Menghapus Runtime Monitoring dari klaster Amazon ECS - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus Runtime Monitoring dari klaster Amazon ECS

Anda mungkin ingin mengecualikan klaster tertentu dari perlindungan, misalnya cluster yang Anda gunakan untuk pengujian. Hal ini menyebabkan GuardDuty untuk melakukan operasi berikut pada sumber daya di cluster:

  • Tidak lagi menyebarkan agen GuardDuty keamanan ke tugas Fargate mandiri baru, atau penerapan layanan baru.

    Untuk mempertahankan kendala kekekalan, tugas dan penerapan yang ada dengan Runtime Monitoring diaktifkan tidak terpengaruh.

  • Hentikan penagihan dan tidak lagi menerima acara run time untuk tugas.

Prosedur

Lakukan langkah-langkah berikut untuk menghapus Runtime Monitoring dari klaster.

  1. Gunakan ECS konsol Amazon atau AWS CLI untuk menyetel kunci GuardDutyManaged tag pada clusterfalse. Untuk informasi selengkapnya, lihat Memperbarui klaster atau Bekerja dengan tag menggunakan CLI atau API. Gunakan nilai-nilai berikut untuk tanda.

    catatan

    Kunci dan Nilai peka huruf besar/kecil dan harus sama persis dengan string.

    Kunci =GuardDutyManaged, Nilai = false

  2. Hapus GuardDuty VPC titik akhir untuk cluster. Untuk informasi selengkapnya tentang cara menghapus VPC titik akhir, lihat Menghapus titik akhir antarmuka di AWS PrivateLink Panduan Pengguna.