从 Amazon ECS 集群中移除运行时监控 - Amazon Elastic Container Service

从 Amazon ECS 集群中移除运行时监控

您可能需要将某些集群排除在保护范围之外，例如用于测试的集群。这将导致 GuardDuty 对集群中的资源执行以下操作：

不再将 GuardDuty 安全代理部署到新的独立 Fargate 任务或新的服务部署中。

为了保留不可变性约束，启用了运行时监控的现有任务和部署不受影响。
停止计费，且不再接受任务的运行时事件。

过程

执行以下步骤从集群中移除运行时监控。

使用 Amazon ECS 控制台或 AWS CLI 将集群上的 GuardDutyManaged 标签密钥设置为 false。有关更多信息，请参阅更新集群或使用 CLI 或 API 处理标签。为标签使用以下值。

注意
键和值区分大小写，并且必须与字符串完全匹配。

键 = GuardDutyManaged，值 = false
删除集群的 GuardDuty VPC 端点。有关如何删除 VPC 端点的更多信息，请参阅《AWS PrivateLink 用户指南》中的删除接口端点。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

为现有 Fargate 任务添加运行时监控

从账户中删除运行时监控