本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 暂停 GuardDuty 使用会员账号
<a name="suspending-guardduty-member-account-from-admin"></a>

作为委托 GuardDuty 管理员账户，您可以暂停组织中成员账户的 GuardDuty 服务。如果您这样做，则成员帐户仍保留在您的 GuardDuty组织中。您也可以在 GuardDuty 以后重新启用这些成员帐户。但是，如果您最终想将该成员账户取消关联（移除），则在按照本节中的步骤操作**后**，必须按照[将成员账户与管理员账户取消关联（移除）](disassociate-remove-member-account-from-admin.md)中的步骤操作。

当你暂 GuardDuty 停会员账户时，你可以预期会有以下变化：
+ GuardDuty 不再监视 AWS 环境的安全性，也不再生成新的调查结果。
+ 该成员账户中的现有调查发现将保持不变。
+ 被 GuardDuty 暂停的会员帐户不会产生任何费用. GuardDuty 

  如果成员账户已为其账户中的一个或多个存储桶启用了 S3 恶意软件防护，则暂停 GuardDuty 不会影响 S3 恶意软件防护的配置。该成员账户将继续产生 S3 恶意软件防护的使用成本。要使成员账户停止使用 S3 恶意软件防护，必须为受保护的存储桶禁用此功能。有关更多信息，请参阅 [为受保护的存储桶禁用 S3 恶意软件防护](disable-malware-s3-protected-bucket.md)。

选择一种首选的方法来暂停 GuardDuty 组织中的成员帐户。

------
#### [ Console ]

1. 打开 GuardDuty 控制台，网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。

   要登录，请使用委派 GuardDuty 管理员账户的证书。

1. 在导航窗格中，选择**账户**。

1. 在 “帐户” 页面中，选择要暂停的一个或多个帐户 GuardDuty。

1. 选择 “**操作**” 下拉菜单，然后选择 “**暂停**” GuardDuty。

1. 选择 “**暂停**” GuardDuty 以确认选择。

   这会使该成员账户的**状态**变为**已禁用（已暂停）**。

   在要将该成员账户取消关联或移除的每个其他区域中重复上述步骤。

------
#### [ API ]

1. 要检索您要暂停的成员账户账号 ID GuardDuty，请使用 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html)API。在您的请求中包含 `OnlyAssociated` 参数。如果将此参数的值设置为`true`，则 GuardDuty 返回一个`members`数组，该数组仅提供有关当前为 GuardDuty 成员的账户的详细信息。

   或者，也可以使用 AWS Command Line Interface (AWS CLI) 运行以下命令：

   ```
   aws guardduty list-members --only-associated true --region us-east-1
   ```

   *us-east-1*替换为您要暂停该账户 GuardDuty 的区域。

1. 要暂停一个或多个 GuardDuty 成员账户，[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StopMonitoringMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StopMonitoringMembers.html)请运行 GuardDuty 暂停一个成员账户。

   或者 AWS CLI ，您可以使用运行以下命令：

   ```
   aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1
   ```

   *us-east-1*替换为您要暂停此账户的区域。如果您有要删除的帐户列表 IDs，请用空格字符分隔它们。

------

如果您还想将该成员账户取消关联（移除），请按照[将成员账户与管理员账户取消关联（移除）](disassociate-remove-member-account-from-admin.md)中的步骤操作。