Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menonaktifkan, menghapus instalasi, dan membersihkan sumber daya di Runtime Monitoring
Bagian ini berlaku untuk Anda Akun AWS jika Anda memilih untuk menonaktifkan Runtime Monitoring, atau hanya konfigurasi agen GuardDuty otomatis untuk jenis sumber daya.
- Menonaktifkan konfigurasi agen GuardDuty otomatis
-
GuardDuty tidak menghapus agen keamanan yang digunakan pada sumber daya Anda. Namun, GuardDuty akan berhenti mengelola pembaruan ke agen keamanan.
GuardDuty terus menerima peristiwa runtime dari jenis sumber daya Anda. Untuk mencegah dampak pada statistik penggunaan Anda, pastikan untuk menghapus agen GuardDuty keamanan dari sumber daya Anda.
Apakah Akun AWS menggunakan titik akhir VPC bersama atau tidak, GuardDuty tidak menghapus titik akhir VPC. Jika diperlukan, Anda harus menghapus titik akhir VPC secara manual.
- Menonaktifkan Runtime Monitoring dan EKS Runtime Monitoring
-
Bagian ini berlaku untuk Anda dalam skenario berikut:
-
Anda tidak pernah mengaktifkan EKS Runtime Monitoring secara terpisah dan sekarang Anda menonaktifkan Runtime Monitoring.
-
Anda menonaktifkan Runtime Monitoring dan EKS Runtime Monitoring. Jika Anda tidak yakin tentang status konfigurasi EKS Runtime Monitoring, lihat. Memeriksa status konfigurasi EKS Runtime Monitoring
Menonaktifkan Runtime Monitoring tanpa menonaktifkan EKS Runtime Monitoring
Dalam skenario ini, di beberapa titik waktu, Anda mengaktifkan EKS Runtime Monitoring, dan kemudian, juga mengaktifkan Runtime Monitoring tanpa menonaktifkan EKS Runtime Monitoring.
Sekarang, ketika Anda menonaktifkan Runtime Monitoring, Anda juga perlu menonaktifkan EKS Runtime Monitoring; jika tidak, Anda akan terus mengeluarkan biaya penggunaan untuk EKS Runtime Monitoring.
Jika skenario yang tercantum sebelumnya berlaku untuk Anda, maka GuardDuty akan mengambil tindakan berikut di akun Anda:
-
GuardDuty menghapus titik akhir VPC yang memiliki
GuardDutyManagedtag:.trueIni adalah VPC yang GuardDuty telah dibuat untuk mengelola agen keamanan otomatis. -
GuardDuty menghapus grup keamanan yang ditandai sebagai
GuardDutyManaged:.true -
Untuk VPC bersama yang telah digunakan oleh setidaknya satu akun peserta, GuardDuty tidak menghapus titik akhir VPC maupun grup keamanan yang terkait dengan sumber daya VPC bersama.
-
Untuk sumber daya Amazon GuardDuty EKS, hapus agen keamanan. Ini independen dari apakah itu dikelola secara manual atau melalui GuardDuty.
Untuk sumber daya Amazon ECS, karena tugas ECS tidak dapat diubah, tidak GuardDuty dapat menghapus instalan agen keamanan dari sumber daya tersebut. Ini tidak tergantung pada bagaimana Anda mengelola agen keamanan — secara manual atau otomatis melalui GuardDuty. Setelah Anda menonaktifkan Runtime Monitoring, tidak GuardDuty akan melampirkan wadah sespan saat tugas ECS baru mulai berjalan. Untuk informasi tentang bekerja dengan tugas Fargate-ECS, lihat. Bagaimana Runtime Monitoring bekerja dengan Fargate (hanya Amazon ECS)
Untuk EC2 sumber daya Amazon, GuardDuty hapus instalan agen keamanan dari semua EC2 instans Amazon yang dikelola Systems Manager (SSM) hanya jika memenuhi ketentuan berikut:
-
Sumber daya Anda tidak ditandai dengan
GuardDutyManaged: tagfalsepengecualian. -
GuardDuty harus memiliki izin untuk mengakses tag dalam metadata instance. Untuk EC2 sumber daya ini, Access to tag dalam metadata instance disetel ke Allow.
-
-
- Ketika Anda berhenti mengelola agen keamanan secara manual
-
Terlepas dari pendekatan mana yang Anda gunakan untuk menyebarkan dan mengelola agen GuardDuty keamanan, untuk berhenti memantau peristiwa runtime di sumber daya Anda, Anda harus menghapus agen GuardDuty keamanan. Jika Anda ingin berhenti memantau peristiwa runtime dari jenis sumber daya di akun, Anda juga dapat menghapus titik akhir Amazon VPC.
