Désactivation, désinstallation et nettoyage des ressources dans Runtime Monitoring - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactivation, désinstallation et nettoyage des ressources dans Runtime Monitoring

Cette section s'applique Compte AWS si vous choisissez de désactiver la surveillance du temps d'exécution ou uniquement la configuration GuardDuty automatique de l'agent pour un type de ressource.

Désactivation de la configuration GuardDuty automatique des agents

GuardDuty ne supprime pas l'agent de sécurité déployé sur votre ressource. Cependant, GuardDuty cessera de gérer les mises à jour de l'agent de sécurité.

GuardDuty continue de recevoir les événements d'exécution de votre type de ressource. Pour éviter tout impact sur vos statistiques d'utilisation, veillez à supprimer l'agent de GuardDuty sécurité de votre ressource.

Le fait qu'un utilisateur Compte AWS utilise ou non un point de VPC terminaison partagé GuardDuty ne supprime pas le VPC point de terminaison. Si nécessaire, vous devrez supprimer le point de VPC terminaison manuellement.

Désactivation de la surveillance de l'exécution et de la surveillance de l'EKSexécution

Cette section s'applique à vous dans les scénarios suivants :

  • Vous n'avez jamais activé la surveillance du temps EKS d'exécution séparément et vous avez maintenant désactivé la surveillance du temps d'exécution.

  • Vous désactivez à la fois la surveillance du temps d'exécution et la surveillance du temps EKS d'exécution. Si vous n'êtes pas sûr de l'état de configuration de EKS Runtime Monitoring, consultezVérifier l'état de configuration de EKS Runtime Monitoring.

    Désactiver la surveillance du temps d'exécution sans désactiver EKS la surveillance du temps d'exécution

    Dans ce scénario, à un moment donné, vous avez activé la surveillance du temps EKS d'exécution, puis vous avez également activé la surveillance du temps d'exécution sans désactiver la surveillance du temps EKS d'exécution.

    Désormais, lorsque vous désactivez la surveillance du temps d'exécution, vous devez également désactiver la surveillance du temps EKS d'exécution ; dans le cas contraire, vous continuerez à supporter des coûts d'utilisation pour la surveillance du temps EKS d'exécution.

Si les scénarios listés précédemment s'appliquent à vous, alors vous GuardDuty effectuerez les actions suivantes sur votre compte :

  • GuardDuty supprime celui VPC qui possède la true balise GuardDutyManaged :. Il s'agit de VPC celui qui GuardDuty avait été créé pour gérer l'agent de sécurité automatisé.

  • GuardDuty supprime le groupe de sécurité marqué comme GuardDutyManaged :true.

  • Pour un partage VPC qui a été utilisé par au moins un compte participant, GuardDuty ni le point de VPC terminaison ni le groupe de sécurité associé à la VPC ressource partagée ne sont supprimés.

  • Pour une EKS ressource Amazon, GuardDuty supprime l'agent de sécurité. Cela est indépendant du fait qu'il soit géré manuellement ou par le biais GuardDuty.

    Pour une ECS ressource Amazon, étant donné qu'une ECS tâche est immuable, il est GuardDuty impossible de désinstaller l'agent de sécurité de cette ressource. Cela dépend de la façon dont vous gérez l'agent de sécurité, manuellement ou automatiquement GuardDuty. Une fois que vous avez désactivé la surveillance du GuardDuty temps d'exécution, aucun conteneur annexe n'est attaché lorsqu'une nouvelle ECS tâche commence à s'exécuter. Pour plus d'informations sur l'utilisation des tâches Fargate, consultezECS. Comment fonctionne la surveillance du temps d'exécution avec Fargate (Amazon uniquement) ECS

    Pour une EC2 ressource Amazon, GuardDuty désinstalle l'agent de sécurité de toutes les EC2 instances Amazon gérées par Systems Manager (SSM) uniquement lorsqu'il répond aux conditions suivantes :

    • Votre ressource n'est pas étiquetée avec la balise GuardDutyManaged : false exclusion.

    • GuardDuty doit être autorisé à accéder aux balises dans les métadonnées de l'instance. Pour cette EC2 ressource, l'accès aux balises dans les métadonnées de l'instance est défini sur Autoriser.

Lorsque vous arrêtez de gérer manuellement l'agent de sécurité

Quelle que soit l'approche que vous utilisez pour déployer et gérer l'agent de GuardDuty sécurité, pour arrêter de surveiller les événements d'exécution dans votre ressource, vous devez supprimer l'agent GuardDuty de sécurité. Lorsque vous souhaitez arrêter de surveiller les événements d'exécution à partir d'un type de ressource dans un compte, vous pouvez également supprimer le point de VPC terminaison Amazon.