Desinstalar el agente de seguridad manualmente

Para desinstalar el agente GuardDuty de seguridad mediante el comando Ejecutar

1. Puede desinstalar el agente GuardDuty de seguridad siguiendo los pasos que se especifican en AWS Systems Manager Ejecute el comando en el AWS Systems Manager Guía del usuario. Utilice la acción de desinstalación de los parámetros para desinstalar el agente GuardDuty de seguridad.

   En la sección Targets, asegúrate de que el impacto se produzca únicamente en las EC2 instancias de Amazon de las que quieras desinstalar el agente de seguridad.

   Utilice el siguiente GuardDuty documento y distribuidor:

   • Nombre del documento: AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin

   • Distribuidor: AmazonGuardDuty-RuntimeMonitoringSsmPlugin

2. Tras proporcionar todos los detalles, al seleccionar Ejecutar, se elimina el agente de seguridad que se ha desplegado en las EC2 instancias de Amazon de destino.

   Para eliminar la configuración del VPC punto de conexión de Amazon, debe deshabilitar Runtime Monitoring y Amazon EKS Runtime Monitoring.

1. Conéctate SSH desde Linux o macOS.

2. Comando para desinstalar

   El siguiente comando desinstalará el agente de GuardDuty seguridad de la EC2 instancia de Amazon a la que te conectes:

   • ParaRPM:

     sudo rpm -e amazon-guardduty-agent

   • Para Debian:

     sudo dpkg --purge amazon-guardduty-agent

   Tras ejecutar el comando, también puede comprobar los registros asociados al comando.

Para eliminar el VPC punto de conexión de Amazon mediante la consola

1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Puntos de conexión.

3. Seleccione el punto final que se creó manualmente en el momento de habilitar Runtime Monitoring.

4. Elija Acciones y elimine los VPC puntos finales.

5. Cuando se le solicite confirmación, ingrese delete.

6. Elija Delete (Eliminar).