移轉至執行階段監視後停用 EKS 執行階段監視

確定帳戶或組織的現有設定已複製到執行階段監視之後，您可以停用 EKS 執行階段監視。

停用 EKS 執行階段監視

• 在您自己的帳戶中停用 EKS 執行階段監控

  使用您自己的區域檢測器 ID 運行 UpdateDetectorAPI。

  或者，您可以使用以下 AWS CLI 命令。用您自己的區域偵測器識別碼取代 12abc34e56789f0。

  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

• 若要停用組織中成員帳戶的 EKS 執行階段監視

  使用組織委派 GuardDuty 管理員帳戶的區域偵測器識別碼執行 UpdateMemberDetectorsAPI。

  或者，您可以使用以下 AWS CLI 命令。將 12abc34d567e8fa1bc2d34e56789f0 取代為組織委派系統管理員帳戶的區域偵測器識別碼，以及 1111222 23333 取代為您要停用此功能之成員帳戶的識別碼。 GuardDuty AWS 帳戶

  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

• 更新組織的 EKS 執行階段監視自動啟用設定

  僅當您已將 EKS 執行階段監視自動啟用設定設定設定設定設定設定設定為組織中的新 (NEW) 或全部 (ALL) 成員帳戶時，才執行下列步驟。如果您已將其配置為NONE，則可以跳過此步驟。

  注意

  將 EKS 執行階段監視自動啟用組態設定，NONE表示不會針對任何現有成員帳戶或新成員帳戶加入組織時自動啟用 EKS 執行階段監視。

  使用組織委派 GuardDuty 管理員帳戶的區域偵測器識別碼執行 UpdateOrganizationConfigurationAPI。

  或者，您可以使用以下 AWS CLI 命令。將 12abc34d567e8fa901bc2d34e56789 f0 取代為組織委派的系統管理員帳戶的區域偵測器識別碼。 GuardDuty 將現有的值取代為您目前的組態，以便自動啟用。 GuardDuty

  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'