보안 에이전트를 수동으로 제거 - 아마존 GuardDuty
방법 1 - 실행 명령 사용방법 2 - Linux 패키지 관리자를 사용하여Amazon VPC 엔드포인트 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 에이전트를 수동으로 제거

이 섹션에서는 Amazon EC2 리소스에서 GuardDuty 보안 에이전트를 제거하는 방법을 제공합니다. 런타임 모니터링을 추가로 비활성화하려는 경우 을 참조하십시오비활성화가 미치는 영향.

방법 1 - 실행 명령 사용

Run 명령을 사용하여 GuardDuty 보안 에이전트를 제거하려면

  1. 에 지정된 단계에 따라 GuardDuty 보안 에이전트를 제거할 수 있습니다. AWS Systems Manager에서 명령을 실행합니다. AWS Systems Manager 사용자 가이드. 매개변수의 제거 작업을 사용하여 GuardDuty 보안 에이전트를 제거합니다.

    Targets 섹션에서 보안 에이전트를 제거하려는 Amazon EC2 인스턴스에만 영향을 미치는지 확인하십시오.

    다음 GuardDuty 문서 및 배포자를 사용하십시오.

    • 문서 이름: AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin

    • 유통사: AmazonGuardDuty-RuntimeMonitoringSsmPlugin

  2. 모든 세부 정보를 제공한 후 [Run] 을 선택하면 대상 Amazon EC2 인스턴스에 배포한 보안 에이전트가 제거됩니다.

    Amazon VPC 엔드포인트 구성을 제거하려면 런타임 모니터링과 Amazon EKS 런타임 모니터링을 모두 비활성화해야 합니다.

방법 2 - Linux 패키지 관리자를 사용하여

  1. 리눅스 또는 SSH macOS에서 연결할 수 있습니다.

  2. 제거 명령

    다음 명령은 연결하는 Amazon EC2 인스턴스에서 GuardDuty 보안 에이전트를 제거합니다.

    • 대상RPM:

      sudo rpm -e amazon-guardduty-agent

    • 데비안의 경우:

      sudo dpkg --purge amazon-guardduty-agent

    명령을 실행한 후 명령과 관련된 로그도 확인할 수 있습니다.

Amazon VPC 엔드포인트 삭제

런타임 모니터링을 비활성화하거나 계정의 GuardDuty 보안 에이전트를 제거하려는 경우 수동으로 생성한 Amazon VPC 엔드포인트를 삭제하도록 선택할 수도 있습니다 (Amazon VPC 엔드포인트를 수동으로 생성).

콘솔을 사용하여 Amazon VPC 엔드포인트를 삭제하려면

  1. 에서 Amazon VPC 콘솔을 엽니다 https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. 런타임 모니터링을 활성화할 때 수동으로 생성한 엔드포인트를 선택합니다.

  4. 작업, VPC엔드포인트 삭제를 선택합니다.

  5. 확인 메시지가 표시되면 delete를 입력합니다.

  6. Delete(삭제)를 선택합니다.

를 사용하여 Amazon VPC 엔드포인트를 삭제하려면 AWS CLI