本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从 Amazon EC2 手动代理迁移到自动代理
AWS 账户 如果您以前是手动管理安全客户端,但现在想要使用 GuardDuty 自动代理配置,则本节适用于您的。如果本节的内容不适用于您,请继续为您的账户配置安全代理。
启用 GuardDuty 自动代理后,将代表您 GuardDuty 管理安全客户端。有关 GuardDuty 采取了哪些步骤的信息,请参阅使用自动代理配置(推荐)。
清理资源
- 删除SSM关联
-
-
删除您在EC2手动管理 Amazon 安全代理时可能创建的任何SSM关联。有关更多信息,请参阅删除关联。
-
这样做是为了让无论您是在账户级别还是实例级别使用自动代理(通过使用包含或排除标签), GuardDuty 都可以接管SSM操作的管理。有关可以SSM执行哪些操作的更多信息 GuardDuty ,请参阅GuardDuty 的服务相关角色权限。
-
删除先前为手动管理安全代理而创建的SSM关联时,在创建用于自动管理安全代理的SSM关联时 GuardDuty ,可能会有短暂的重叠期。在此期间,您可能会遇到基于日SSM程安排的冲突。有关更多信息,请参阅 Amazon EC2 SSM 日程安排。
-
- 管理您的 Amazon EC2 实例的包含和排除标签
-
-
包含标签 — 如果您不启用 GuardDuty自动代理配置,但使用包含标签 (
GuardDutyManaged:true) 标记您的任何 Amazon EC2 实例,则会 GuardDuty 创建一个SSM关联,该关联将在选定EC2实例上安装和管理安全代理。这是一种预期行为,可帮助您仅在选定EC2实例上管理安全代理。有关更多信息,请参阅 运行时监控如何与 Amazon EC2 实例配合使用。要防止 GuardDuty 安装和管理安全客户端,请从这些EC2实例中移除包含标签。有关更多信息,请参阅 Amazon EC2 用户指南中的添加和删除标签。
-
排除标签 — 当您想要为账户中的所有EC2实例启用 GuardDuty自动代理配置时,请确保没有EC2实例使用排除标签 (
GuardDutyManaged:false) 进行标记。
-
