翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EC2 リソースのセキュリティエージェントの手動アンインストール
このセクションでは、Amazon EC2 リソースから GuardDuty セキュリティエージェントをアンインストールする方法について説明します。セキュリティエージェントを手動で管理する場合、リソースからエージェントを削除する責任がユーザーにあります。GuardDuty は、管理するリソースに対してアクションを実行しません。
Amazon VPC エンドポイントを手動で作成した場合、アカウント内のすべてのモニタリング対象のリソースタイプでセキュリティエージェントをアンインストールした後、VPC エンドポイントを削除できます。これは別のステップです。詳細については、「To delete a VPC endpoint」を参照してください。
リソースにセキュリティエージェントをインストールした方法に応じて、次のいずれかの方法を選択してアンインストールします。
方法 1 - Run Command を使用する
「方法 1 - の使用 AWS Systems Manager」を使用してセキュリティエージェントをインストールした場合、次のステップを実行してエージェントをアンインストールします。
GuardDuty セキュリティエージェントをアンインストールするには
-
GuardDuty セキュリティエージェントは、「AWS Systems Manager ユーザーガイド」の「AWS Systems Manager Run Command」に記載されている手順に従ってアンインストールできます。パラメータの [Uninstall] アクションを使用して、GuardDuty セキュリティエージェントをアンインストールします。
[ターゲット] セクションで、セキュリティエージェントをアンインストールする Amazon EC2 インスタンスにのみ影響があることを確認してください。
次の GuardDuty ドキュメントとディストリビュータを使用してください。
-
ドキュメント名:
AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin -
ディストリビューター:
AmazonGuardDuty-RuntimeMonitoringSsmPlugin
-
-
すべての詳細を入力した後、[実行する] を選択すると、対象の Amazon EC2 インスタンスにデプロイされたセキュリティエージェントが削除されます。
Amazon VPC エンドポイント設定を削除するには、Runtime Monitoring と Amazon EKS Runtime Monitoring の両方を無効にする必要があります。
-
このセキュリティエージェントに関連付けられている VPC エンドポイントも削除する場合は、「To delete a VPC endpoint」を参照してください。
方法 2 - Linux パッケージマネージャーを使用する
「方法 2 - Linux パッケージマネージャーを使用する」を使用してセキュリティエージェントをインストールした場合、次のステップを実行してエージェントをアンインストールします。
GuardDuty セキュリティエージェントをアンインストールするには
-
インスタンスに接続します。これを行うステップについては、「Amazon EC2 ユーザーガイド」の「SSH クライアントを使用して Linux インスタンスに接続する」を参照してください。
-
アンインストールするためのコマンド
次のコマンドは、接続先の Amazon EC2 インスタンスから GuardDuty セキュリティエージェントをアンインストールします。
-
RPM の場合:
sudo rpm -e amazon-guardduty-agent -
Debian の場合:
sudo dpkg --purge amazon-guardduty-agent
コマンドを実行した後、コマンドに関連付けられたログを確認することもできます。
-
-
このセキュリティエージェントに関連付けられている VPC エンドポイントも削除する場合は、「To delete a VPC endpoint」を参照してください。
