Amazon ECS クラスターからランタイムモニタリングを削除する
テストに使用するクラスターなど、特定のクラスターを保護対象から除外したい場合があります。そうすると、GuardDuty はクラスター内のリソース上で次のオペレーションを実行します。
-
GuardDuty セキュリティエージェントを新しいスタンドアロンの Fargate タスクや新しいサービスデプロイにデプロイしなくなります。
イミュータビリティの制約を維持するために、ランタイムモニタリングが有効になっている既存のタスクやデプロイは影響を受けません。
-
課金を停止し、タスクの実行時イベントを受け付けなくなります。
手順
以下の手順を実行して、ランタイムモニタリングをクラスターから削除します。
-
Amazon ECS コンソール または AWS CLI を使用して、クラスターの
GuardDutyManaged
タグキーをfalse
に設定します。詳細については、「クラスターの更新」または「CLI または API を使用したタグの操作」を参照してください。タグに以下の値を使用します。注記
Key と Value は大文字と小文字が区別され、この文字列と完全に一致する必要があります。
Key =
GuardDutyManaged
、Value =false
-
クラスターの GuardDuty VPC エンドポイントを削除します。VPC エンドポイントの削除方法の詳細については、「AWS PrivateLink ユーザーガイド」の「インターフェイスエンドポイントの削除」を参照してください。