翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EC2リソースのセキュリティエージェントの手動アンインストール
このセクションでは、Amazon EC2リソースから GuardDuty セキュリティエージェントをアンインストールする方法について説明します。セキュリティエージェントを手動で管理する場合、ユーザーはリソースからエージェントを削除する責任があります。 GuardDuty は、管理するリソースに対してアクションを実行しません。
Amazon VPCエンドポイントを手動で作成した場合、アカウント内のすべてのモニタリング対象リソースタイプでセキュリティエージェントをアンインストールした後、VPCエンドポイントを削除することを選択できます。これは別のステップです。詳細については、「To delete a VPC endpoint」を参照してください。
リソースにセキュリティエージェントをインストールした方法に応じて、次のいずれかの方法を選択してアンインストールします。
方法 1 - Run Command を使用する
「方法 1 - の使用 AWS Systems Manager」を使用してセキュリティエージェントをインストールした場合、次のステップを実行してエージェントをアンインストールします。
GuardDuty セキュリティエージェントをアンインストールするには
-
セキュリティ GuardDuty エージェントは、「 AWS Systems Manager ユーザーガイド」のAWS Systems Manager 「Run Command」で指定されている手順に従ってアンインストールできます。パラメータで Uninstall アクションを使用して、 GuardDuty セキュリティエージェントをアンインストールします。
「ターゲット」セクションで、セキュリティエージェントをアンインストールする Amazon EC2インスタンスにのみ影響があることを確認します。
次の GuardDuty ドキュメントとディストリビューターを使用します。
-
ドキュメント名:
AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin -
ディストリビューター:
AmazonGuardDuty-RuntimeMonitoringSsmPlugin
-
-
すべての詳細を指定した後、Run を選択すると、対象の Amazon EC2インスタンスにデプロイしたセキュリティエージェントは削除されます。
Amazon VPCエンドポイント設定を削除するには、Runtime Monitoring と Amazon EKS Runtime Monitoring の両方を無効にする必要があります。
-
このセキュリティエージェントに関連付けられているVPCエンドポイントも削除する場合は、「」を参照してくださいTo delete a VPC endpoint。
方法 2 - Linux パッケージマネージャーを使用する
「方法 2 - Linux パッケージマネージャーを使用する」を使用してセキュリティエージェントをインストールした場合、次のステップを実行してエージェントをアンインストールします。
GuardDuty セキュリティエージェントをアンインストールするには
-
インスタンスに接続します。これを行う手順については、「Amazon EC2ユーザーガイド」の「 SSHクライアントを使用して Linux インスタンスに接続する」を参照してください。
-
アンインストールするためのコマンド
次のコマンドは、接続先の Amazon EC2インスタンスから GuardDuty セキュリティエージェントをアンインストールします。
-
RPM の場合:
sudo rpm -e amazon-guardduty-agent -
Debian の場合:
sudo dpkg --purge amazon-guardduty-agent
コマンドを実行した後、コマンドに関連付けられたログを確認することもできます。
-
-
このセキュリティエージェントに関連付けられているVPCエンドポイントも削除する場合は、「」を参照してくださいTo delete a VPC endpoint。
