Migração do agente EC2 manual da Amazon para o agente automatizado

Exclua qualquer SSM associação que você possa ter criado ao gerenciar EC2 manualmente o agente de segurança da Amazon. Para obter mais informações, consulte Excluindo associações.

Isso é feito para que você GuardDuty possa assumir o gerenciamento das SSM ações, independentemente de você usar agentes automatizados no nível da conta ou da instância (usando tags de inclusão ou exclusão). Para obter mais informações sobre quais SSM ações podem ser GuardDuty tomadas, consultePermissões de função vinculada ao serviço do GuardDuty.

Quando você exclui uma SSM associação que foi criada anteriormente para gerenciar o agente de segurança manualmente, pode haver um breve período de sobreposição ao GuardDuty criar uma SSM associação para gerenciar o agente de segurança automaticamente. Durante esse período, você pode enfrentar conflitos com base no SSM agendamento. Para obter mais informações, consulte EC2SSMProgramação da Amazon.

Tags de inclusão — Quando você não ativa a configuração GuardDuty automática do agente, mas marca qualquer uma das suas EC2 instâncias da Amazon com uma tag de inclusão (GuardDutyManaged:true), GuardDuty cria uma SSM associação que instalará e gerenciará o agente de segurança nas EC2 instâncias selecionadas. Esse é um comportamento esperado que ajuda você a gerenciar o agente de segurança somente em EC2 instâncias selecionadas. Para obter mais informações, consulte Como o Runtime Monitoring funciona com EC2 instâncias da Amazon.

Para GuardDuty evitar a instalação e o gerenciamento do agente de segurança, remova a tag de inclusão dessas EC2 instâncias. Para obter mais informações, consulte Adicionar e excluir tags no Guia do EC2 usuário da Amazon.

Tags de exclusão — Quando você quiser ativar a configuração GuardDuty automática do agente para todas as EC2 instâncias da sua conta, certifique-se de que nenhuma EC2 instância esteja marcada com uma tag de exclusão (GuardDutyManaged:false).