Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Supprimer la surveillance du temps d'exécution d'un ECS cluster Amazon
Vous souhaiterez peut-être exclure certains clusters de la protection, par exemple les clusters que vous utilisez pour les tests. Cela GuardDuty entraîne l'exécution des opérations suivantes sur les ressources du cluster :
-
Ne déployez plus l'agent GuardDuty de sécurité sur de nouvelles tâches Fargate autonomes ou sur de nouveaux déploiements de services.
Afin de préserver la contrainte d'immuabilité, les tâches et les déploiements existants avec la surveillance du temps d'exécution activée ne sont pas affectés.
-
Arrêtez la facturation et n'acceptez plus les événements d'exécution des tâches.
Procédure
Effectuez les étapes suivantes pour supprimer Runtime Monitoring d'un cluster.
-
Utilisez la ECS console Amazon ou AWS CLI pour définir la clé de
GuardDutyManaged
balise du cluster surfalse
. Pour plus d'informations, voir Mise à jour d'un cluster ou Utilisation des balises à l'aide du CLI ou API. Utilisez les valeurs suivantes pour la balise.Note
La clé et la valeur distinguent les majuscules et minuscules et doivent correspondre exactement aux chaînes.
Clé =
GuardDutyManaged
, Valeur =false
-
Supprimez le GuardDuty VPC point de terminaison du cluster. Pour plus d'informations sur la suppression de VPC points de terminaison, voir Supprimer un point de terminaison d'interface dans le Guide de l'AWS PrivateLink utilisateur.