 运行时监控自动启用配置设置为 `NONE`，则意味着不会为任何现有成员账户或在新成员账户加入组织时自动启用 EKS 运行时监控。

  使用组织委派 GuardDuty 管理员账户*detector-id*的区域运行 [UpdateOrganizationConfiguration](https://docs.amazonaws.cn/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API。

  或者，您可以使用以下 Amazon CLI 命令。*12abc34d567e8fa901bc2d34e56789f0*替换为组织*detector-id*委托 GuardDuty 管理员账户的区域。将替换为*EXISTING\$1VALUE*当前配置以实现自动启用 GuardDuty。

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
  ```