本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 帳戶 如果您選擇停用執行期監控,或僅針對資源類型停用 GuardDuty 自動化代理程式組態,則本節適用於您的 。
- 停用 GuardDuty 自動化代理程式組態
-
GuardDuty 不會移除部署在資源上的安全代理程式。不過,GuardDuty 將停止管理安全代理程式的更新。
GuardDuty 會繼續從您的資源類型接收執行期事件。為了避免影響您的用量統計資料,請務必從資源中移除 GuardDuty 安全代理程式。
無論 是否 AWS 帳戶 使用共用 VPC 端點,GuardDuty 都不會刪除 VPC 端點。如果需要,您將需要手動刪除 VPC 端點。
- 停用執行期監控和 EKS 執行期監控
-
本節適用於下列情況:
-
您從未單獨啟用 EKS 執行期監控,現在已停用執行期監控。
-
您正在停用執行期監控和 EKS 執行期監控。如果您不確定 EKS 執行期監控的組態狀態,請參閱 檢查 EKS 執行期監控組態狀態。
停用執行期監控而不停用 EKS 執行期監控
在此案例中,您在某個時間點啟用了 EKS 執行期監控,之後也啟用了執行期監控,而不停用 EKS 執行期監控。
現在,當您停用執行期監控時,您還需要停用 EKS 執行期監控;否則,您將持續產生 EKS 執行期監控的使用成本。
如果上述案例適用於您,GuardDuty 會在您的帳戶中採取下列動作:
-
GuardDuty 會刪除具有
GuardDutyManaged:true標籤的 VPC 端點。這是 GuardDuty 為管理自動化安全代理程式而建立的 VPC。 -
GuardDuty 會刪除標記為 的安全群組
GuardDutyManaged:true。 -
對於至少一個參與者帳戶使用的共用 VPC,GuardDuty 不會刪除 VPC 端點或與共用 VPC 資源相關聯的安全群組。
-
對於 Amazon EKS 資源,GuardDuty 會刪除安全代理程式。這與手動或透過 GuardDuty 管理無關。
對於 Amazon ECS 資源,由於 ECS 任務不可變,GuardDuty 無法從該資源解除安裝安全代理程式。這與您透過 GuardDuty 手動或自動管理安全代理程式的方式無關。停用執行期監控後,GuardDuty 不會在新的 ECS 任務開始執行時連接附屬容器。如需有關使用 Fargate-ECS 任務的資訊,請參閱 執行期監控如何與 Fargate 搭配使用 (僅限 Amazon ECS)。
對於 Amazon EC2 資源,GuardDuty 只有在符合下列條件時,才會從所有 Systems Manager (SSM) 受管 Amazon EC2 執行個體解除安裝安全代理程式:
-
您的資源未標記
GuardDutyManaged:false排除標籤。 -
GuardDuty 必須具有存取執行個體中繼資料中標籤的許可。對於此 EC2 資源,執行個體中繼資料中標籤的存取設定為允許。
-
-
- 當您停止手動管理安全代理程式時
-
無論您使用哪種方法來部署和管理 GuardDuty 安全代理程式,若要停止監控資源中的執行期事件,您必須移除 GuardDuty 安全代理程式。當您想要停止監控 帳戶中資源類型的執行期事件時,您也可以刪除 Amazon VPC 端點。
