Migrasi dari agen EC2 manual Amazon ke agen otomatis - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi dari agen EC2 manual Amazon ke agen otomatis

Bagian ini berlaku untuk Anda Akun AWS jika sebelumnya Anda mengelola agen keamanan secara manual dan sekarang ingin menggunakan konfigurasi agen GuardDuty otomatis. Jika ini tidak berlaku untuk Anda, lanjutkan dengan mengonfigurasi agen keamanan untuk akun Anda.

Ketika Anda mengaktifkan agen GuardDuty otomatis, GuardDuty mengelola agen keamanan atas nama Anda. Untuk informasi tentang langkah-langkah apa yang GuardDuty diambil, lihatGunakan konfigurasi agen otomatis (disarankan).

Pembersihan sumber daya

Hapus SSM asosiasi
  • Hapus SSM asosiasi apa pun yang mungkin telah Anda buat saat mengelola agen keamanan untuk Amazon EC2 secara manual. Untuk informasi selengkapnya, lihat Menghapus asosiasi.

  • Hal ini dilakukan agar GuardDuty dapat mengambil alih pengelolaan SSM tindakan apakah Anda menggunakan agen otomatis di tingkat akun atau tingkat instans (dengan menggunakan tag inklusi atau pengecualian). Untuk informasi selengkapnya tentang SSM tindakan apa yang dapat GuardDuty dilakukan, lihatIzin peran terkait layanan untuk GuardDuty.

  • Ketika Anda menghapus SSM asosiasi yang sebelumnya dibuat untuk mengelola agen keamanan secara manual, mungkin ada periode singkat tumpang tindih ketika GuardDuty membuat SSM asosiasi untuk mengelola agen keamanan secara otomatis. Selama periode ini, Anda dapat mengalami konflik berdasarkan SSM penjadwalan. Untuk informasi selengkapnya, lihat EC2SSMpenjadwalan Amazon.

Mengelola tag inklusi dan pengecualian untuk instans Amazon EC2 Anda
  • Tag penyertaan — Jika Anda tidak mengaktifkan konfigurasi agen GuardDuty otomatis tetapi menandai EC2 instans Amazon Anda dengan tag inklusi (GuardDutyManaged:true), GuardDuty buat SSM asosiasi yang akan menginstal dan mengelola agen keamanan pada EC2 instans yang dipilih. Ini adalah perilaku yang diharapkan yang membantu Anda mengelola agen keamanan hanya pada EC2 instans yang dipilih. Untuk informasi selengkapnya, lihat Cara kerja Runtime Monitoring dengan instans Amazon EC2.

    Untuk GuardDuty mencegah menginstal dan mengelola agen keamanan, hapus tag inklusi dari EC2 instance ini. Untuk informasi selengkapnya, lihat Menambahkan dan menghapus tag di Panduan EC2 Pengguna Amazon.

  • Tag pengecualian — Saat Anda ingin mengaktifkan konfigurasi agen GuardDuty otomatis untuk semua EC2 instance di akun Anda, pastikan tidak ada EC2 instance yang ditandai dengan tag pengecualian (:). GuardDutyManaged false