Suspender GuardDuty para la cuenta de miembro - Amazon GuardDuty

Suspender GuardDuty para la cuenta de miembro

Como cuenta de administrador delegado de GuardDuty, puede suspender el servicio de GuardDuty para una cuenta de miembro en la organización. Si hace esto, la cuenta de miembro permanece en la organización de GuardDuty. También podrá volver a habilitar GuardDuty para estas cuentas de miembro más adelante. Sin embargo, si finalmente desea desasociar (eliminar) esta cuenta de miembro, después de seguir los pasos que se indican en esta sección, deberá seguir los pasos que se indican en Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador.

Al suspender GuardDuty en una cuenta de miembro, se pueden prever los siguientes cambios:

  • GuardDuty ya no supervisa la seguridad del entorno de AWS ni genera nuevos resultados.

  • Los resultados existentes en la cuenta de miembro permanecen intactos.

  • Una cuenta de miembro suspendida por GuardDuty no incurre en ningún cargo por GuardDuty.

    Si la cuenta de miembro ha habilitado la protección contra malware para S3 para uno o más buckets en la cuenta, suspender GuardDuty no afectará a la configuración de la protección contra malware para S3. La cuenta de miembro aún incurrirá en el costo de uso correspondiente a la protección contra malware para S3. Para que la cuenta de miembro deje de utilizar la protección contra malware para S3, se debe desactivar esta característica para los buckets protegidos. Para obtener más información, consulte Desactivar la protección contra malware para S3 para un bucket protegido.

Elija un método preferente para suspender GuardDuty en una cuenta de miembro de la organización.

Console

  1. Abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

    Para iniciar sesión, utilice las credenciales de la cuenta de administrador delegado de GuardDuty.

  2. En el panel de navegación, elija Cuentas.

  3. En la página Cuentas, seleccione una o más cuentas para las que desee suspender GuardDuty.

  4. Elija el menú desplegable Acciones y, a continuación, elija Suspender GuardDuty.

  5. Seleccione Suspender GuardDuty para confirmar la opción seleccionada.

    Esto cambiará el Estado de la cuenta de miembro a Desactivado (suspendido).

    Repita los pasos anteriores en cada región adicional en la que desee desasociar o eliminar la cuenta de miembro.

API

  1. Para recuperar el ID de la cuenta de miembro para la que desea suspender GuardDuty, utilice la API ListMembers. Incluya el parámetro OnlyAssociated en la solicitud. Si establece el valor de este parámetro en true, GuardDuty devuelve una matriz members que brinda detalles sobre únicamente aquellas cuentas que actualmente son miembros de GuardDuty.

    Otra posibilidad es utilizar AWS Command Line Interface (AWS CLI) para ejecutar el siguiente comando:

    aws guardduty list-members --only-associated true --region us-east-1

    Sustituya us-east-1 por la región en la que desea suspender GuardDuty para esta cuenta.

  2. Para suspender una o más cuentas de miembro de GuardDuty, ejecute StopMonitoringMembers para suspender GuardDuty para una cuenta de miembro.

    Otra posibilidad es utilizar AWS CLI para ejecutar el siguiente comando:

    aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1

    Sustituya us-east-1 por la región en la que desea suspender esta cuenta. Si tiene una lista de identificadores de cuenta que desea eliminar, sepárelos con un espacio.

Si además desea desasociar (eliminar) esta cuenta de miembro, siga los pasos que se indican en Desasociar (eliminar) la cuenta de miembro de la cuenta de administrador.