暂停 GuardDuty 使用会员账号 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

暂停 GuardDuty 使用会员账号

作为委托 GuardDuty 管理员账户,您可以暂停组织中成员账户的 GuardDuty 服务。如果您这样做,则成员帐户仍保留在您的 GuardDuty 组织中。您也可以稍后 GuardDuty 为这些成员账户重新启用。但是,如果您最终想取消关联(删除)此成员账户,则在按照本节中的步骤操作,必须按照中的取消成员账户与管理员账户的关联(删除)步骤进行操作。

当你暂 GuardDuty 停会员账户时,你可以预期会有以下变化:

  • GuardDuty 不再监视安全性 Amazon 环境,或者产生新的发现。

  • 成员账户中的现有调查结果保持不变。

  • 被 GuardDuty 暂停的会员帐户不会产生任何费用. GuardDuty

    如果成员账户已为其账户中的一个或多个存储桶启用了 S3 恶意软件防护,则暂停 GuardDuty 不会影响 S3 恶意软件防护的配置。该成员账户将继续产生 S3 恶意软件防护的使用费用。要使成员账户停止使用适用于 S3 的恶意软件防护,他们必须为受保护的存储桶禁用此功能。有关更多信息,请参阅 为受保护存储桶禁用 S3 的恶意软件防护

选择一种首选方法来 GuardDuty 暂停组织中的成员帐户。

Console

  1. 打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

    要登录,请使用委派 GuardDuty 管理员账户的证书。

  2. 在导航窗格中,选择账户

  3. 在 “帐户” 页面中,选择要暂停的一个或多个帐户 GuardDuty。

  4. 选择 “操作” 下拉菜单,然后选择 “暂停” GuardDuty。

  5. 选择 “暂停” GuardDuty 以确认选择。

    这会将成员账户的状态更改为 “已禁用(已暂停)”。

    在您想要取消关联或移除成员账户的每个其他区域重复上述步骤。

API

  1. 要检索您要暂停的成员账户账户 ID GuardDuty,请使用 ListMembersAPI。在请求中包含该OnlyAssociated参数。如果将此参数的值设置为true,则 GuardDuty 返回一个members数组,该数组仅提供有关当前为 GuardDuty 成员的账户的详细信息。

    或者,你可以使用 Amazon Command Line Interface (Amazon CLI) 运行以下命令:

    aws guardduty list-members --only-associated true --region us-east-1

    Replace(替换) us-east-1 按您要暂停该账户 GuardDuty的地区划分。

  2. 要暂停一个或多个 GuardDuty 成员账户,请运行 StopMonitoringMembers暂 GuardDuty 停会员账号。

    或者,你可以使用 Amazon CLI 运行以下命令:

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Replace(替换) us-east-1 按您要暂停此账户的地区划分。如果您有要删除的帐户列表IDs,请用空格字符分隔它们。

如果您还想取消关联(删除)此成员账户,请按照中的取消成员账户与管理员账户的关联(删除)步骤操作。