翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # メンバーアカウントの GuardDuty の停止 委任 GuardDuty 管理者アカウントは、組織内のメンバーアカウントの GuardDuty サービスを停止できます。これを行った場合でも、メンバーアカウントは引き続き GuardDuty 組織に残ります。これらのメンバーアカウントの GuardDuty を後で再度有効にすることもできます。ただし、最終的にこのメンバーアカウントの関連付けを解除 (削除) する場合は、このセクションの手順に従った**後**に、「[管理者アカウントからのメンバーアカウントの関連付け解除 (削除)](disassociate-remove-member-account-from-admin.md)」の手順に従う必要があります。 メンバーアカウントで GuardDuty を停止すると、以下の変更が予想されます。 + GuardDuty は AWS 環境のセキュリティをモニタリングしたり、新しい検出結果を生成したりしなくなりました。 + メンバーアカウントの既存の検出結果はそのまま残ります。 + GuardDuty が停止したメンバーアカウントでは、GuardDuty の料金は発生しません。 メンバーアカウントがアカウントの 1 つ以上のバケットに対して Malware Protection for S3 を有効にしている場合、GuardDuty を停止しても、Malware Protection for S3 の設定には影響しません。メンバーアカウントでは、Malware Protection for S3 の使用コストが引き続き発生します。メンバーアカウントが Malware Protection for S3 の使用を停止するには、保護されたバケットのこの機能を無効にする必要があります。詳細については、「[保護されたバケットの Malware Protection for S3 の無効化](disable-malware-s3-protected-bucket.md)」を参照してください。 任意の方法を選択して、組織内のメンバーアカウントの GuardDuty を停止します。 ------ #### [ Console ] 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。 サインインするには、委任 GuardDuty 管理者アカウントの認証情報を使用します。 1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。 1. アカウントページで、GuardDuty を停止するアカウントを 1 つ以上選択します。 1. **[アクション]** ドロップダウンメニューを選択し、**[GuardDuty の停止]** を選択します。 1. **[GuardDuty の停止]** を選択して、選択を確定します。 これにより、メンバーアカウントの **[ステータス]** が **[無効 (停止)]** に変更されます。 メンバーアカウントを関連付け解除または削除する追加のリージョンごとに、前述のステップを繰り返します。 ------ #### [ API ] 1. GuardDuty を停止するメンバーアカウントのアカウント ID を取得するには、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html) API を使用します。リクエストには `OnlyAssociated` パラメータを含めます。このパラメータの値を `true` に設定した場合、GuardDuty は現在 GuardDuty メンバーであるアカウントのみの詳細を提供する `members` 配列を返します。 または、 AWS Command Line Interface (AWS CLI) を使用して次のコマンドを実行できます。 ``` aws guardduty list-members --only-associated true --region us-east-1 ``` *us-east-1* は、このアカウントの GuardDuty を停止するリージョンに置き換えます。 1. 1 つ以上の GuardDuty メンバーアカウントを停止するには、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StopMonitoringMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StopMonitoringMembers.html) を実行してメンバーアカウントの GuardDuty を停止します。 または、 AWS CLI を使用して次のコマンドを実行できます。 ``` aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1 ``` *us-east-1* は、このアカウントを停止するリージョンに置き換えます。削除するアカウント ID のリストを使用する場合は、スペース文字で区切ります。 ------ さらにこのメンバーアカウントの関連付けを解除 (削除) する場合は、「[管理者アカウントからのメンバーアカウントの関連付け解除 (削除)](disassociate-remove-member-account-from-admin.md)」の手順に従います。