本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 “运行时监控” 中禁用、卸载和清理资源
AWS 账户 如果您选择禁用 Runtime Monitoring,或者仅对资源类型禁用 GuardDuty自动代理配置,则本节适用于您。
- 禁用 GuardDuty 自动代理配置
-
GuardDuty 不会移除部署在您的资源上的安全代理。但是, GuardDuty 将停止管理安全客户端的更新。
GuardDuty 继续接收来自您的资源类型的运行时事件。为防止影响您的使用情况统计信息,请务必从您的资源中移除 GuardDuty 安全代理。
无论是否 AWS 账户 使用共享VPC终端节点,都 GuardDuty 不会删除该VPC终端节点。如果需要,您需要手动删除VPC终端节点。
- 禁用运行时监控和EKS运行时监控
-
本节适用于以下场景:
-
您从未单独启用EKS运行时监控,现在您禁用了运行时监控。
-
您正在禁用 “运行时监控” 和 “EKS运行时监控”。如果您不确定EKS运行时监控的配置状态,请参阅检查EKS运行时监控配置状态。
在不禁用运行时监控的情况下禁用EKS运行时监控
在这种情况下,在某个时间点,您启用了EKS运行时监控,之后还启用了运行时监视而不禁用EKS运行时监控。
现在,禁用 “运行时监控” 时,还需要禁用 “EKS运行时监控”;否则,EKS运行时监控将继续产生使用成本。
如果前面列出的场景适用于您,则 GuardDuty 将在您的账户中执行以下操作:
-
GuardDuty 删除带VPC有
GuardDutyManaged:true标签的。VPC这是 GuardDuty 为管理自动安全代理而创建的。 -
GuardDuty 删除标记为
GuardDutyManaged:的安全组true。 -
对于已由至少一个参与者账户VPC使用的共享, GuardDuty既不会删除VPC终端节点,也不会删除与共享VPC资源关联的安全组。
-
对于 Amazon EKS 资源, GuardDuty 删除安全代理。这与手动管理还是通过管理无关 GuardDuty。
对于 Amazon ECS 资源,由于ECS任务不可变,因此 GuardDuty 无法从该资源中卸载安全代理。这与您管理安全代理的方式无关,无论是手动还是自动管理 GuardDuty。禁用 “运行时监控” 后,在新ECS任务开始运行时 GuardDuty 不会附加 sidecar 容器。有关使用 Fargate ECS 任务的信息,请参阅。运行时监控如何与 Fargate 配合使用(仅限亚马ECS逊)
对于亚马逊EC2资源,只有在满足以下条件时,才能从所有 Systems Manager (SSM) 托管的亚马逊EC2实例上 GuardDuty 卸载安全代理:
-
您的资源未标有
GuardDutyManaged:false排除标签。 -
GuardDuty 必须有权访问实例元数据中的标签。对于此EC2资源,“访问实例元数据中的标签” 设置为 “允许”。
-
-
- 当您停止手动管理安全客户端时
-
无论使用哪种方法部署和管理 GuardDuty 安全代理,要停止监控资源中的运行时事件,都必须移除 GuardDuty 安全代理。当您想要停止监控账户中某个资源类型的运行时事件时,也可以删除 Amazon VPC 终端节点。
