手动卸载 Amazon EC2 资源的安全代理 - Amazon GuardDuty
方法 1 – 使用 Run 命令方法 2 – 通过使用 Linux 软件包管理器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动卸载 Amazon EC2 资源的安全代理

本节提供从您的 Amazon EC2 资源中卸载 GuardDuty 安全代理的方法。手动管理安全代理时,您有责任从资源中删除该代理。 GuardDuty 不会对您管理的资源采取任何操作。

如果您手动创建了 Amazon VPC 终端节点,则在卸载账户中所有受监控资源类型的安全代理后,您可以选择删除该VPC终端节点。这是一个单独的步骤。有关更多信息,请参阅 To delete a VPC endpoint

根据您在资源中安装安全代理的方式,选择以下方法之一将其卸载。

方法 1 – 使用 Run 命令

使用方法 1-使用 AWS Systems Manager 安装安全代理后,请按照以下步骤来卸载代理:

卸载 GuardDuty 安全代理

  1. 您可以按照AWS Systems Manager 用户指南AWS Systems Manager Run Command 中指定的步骤卸载 GuardDuty 安全代理。使用参数中的 “卸载” 操作卸载 GuardDuty 安全客户端。

    在 “目标” 部分中,确保仅影响您要从中卸载安全代理的 Amazon EC2 实例。

    使用以下 GuardDuty 文档和发行商:

    • 文档名称:AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin

    • 发布者:AmazonGuardDuty-RuntimeMonitoringSsmPlugin

  2. 提供所有详细信息后,当您选择 “运行” 时,它在目标 Amazon EC2 实例上部署的安全代理将被删除。

    要移除亚马逊VPC终端节点配置,您必须同时禁用运行时监控和亚马逊EKS运行时监控。

  3. 如果您还想删除与此安全代理关联的VPC终端节点,请参阅To delete a VPC endpoint

方法 2 – 通过使用 Linux 软件包管理器

使用方法 2 – 使用 Linux 软件包管理器 安装安全代理后,请按照以下步骤来卸载代理:

卸载 GuardDuty 安全代理

  1. 连接到您的实例。有关如何执行此操作的步骤,请参阅 Amazon EC2 用户指南中的使用SSH客户端连接您的 Linux 实例

  2. 用于卸载的命令

    以下命令将从您连接的 Amazon EC2 实例中卸载 GuardDuty 安全代理:

    • 对于 RPM:

      sudo rpm -e amazon-guardduty-agent

    • 对于 Debian:

      sudo dpkg --purge amazon-guardduty-agent

    在运行该命令后,您还可以检查与该命令相关的日志。

  3. 如果您还想删除与此安全代理关联的VPC终端节点,请参阅To delete a VPC endpoint