Membersihkan sumber daya agen keamanan - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membersihkan sumber daya agen keamanan

Bagian ini menjelaskan bagaimana Anda dapat membersihkan AWS sumber daya yang terkait dengan agen keamanan. Seperti yang tercantum dalamMenonaktifkan, menghapus instalasi, dan pembersihan sumber daya, tidak GuardDuty akan menghapus atau menghapus semua sumber daya agen keamanan. Bagian berikut memberikan petunjuk tentang bagaimana Anda dapat menghapus sumber daya agen keamanan.

Untuk menghapus titik VPC akhir Amazon

Ketika Anda mengelola agen keamanan secara manual, Anda mungkin telah membuat VPC endpoint Amazon secara manual. Setelah menghapus instalan agen keamanan untuk semua sumber daya yang dipantau di akun Anda, Anda dapat memilih untuk menghapus titik akhir iniVPC.

Daftar berikut menyediakan skenario saat menggunakan shared VPC dibandingkan dengan tidak menggunakan sharedVPC.

  • Tanpa berbagi VPC - Saat Anda tidak lagi ingin memantau sumber daya di akun, pertimbangkan untuk menghapus titik VPC akhir Amazon.

  • Dengan berbagi VPC — Saat akun VPC pemilik bersama menghapus VPC sumber daya bersama yang masih digunakan, status cakupan Runtime Monitoring (dan bila berlaku, EKS Runtime Monitoring) untuk sumber daya di akun VPC pemilik bersama Anda dan akun yang berpartisipasi mungkin menjadi tidak sehat. Untuk informasi tentang status cakupan, lihatMeninjau statistik cakupan runtime dan masalah pemecahan masalah.

Untuk menghapus VPC titik akhir, lihat Menghapus titik akhir antarmuka di Panduan.AWS PrivateLink

Untuk menghapus grup keamanan

  • Tanpa berbagi VPC - Jika Anda tidak lagi ingin memantau jenis sumber daya di akun, pertimbangkan untuk menghapus grup keamanan yang terkait dengan AmazonVPC.

  • Dengan berbagi VPC — Saat akun VPC pemilik bersama menghapus grup keamanan, akun peserta apa pun yang saat ini menggunakan grup keamanan yang terkait dengan yang dibagikanVPC, status cakupan Pemantauan Waktu Proses untuk sumber daya di akun VPC pemilik bersama Anda dan akun yang berpartisipasi mungkin menjadi tidak sehat. Untuk informasi selengkapnya, lihat Meninjau statistik cakupan runtime dan masalah pemecahan masalah.

Untuk selengkapnya tentang langkah-langkah, lihat Menghapus grup EC2 keamanan Amazon di Panduan EC2 Pengguna Amazon.

Untuk menghapus agen GuardDuty keamanan dari EKS klaster

Untuk menghapus agen keamanan dari EKS klaster yang tidak ingin dipantau lagi, lihat Menghapus EKS add-on Amazon dari klaster di Panduan EKS Pengguna Amazon.

Menghapus agen EKS add-on tidak menghapus amazon-guardduty namespace dari cluster. EKS Untuk menghapus amazon-guardduty namespace, lihat Menghapus namespace.

Untuk menghapus amazon-guardduty namespace (cluster) EKS

Menonaktifkan konfigurasi agen otomatis tidak secara otomatis menghapus amazon-guardduty namespace dari klaster Anda. EKS Untuk menghapus amazon-guardduty namespace, lihat Menghapus namespace.