Desinstalar manualmente el agente de seguridad para los recursos de Amazon EC2 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desinstalar manualmente el agente de seguridad para los recursos de Amazon EC2

En esta sección se proporcionan métodos para desinstalar el agente de GuardDuty seguridad de EC2 los recursos de Amazon. Si administra el agente de seguridad manualmente, es responsable de eliminarlo de los recursos. GuardDuty no realizará ninguna acción con respecto a los recursos que usted administra.

Si creó un punto de conexión de Amazon VPC manualmente, después de desinstalar el agente de seguridad en todos los tipos de recursos supervisados de la cuenta, podrá optar por eliminar el punto de conexión de VPC. Se trata de un paso separado. Para obtener más información, consulte To delete a VPC endpoint.

En función de cómo haya instalado el agente de seguridad en el recurso, elija uno de los siguientes métodos para desinstalarlo.

Método 1: mediante el Comando de ejecución

Si instaló el agente de seguridad con Método 1: usar AWS Systems Manager, siga estos pasos para desinstalarlo:

Para desinstalar el agente GuardDuty de seguridad
  1. Puede desinstalar el agente de GuardDuty seguridad siguiendo los pasos que se especifican en la sección AWS Systems Manager Ejecutar comando de la Guía del AWS Systems Manager usuario. Utilice la acción Desinstalar en los parámetros para desinstalar el agente GuardDuty de seguridad.

    En la sección Targets, asegúrate de que el impacto se produzca únicamente en las EC2 instancias de Amazon de las que quieras desinstalar el agente de seguridad.

    Utilice el siguiente GuardDuty documento y distribuidor:

    • Nombre del documento: AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin

    • Distributor: AmazonGuardDuty-RuntimeMonitoringSsmPlugin

  2. Tras proporcionar todos los detalles, al seleccionar Ejecutar, se elimina el agente de seguridad que se ha desplegado en las EC2 instancias de Amazon de destino.

    Para eliminar la configuración del punto de conexión de Amazon VPC, debe desactivar tanto la Supervisión en tiempo de ejecución como la Supervisión en tiempo de ejecución de Amazon EKS.

  3. Si también desea eliminar el punto de conexión de VPC asociado a este agente de seguridad, consulte To delete a VPC endpoint.

Método 2: mediante administradores de paquetes de Linux

Si instaló el agente de seguridad con Método 2: utilizar administradores de paquetes de Linux, siga estos pasos para desinstalarlo:

Para desinstalar el agente GuardDuty de seguridad
  1. Conecte con la instancia. Para obtener información sobre cómo hacerlo, consulta Conectarte a tu instancia de Linux mediante un cliente SSH en la Guía del EC2 usuario de Amazon.

  2. Comando para la desinstalación

    El siguiente comando desinstalará el agente de GuardDuty seguridad de la EC2 instancia de Amazon a la que te conectes:

    • Para RPM:

      sudo rpm -e amazon-guardduty-agent
    • Para Debian:

      sudo dpkg --purge amazon-guardduty-agent

    Después de ejecutar el comando, también puede comprobar los registros asociados a este.

  3. Si también desea eliminar el punto de conexión de VPC asociado a este agente de seguridad, consulte To delete a VPC endpoint.