Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Desactivar, desinstalar y limpiar recursos en la Supervisión en tiempo de ejecución

PDF
RSS
Modo de enfoque
Desactivar, desinstalar y limpiar recursos en la Supervisión en tiempo de ejecución - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Esta sección se aplica Cuenta de AWS si decide deshabilitar Runtime Monitoring o solo la configuración GuardDuty automática del agente para un tipo de recurso.

Deshabilitar la configuración GuardDuty automática de agentes

GuardDuty no elimina el agente de seguridad que está desplegado en el recurso. Sin embargo, GuardDuty dejará de administrar las actualizaciones del agente de seguridad.

GuardDuty sigue recibiendo los eventos de tiempo de ejecución de su tipo de recurso. Para evitar que sus estadísticas de uso se vean afectadas, asegúrese de eliminar el agente de GuardDuty seguridad del recurso.

Ya sea que Cuenta de AWS utilice o no un punto de enlace de VPC compartido, GuardDuty no elimina el punto de enlace de VPC. Si es necesario, tendrá que eliminar el punto de conexión de VPC manualmente.

Desactivar la Supervisión en tiempo de ejecución y la Supervisión en tiempo de ejecución de EKS

Esta sección se aplica en los siguientes casos:

  • Nunca habilitó la Supervisión en tiempo de ejecución de EKS por separado y ahora desactivó la Supervisión en tiempo de ejecución.

  • Va a desactivar tanto la Supervisión en tiempo de ejecución como la Supervisión en tiempo de ejecución de EKS. Si no está seguro del estado de configuración de la Supervisión en tiempo de ejecución de EKS, consulte Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS.

    Desactivar la Supervisión en tiempo de ejecución sin desactivar la Supervisión en tiempo de ejecución de EKS

    En este caso, en algún momento, habilitó la Supervisión en tiempo de ejecución de EKS y, posteriormente, también habilitó la Supervisión en tiempo de ejecución sin desactivar la Supervisión en tiempo de ejecución de EKS.

    Ahora, al desactivar la Supervisión en tiempo de ejecución, también deberá desactivar la Supervisión en tiempo de ejecución de EKS; de lo contrario, no dejará de incurrir en gastos por el uso de la Supervisión en tiempo de ejecución de EKS.

Si se dan las situaciones enumeradas anteriormente, GuardDuty realizará las siguientes acciones en su cuenta:

  • GuardDuty elimina el punto final de la VPC que tiene GuardDutyManaged la true etiqueta:. Esta es la VPC que se GuardDuty creó para administrar el agente de seguridad automatizado.

  • GuardDuty elimina el grupo de seguridad que estaba etiquetado comoGuardDutyManaged:. true

  • En el caso de una VPC compartida que haya sido utilizada por al menos una cuenta participante, GuardDuty no se elimina el punto final de la VPC ni el grupo de seguridad asociado al recurso de VPC compartido.

  • En el caso de un recurso de Amazon EKS, GuardDuty elimina el agente de seguridad. Esto es independiente de si se administra de forma manual o automática. GuardDuty

    En el caso de un recurso de Amazon ECS, dado que una tarea de ECS es inmutable, no GuardDuty se puede desinstalar el agente de seguridad de ese recurso. Esto es independiente de la forma en que administre el agente de seguridad, ya sea de forma manual o automática. GuardDuty Después de deshabilitar Runtime Monitoring, no GuardDuty conectará un contenedor lateral cuando comience a ejecutarse una nueva tarea de ECS. Para obtener información sobre cómo trabajar con tareas Fargate-ECS, consulte Cómo funciona la supervisión en tiempo de ejecución con Fargate (solo Amazon ECS).

    En el caso de un EC2 recurso de Amazon, GuardDuty desinstala el agente de seguridad de todas las EC2 instancias de Amazon gestionadas por Systems Manager (SSM) únicamente cuando cumpla las siguientes condiciones:

    • El recurso no está etiquetado con la etiqueta de exclusión GuardDutyManaged:false.

    • GuardDuty debe tener permisos para acceder a las etiquetas de los metadatos de la instancia. Para este EC2 recurso, el acceso a las etiquetas de los metadatos de la instancia está establecido en Permitir.

Al dejar de administrar manualmente el agente de seguridad

Independientemente del enfoque que utilice para implementar y administrar el agente de GuardDuty seguridad, para dejar de monitorear los eventos de tiempo de ejecución en su recurso, debe eliminar el agente GuardDuty de seguridad. Cuando desee dejar de supervisar los eventos en tiempo de ejecución de un tipo de recurso en una cuenta, también puede eliminar el punto de conexión de Amazon VPC.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.