Suspensão do GuardDuty para uma conta-membro

Como uma conta de administrador delegado do GuardDuty, é possível suspender o serviço GuardDuty para uma conta-membro em sua organização. Ao fazer isso, a conta-membro ainda permanecerá na sua organização do GuardDuty. Também é possível habilitar novamente o GuardDuty para essas contas-membro posteriormente. No entanto, caso queira eventualmente desassociar (remover) essa conta-membro, depois de seguir as etapas desta seção, deve-se seguir as etapas em Como desassociar (remover) a conta-membro da conta de administrador.

Ao suspender o GuardDuty em uma conta-membro, as seguintes alterações podem ocorrer:

O GuardDuty deixará de monitorar a segurança do ambiente AWS ou de gerar novas descobertas.
As descobertas existentes na conta-membro permanecem intactas.
Uma conta-membro suspensa do GuardDuty não incorre em nenhuma cobrança pelo GuardDuty.

Caso a conta-membro tenha habilitado a Proteção contra Malware para o S3 para um ou mais buckets em sua conta, a suspensão do GuardDuty não afetará a configuração da Proteção contra Malware para o S3. A conta do membro continuará incorrendo no custo de uso da Proteção contra Malware para o S3. Para que a conta-membro pare de usar a Proteção contra Malware para o S3, ela deve desabilitar esse recurso para os buckets protegidos. Para obter mais informações, consulte Desativando a proteção contra malware para S3 em um bucket protegido.

Escolha um método de sua preferência para suspender o GuardDuty para uma conta-membro em sua organização.

Console

Abra o console do GuardDuty em https://console.aws.amazon.com/guardduty.

Para fazer login, use as credenciais da conta de administrador delegado do GuardDuty.
No painel de navegação, selecione Contas.
Na página Contas, selecione uma ou mais contas para as quais deseja suspender o GuardDuty.
Selecione no menu suspenso Ações e, em seguida, selecione Suspender GuardDuty.
Selecione Suspender GuardDuty para confirmar a seleção.

Isso mudará o status da conta-membro para Desativada (suspensa).

Repita as etapas anteriores em cada região adicional em que deseja desassociar ou remover a conta-membro.

API

Para recuperar o ID da conta-membro para a qual deseja suspender o GuardDuty, use a API ListMembers. Inclua o OnlyAssociated parâmetro na solicitação. Caso o valor desse parâmetro seja definido como true, o GuardDuty retornará uma members matriz que fornece detalhes apenas sobre as contas que são atualmente membros do GuardDuty.

Outra alternativa é usar AWS Command Line Interface (AWS CLI) para executar o seguinte comando:
```
aws guardduty list-members --only-associated true --region us-east-1
```
Substitua us-east-1 pela região em que deseja suspender o GuardDuty para essa conta.
Para suspender uma ou mais contas-membro do GuardDuty, execute StopMonitoringMembers para suspender o GuardDuty para uma conta-membro.

Outra alternativa é AWS CLI executar o seguinte comando:
```
aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1
```
Substitua us-east-1 pela região em que deseja suspender essa conta. Caso tenha uma lista de IDs da conta que deseja remover, separe-os com um caractere de espaço.

Caso queira ainda desassociar (remover) essa conta-membro, siga as etapas em Como desassociar (remover) a conta-membro da conta de administrador.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como gerenciar continuamente suas contas-membro no GuardDuty

Como desassociar (remover) a conta-membro da conta de administrador