Runtime Monitoring aus einem Amazon ECS-Cluster entfernen - Amazon Elastic Container Service
Verfahren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Runtime Monitoring aus einem Amazon ECS-Cluster entfernen

Möglicherweise möchten Sie bestimmte Cluster vom Schutz ausschließen, z. B. Cluster, die Sie für Tests verwenden. Dies führt GuardDuty dazu, dass die folgenden Operationen mit Ressourcen im Cluster ausgeführt werden:

  • Setzen Sie den GuardDuty Security Agent nicht mehr für neue eigenständige Fargate-Aufgaben oder neue Servicebereitstellungen ein.

    Um die Einschränkung der Unveränderlichkeit aufrechtzuerhalten, sind bestehende Aufgaben und Bereitstellungen, bei denen Runtime Monitoring aktiviert ist, nicht betroffen.

  • Beendet die Fakturierung und akzeptiert keine Laufzeitereignisse mehr für Aufgaben.

Verfahren

Führen Sie die folgenden Schritte aus, um Runtime Monitoring aus einem Cluster zu entfernen.

  1. Verwenden Sie die Amazon ECS-Konsole oder AWS CLI setzen Sie den GuardDutyManaged Tag-Schlüssel auf dem Cluster auffalse. Weitere Informationen finden Sie unter Aktualisieren eines Clusters oder Arbeiten mit Tags mithilfe der CLI oder API. Verwenden Sie die folgenden Werte für das Tag.

    Anmerkung

    Bei Schlüssel und Wert wird zwischen Groß- und Kleinschreibung unterschieden und sie müssen genau mit den Zeichenketten übereinstimmen.

    Schlüssel =GuardDutyManaged, Wert = false

  2. Löschen Sie den GuardDuty VPC-Endpunkt für den Cluster. Weitere Informationen zum Löschen von VPC-Endpunkten finden Sie unter Löschen eines Schnittstellenendpunkts im AWS PrivateLink Benutzerhandbuch.