Remoção do monitoramento de runtime de um cluster do Amazon ECS

Talvez você queira excluir determinados clusters da proteção, por exemplo, os que são usados para testes. Isso faz com que o GuardDuty execute as operações a seguir nos recursos do cluster:

Não implantar mais o agente de segurança do GuardDuty em novas tarefas autônomas do Fargate ou em novas implantações de serviços.

Para preservar a restrição de imutabilidade, as tarefas e implantações existentes com o monitoramento de runtime habilitado não são afetadas.
Parar de emitir cobranças e não aceitar mais eventos de runtime para tarefas.

Procedimento

Execute as etapas apresentadas a seguir para remover o monitoramento de runtime de um cluster.

Use o console do Amazon ECS ou a AWS CLI para definir a chave de tag GuardDutyManaged no cluster como false. Para obter mais informações, consulte Updating a cluster ou Working with tags using the CLI or API. Use os valores a seguir para a tag.

nota
A chave e o valor diferenciam maiúsculas de minúsculas e devem corresponder exatamente às strings.

Chave = GuardDutyManaged, Valor = false
Exclua o endpoint da VPC do GuardDuty do cluster. Para obter mais informações sobre como excluir endpoints da VPC, consulte Delete an interface endpoint no Guia do usuário do AWS PrivateLink.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como adicionar o monitoramento de runtime às tarefas existentes do Fargate

Remoção do monitoramento de runtime de uma conta

Remoção do monitoramento de runtime de um cluster do Amazon ECS

Procedimento

nota