기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EC2 리소스에 대한 보안 에이전트 수동 제거
이 섹션에서는 Amazon EC2 리소스에서 GuardDuty 보안 에이전트를 제거하는 방법을 제공합니다. 보안 에이전트를 수동으로 관리하는 경우 리소스에서 에이전트를 제거해야 합니다. GuardDuty 는 관리하는 리소스에 대해 어떠한 조치도 취하지 않습니다.
Amazon VPC 엔드포인트를 수동으로 생성한 경우 계정의 모니터링되는 모든 리소스 유형에서 보안 에이전트를 제거한 후 VPC 엔드포인트를 삭제하도록 선택할 수 있습니다. 이는 별도의 단계입니다. 자세한 내용은 To delete a VPC endpoint 단원을 참조하십시오.
리소스에 보안 에이전트를 설치한 방법에 따라 다음 방법 중 하나를 선택하여 제거합니다.
방법 1 - 실행 명령을 사용하여
방법 1 - 사용 AWS Systems Manager를 사용하여 보안 에이전트를 설치한 경우 다음 단계를 수행하여 에이전트를 제거합니다.
GuardDuty 보안 에이전트를 제거하려면
-
AWS Systems Manager 사용 설명서의 AWS Systems Manager Run Command에 지정된 단계에 따라 GuardDuty 보안 에이전트를 제거할 수 있습니다. 파라미터의 제거 작업을 사용하여 GuardDuty 보안 에이전트를 제거합니다.
대상 섹션에서 보안 에이전트를 제거하려는 Amazon EC2 인스턴스에만 영향을 미치는지 확인합니다.
다음 GuardDuty 문서와 배포자를 사용합니다.
-
문서 이름:
AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin -
배포자:
AmazonGuardDuty-RuntimeMonitoringSsmPlugin
-
-
모든 세부 정보를 제공한 후 실행을 선택하면 대상 Amazon EC2 인스턴스에 배포한 보안 에이전트가 제거됩니다.
Amazon VPC 엔드포인트 구성을 제거하려면 런타임 모니터링과 Amazon EKS 런타임 모니터링을 모두 비활성화해야 합니다.
-
이 보안 에이전트와 연결된 VPC 엔드포인트도 삭제하려면 단원을 참조하십시오To delete a VPC endpoint.
방법 2 - Linux 패키지 관리자 사용
방법 2 - Linux 패키지 관리자 사용를 사용하여 보안 에이전트를 설치한 경우 다음 단계를 수행하여 에이전트를 제거합니다.
GuardDuty 보안 에이전트를 제거하려면
-
인스턴스에 연결합니다. 이 작업을 수행하는 방법에 대한 단계는 Amazon EC2 사용 설명서의 SSH 클라이언트를 사용하여 Linux 인스턴스에 연결을 참조하세요.
-
제거 명령
다음 명령은 연결하는 Amazon EC2 인스턴스에서 GuardDuty 보안 에이전트를 제거합니다.
-
RPM의 경우:
sudo rpm -e amazon-guardduty-agent -
Debian의 경우:
sudo dpkg --purge amazon-guardduty-agent
명령을 실행한 후에는 명령과 관련된 로그도 확인할 수 있습니다.
-
-
이 보안 에이전트와 연결된 VPC 엔드포인트도 삭제하려면 단원을 참조하십시오To delete a VPC endpoint.
