本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 停用 Amazon Inspector
<a name="deactivating-best-practices"></a>

 可使用 Amazon Inspector 控制台或使用 Amazon Inspector API 停用 Amazon Inspector。如果您停用某个账户的所有扫描类型，则该账户的 Amazon Inspector 将自动停用。

 如果您停用某个账户的 Amazon Inspector，该账户的所有扫描类型都将被停用。此外，该账户的所有 Amazon Inspector 扫描设置都将被删除，包括筛选条件、禁止规则以及调查发现。

 当你停用 Amazon Inspector 亚马逊 EC2 扫描时，Amazon Inspector 会删除以下 SSM 关联：
+  `InspectorDistributor-do-not-delete` 
+  `InspectorInventoryCollection-do-not-delete` 
+  `InvokeInspectorSsmPlugin-do-not-delete`。此外，通过此关联安装的 Amazon Inspector SSM 插件将从您的所有 Windows 主机上移除。有关更多信息，请参阅 [扫描 Windows EC2 实例](windows-scanning.md)。

**注意**  
 停用 Amazon Inspector 后，您就不会再产生服务费。不过，您随时可以重新激活 Amazon Inspector。

 有关如何停用不同资源的扫描类型的信息，请参阅[停用扫描类型](https://docs.aws.amazon.com/inspector/latest/user/deactivate-scans.html)。

**先决条件**  
 根据账户类型，请考虑以下事项：
+  如果您的账户是一个独立的 Amazon Inspector 账户，则可以随时停用 Amazon Inspector。
+  如果您是多账户环境中的成员账户，则无法停用 Amazon Inspector。您必须联系贵组织的委派管理员来停用 Amazon Inspector。
+  如果您是组织的委派管理员，则必须[先解除所有成员账户的关联](https://docs.aws.amazon.com/inspector/latest/user/disassociating-member-accounts.html)，然后才能停用 Amazon Inspector。
+  如果您的账户启用的 Amazon Inspector 由 AWS Organizations 策略管理，则无法通过亚马逊 Inspector 控制台或 API 停用策略管理的扫描类型。要停用 Amazon Inspector 扫描类型，您必须修改组织政策，使其通过 AWS Organizations 控制台或 API 明确禁用它们。您可以通过 Amazon Inspector 控制台或 API 停用不受组织策略管理的扫描类型。

**注意**  
 当您以委派管理员身份停用 Amazon Inspector 时，将会停用贵组织的自动激活特征。

## 停用由组织政策管理的 Amazon Inspector
<a name="deactivate-policy-managed"></a>

 如果通过 AWS Organizations 策略在您的账户中启用了 Amazon Inspector，则必须使用 AWS Organizations 控制台或 API 禁用 Inspector。成员账户和委托管理员无法通过 Amazon Inspector 控制台或 API 禁用策略管理的扫描类型。

 要为政策管理的账户停用 Amazon Inspector，请执行以下操作：

**停用策略管理的 Amazon Inspector 启用**

1.  登录 AWS Organizations 管理账户或策略管理员账户。

1.  修改组织政策，在要禁用 Inspector 的区域中将扫描类型明确设置为禁用。您必须更新策略内容，为要停用的扫描类型指定禁用的区域。

1.  AWS Organizations 将自动应用政策变更，Amazon Inspector 将在受影响账户中禁用指定的扫描类型。

 有关修改或分离组织政策的详细说明，请参阅 Amazon Inspector 政策 AWS Organizations 文档。

**注意**  
 当您将组织政策与账户分离时，这些账户会保留其当前的 Amazon Inspector 设置（根据上次应用的策略启用或禁用）。这些账户不再受该政策的管理，然后可以独立或通过授权的管理员来管理他们的 Amazon Inspector 设置。

## 停用 Amazon Inspector
<a name="deactivate-INS"></a>

**注意**  
 在停用 Amazon Inspector 之前，请考虑先[导出调查发现](https://docs.aws.amazon.com/inspector/latest/user/findings-managing-exporting-reports.html)。

------
#### [ Console ]

**要停用 Amazon Inspector**

1.  使用您的凭证登录，然后在 [https://console.aws.amazon.com/inspector/v2/](https://console.aws.amazon.com/inspector/v2/home) home 中打开 Amazon Inspector 控制台。

1. 使用页面右上角的 AWS 区域 选择器，选择要停用 Amazon Inspector 的区域。

1. 在导航窗格中，选择**常规设置**。

1. 选择**停用 Inspector**。

1. 出现确认提示时，在文本框中输入**停用**，然后选择**停用 Inspector**。

1. （推荐）在您要停用 Amazon Inspector 的每个区域中重复这些步骤。

------
#### [ API ]

运行“[禁用](https://docs.aws.amazon.com/inspector/v2/APIReference/API_Disable.html) API”操作。在请求中，提供 IDs 您要停`EC2, ECR, LAMBDA`用的帐户，以及`resourceTypes`要停用所有扫描的帐户，这将停用该帐户。

------