Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rimuovere Runtime Monitoring da un ECS cluster Amazon
Potresti voler escludere determinati cluster dalla protezione, ad esempio i cluster che usi per i test. Ciò comporta GuardDuty l'esecuzione delle seguenti operazioni sulle risorse del cluster:
-
Non utilizzate più il GuardDuty Security Agent per nuove attività autonome di Fargate o per nuove implementazioni di servizi.
Al fine di preservare il vincolo di immutabilità, le attività e le distribuzioni esistenti con Runtime Monitoring abilitato non ne risentono.
-
Interrompi la fatturazione e non accetta più eventi di runtime per le attività.
Procedura
Esegui i passaggi seguenti per rimuovere Runtime Monitoring da un cluster.
-
Usa la ECS console Amazon o imposta AWS CLI la chiave del
GuardDutyManagedtag sul cluster sufalse. Per ulteriori informazioni, consulta Aggiornamento di un cluster o Utilizzo dei tag utilizzando CLI o API. Utilizzate i seguenti valori per il tag.Nota
La chiave e il valore fanno distinzione tra maiuscole e minuscole e devono corrispondere esattamente alle stringhe.
Chiave =
GuardDutyManaged, Valore =false -
Elimina l' GuardDuty VPCendpoint per il cluster. Per ulteriori informazioni su come eliminare gli VPC endpoint, consulta Eliminare un endpoint di interfaccia nella Guida per l'AWS PrivateLink utente.
