本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 Amazon EC2手動代理程式遷移至自動化代理程式
AWS 帳戶 如果您先前手動管理安全代理程式,且現在想要使用 GuardDuty 自動化代理程式組態,本節適用於您的 。如果這不適用於您,請繼續為您的帳戶設定安全代理程式。
當您啟用 GuardDuty 自動代理程式時, 會代表您 GuardDuty 管理安全代理程式。如需 GuardDuty 採取哪些步驟的詳細資訊,請參閱 使用自動化代理程式組態 (建議)。
清除資源
- 刪除SSM關聯
-
-
當您EC2手動管理 Amazon 的安全代理程式時,請刪除您可能已建立的任何SSM關聯。如需詳細資訊,請參閱刪除關聯。
-
如此一來,無論您在帳戶層級或執行個體層級使用自動代理程式 (使用包含或排除標籤), GuardDuty 都可以接管SSM動作的管理。如需可以 GuardDuty 採取哪些SSM動作的詳細資訊,請參閱 的服務連結角色許可 GuardDuty。
-
當您刪除先前為手動管理安全代理程式而建立的SSM關聯時, GuardDuty 在建立自動管理安全代理程式的SSM關聯時,可能會有短暫的重疊時間。在此期間,您可能會根據SSM排程遇到衝突。如需詳細資訊,請參閱 Amazon EC2SSM排程。
-
- 管理 Amazon EC2執行個體的包含和排除標籤
-
-
包含標籤 – 當您未啟用 GuardDuty自動代理程式組態,但使用包含標籤 (
GuardDutyManaged:true) 標記任何 Amazon EC2執行個體時, 會 GuardDuty 建立SSM關聯,以便在選取的EC2執行個體上安裝和管理安全代理程式。這是預期的行為,可協助您僅在選取的EC2執行個體上管理安全代理程式。如需詳細資訊,請參閱執行期監控如何與 Amazon EC2執行個體搭配使用。若要 GuardDuty 防止安裝和管理安全代理程式,請從這些EC2執行個體中移除包含標籤。如需詳細資訊,請參閱《Amazon EC2使用者指南》中的新增和刪除標籤。
-
排除標籤 – 當您想要為帳戶中所有EC2執行個體啟用 GuardDuty自動代理程式組態時,請確定沒有EC2執行個體標記排除標籤 (
GuardDutyManaged:false)。
-
