手動解除安裝 Amazon EC2 資源的安全代理程式 - Amazon GuardDuty
方法 1 - 使用 Run 命令方法 2 - 使用 Linux Package Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

手動解除安裝 Amazon EC2 資源的安全代理程式

本節提供從您的 Amazon EC2 資源解除安裝 GuardDuty 安全代理程式的方法。當您手動管理安全代理程式時,您需負責從資源中移除代理程式。 GuardDuty 不會對您管理的資源採取任何動作。

如果您手動建立 Amazon VPC端點,則在解除安裝帳戶中所有受監控資源類型的安全代理程式之後,您可以選擇刪除VPC端點。這是單獨的步驟。如需詳細資訊,請參閱To delete a VPC endpoint

根據您在資源中安裝安全代理程式的方式,選擇下列其中一種方法來解除安裝它。

方法 1 - 使用 Run 命令

當您使用 安裝安全代理程式時方法 1 - 使用 AWS Systems Manager,請執行下列步驟來解除安裝代理程式:

解除安裝 GuardDuty 安全代理程式

  1. 您可以按照 AWS Systems Manager 使用者指南中的AWS Systems Manager 執行命令中指定的步驟來解除安裝 GuardDuty 安全代理程式。在 參數中使用解除安裝動作來解除安裝 GuardDuty 安全代理程式。

    目標區段中,請確定影響僅影響您要解除安裝安全代理程式的 Amazon EC2執行個體。

    使用下列 GuardDuty 文件和經銷商:

    • 文件名稱: AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin

    • 經銷商: AmazonGuardDuty-RuntimeMonitoringSsmPlugin

  2. 提供所有詳細資訊後,當您選擇執行時,會移除部署在目標 Amazon EC2執行個體上的安全代理程式。

    若要移除 Amazon VPC端點組態,您必須停用執行期監控和 Amazon EKS執行期監控。

  3. 如果您也要刪除與此安全代理程式相關聯的VPC端點,請參閱 To delete a VPC endpoint

方法 2 - 使用 Linux Package Manager

當您使用 安裝安全代理程式時方法 2 - 使用 Linux 套件管理員,請執行下列步驟來解除安裝代理程式:

解除安裝 GuardDuty 安全代理程式

  1. 連線至您的執行個體。如需如何執行此操作的步驟,請參閱《Amazon EC2 使用者指南》中的使用 SSH用戶端連線至 Linux 執行個體

  2. 要解除安裝的命令

    下列命令將從您連線的 Amazon EC2執行個體解除安裝 GuardDuty 安全代理程式:

    • 在 RPM 中:

      sudo rpm -e amazon-guardduty-agent

    • 針對 Debian:

      sudo dpkg --purge amazon-guardduty-agent

    執行命令之後,您也可以檢查與命令相關聯的日誌。

  3. 如果您也要刪除與此安全代理程式相關聯的VPC端點,請參閱 To delete a VPC endpoint