Eliminación de la supervisión en tiempo de ejecución de un clúster de Amazon ECS

Es posible que desee excluir determinados clústeres de la protección, por ejemplo, los clústeres que utilice para realizar pruebas. Esto hace que GuardDuty haga las siguientes operaciones en los recursos del clúster:

Ya no implementa el agente de seguridad de GuardDuty en las nuevas tareas independientes de Fargate ni en nuevas implementaciones de servicios.

Para preservar la restricción de inmutabilidad, las tareas e implementaciones existentes con supervisión en tiempo de ejecución no se ven afectadas.
Deja de facturar y deja de aceptar eventos de tiempo de ejecución para las tareas.

Procedimiento

Siga estos pasos para eliminar la supervisión en tiempo de ejecución de un clúster.

Utilice la consola o la AWS CLI de Amazon ECS para configurar la clave de la etiqueta GuardDutyManaged del clúster en false. Para obtener más información, consulte Updating a cluster o Working with tags using the CLI or API. Utilice los siguientes valores para la etiqueta.

nota
La clave y el valor distinguen entre mayúsculas y minúsculas y deben coincidir exactamente con las cadenas.

Clave = GuardDutyManaged, valor = false
Elimine el punto de conexión de VPC de GuardDuty del clúster. Para obtener más información acerca de cómo eliminar los puntos de conexión de VPC, consulte Delete an interface endpoint en la Guía del usuario de AWS PrivateLink.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Adición de la supervisión en tiempo de ejecución a las tareas de Fargate existentes

Eliminación de la supervisión en tiempo de ejecución de una cuenta

Eliminación de la supervisión en tiempo de ejecución de un clúster de Amazon ECS

Procedimiento

nota