Pulizia delle risorse del Security Agent - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pulizia delle risorse del Security Agent

Questa sezione spiega come ripulire le AWS risorse associate al Security Agent. Come elencato inDisabilitazione, disinstallazione e pulizia delle risorse, non GuardDuty eliminerà o rimuoverà tutte le risorse del Security Agent. La sezione seguente fornisce istruzioni su come eliminare le risorse del Security Agent.

Per eliminare l'endpoint Amazon VPC

Quando gestisci manualmente il security agent, potresti aver creato manualmente un endpoint Amazon VPC. Dopo aver disinstallato il security agent per tutte le risorse monitorate nel tuo account, puoi scegliere di eliminare questo endpoint VPC.

L'elenco seguente fornisce scenari in cui si utilizza un VPC condiviso rispetto al non utilizzo di un VPC condiviso.

  • Senza un VPC condiviso: quando non desideri più monitorare una risorsa in un account, prendi in considerazione l'eliminazione dell'endpoint Amazon VPC.

  • Con un VPC condiviso: quando un account proprietario VPC condiviso elimina la risorsa VPC condivisa che era ancora in uso, lo stato di copertura del Runtime Monitoring (e, se applicabile, EKS Runtime Monitoring) per le risorse nell'account proprietario del VPC condiviso e nell'account partecipante potrebbe non funzionare correttamente. Per informazioni sullo stato della copertura, vedere. Analisi delle statistiche sulla copertura del runtime e risoluzione dei problemi

Per eliminare l'endpoint VPC, consulta Eliminare un endpoint di interfaccia nella Guida.AWS PrivateLink

Per eliminare il gruppo di sicurezza

  • Senza un VPC condiviso: quando non desideri più monitorare un tipo di risorsa in un account, prendi in considerazione l'eliminazione del gruppo di sicurezza associato ad Amazon VPC.

  • Con un VPC condiviso: quando l'account proprietario del VPC condiviso elimina il gruppo di sicurezza, qualsiasi account partecipante che attualmente utilizza il gruppo di sicurezza associato al VPC condiviso, lo stato di copertura del Runtime Monitoring per le risorse nell'account proprietario del VPC condiviso e nell'account partecipante potrebbe non essere integro. Per ulteriori informazioni, consulta Analisi delle statistiche sulla copertura del runtime e risoluzione dei problemi.

Per informazioni sui passaggi, consulta Eliminare un gruppo EC2 di sicurezza Amazon nella Amazon EC2 User Guide.

Per rimuovere un agente GuardDuty di sicurezza da un cluster EKS

Per rimuovere l'agente di sicurezza dal cluster EKS che non desideri più monitorare, consulta la sezione Rimozione di un componente aggiuntivo Amazon EKS da un cluster nella Guida per l'utente di Amazon EKS.

La rimozione dell'agente (componente aggiuntivo EKS) non rimuove lo spazio dei nomi di amazon-guardduty dal cluster EKS. Per eliminare lo spazio dei nomi amazon-guardduty, consulta Eliminazione di uno spazio dei nomi.

Per eliminare lo spazio dei amazon-guardduty nomi (cluster EKS)

La disabilitazione della configurazione automatizzata dell'agente non rimuove automaticamente lo spazio dei amazon-guardduty nomi dal cluster EKS. Per eliminare lo spazio dei nomi amazon-guardduty, consulta Eliminazione di uno spazio dei nomi.