本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 暫停成員帳戶的 GuardDuty
<a name="suspending-guardduty-member-account-from-admin"></a>

身為委派的 GuardDuty 管理員帳戶，您可以暫停組織中成員帳戶的 GuardDuty 服務。如果您這樣做，成員帳戶仍會保留在您的 GuardDuty 組織中。您也可以稍後為這些成員帳戶重新啟用 GuardDuty。不過，如果您最終想要取消與此成員帳戶的關聯 （移除），則在遵循本節中的步驟**之後**，您必須遵循中的步驟[取消 （移除） 成員帳戶與管理員帳戶的關聯](disassociate-remove-member-account-from-admin.md)。

當您在成員帳戶中暫停 GuardDuty 時，您可以預期下列變更：
+ GuardDuty 不再監控 AWS 環境的安全性，或產生新的問題清單。
+ 成員帳戶中現有的問題清單保持不變。
+ GuardDuty 暫停的成員帳戶不會對 GuardDuty 產生任何費用。

  如果成員帳戶已為其帳戶中的一或多個儲存貯體啟用了 S3 的惡意軟體防護，則暫停 GuardDuty 不會影響 S3 的惡意軟體防護組態。成員帳戶將繼續產生 S3 惡意軟體防護的使用成本。若要讓成員帳戶停止使用 S3 的惡意軟體防護，他們必須為受保護的儲存貯體停用此功能。如需詳細資訊，請參閱[停用受保護儲存貯體的 S3 惡意軟體防護](disable-malware-s3-protected-bucket.md)。

選擇偏好的方法來暫停組織中成員帳戶的 GuardDuty。

------
#### [ Console ]

1. 前往 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 開啟 GuardDuty 主控台。

   若要登入，請使用委派 GuardDuty 管理員帳戶的登入資料。

1. 在導覽窗格中，選擇**帳戶**。

1. 在帳戶頁面中，選取您要暫停 GuardDuty 的一或多個帳戶。

1. 選擇**動作**下拉式功能表，然後選擇**暫停 GuardDuty**。

1. 選擇**暫停 GuardDuty** 以確認選擇。

   這會將成員帳戶**的狀態**變更為**已停用 （已暫停）**。

   在您要取消關聯或移除成員帳戶的每個額外區域中重複上述步驟。

------
#### [ API ]

1. 若要擷取您要暫停 GuardDuty 的成員帳戶 ID，請使用 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListMembers.html) API。在您的請求中包含 `OnlyAssociated` 參數。如果您將此參數的值設定為 `true`，GuardDuty 會傳回`members`陣列，僅提供目前為 GuardDuty 成員之帳戶的詳細資訊。

   或者，您可以使用 AWS Command Line Interface (AWS CLI) 來執行下列命令：

   ```
   aws guardduty list-members --only-associated true --region us-east-1
   ```

   將 *us-east-1* 替換為您想要為此帳戶暫停 GuardDuty 的區域。

1. 若要暫停一或多個 GuardDuty 成員帳戶，請執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StopMonitoringMembers.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_StopMonitoringMembers.html)以暫停成員帳戶的 GuardDuty。

   或者，您可以使用 AWS CLI 執行下列命令：

   ```
   aws guardduty stop-monitoring-members --detector-id 12abc34d567e8fa901bc2d34EXAMPLE --account-ids 111122223333 --region us-east-1
   ```

   將 *us-east-1* 替換為您要暫停此帳戶的區域。如果您有想要移除的帳戶 IDs 清單，請以空格字元分隔。

------

如果您進一步想要取消關聯 （移除） 此成員帳戶，請遵循中的步驟[取消 （移除） 成員帳戶與管理員帳戶的關聯](disassociate-remove-member-account-from-admin.md)。