Impacto de la desactivación y la limpieza de los recursos - Amazon GuardDuty
Proceso para limpiar los recursos de los agentes de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Impacto de la desactivación y la limpieza de los recursos

Esta sección se aplica a su Cuenta de AWS si decide deshabilitar Runtime Monitoring, o solo la configuración GuardDuty automática del agente para un tipo de recurso.

Deshabilitar la configuración GuardDuty automática de los agentes

GuardDuty no elimina el agente de seguridad que está desplegado en el recurso. Sin embargo, GuardDuty dejará de administrar las actualizaciones del agente de seguridad.

GuardDuty sigue recibiendo los eventos de tiempo de ejecución de su tipo de recurso. Para evitar que sus estadísticas de uso se vean afectadas, asegúrese de eliminar el agente de GuardDuty seguridad del recurso.

Sea o no un Cuenta de AWS usa un VPC punto final compartido, GuardDuty no lo VPC elimina. Si es necesario, tendrá que eliminar el VPC punto final manualmente.

Deshabilitar la supervisión del tiempo de ejecución y la supervisión del EKS tiempo de ejecución

Esta sección se aplica a usted en los siguientes escenarios:

  • Nunca activó la supervisión del EKS tiempo de ejecución por separado y ahora la ha desactivado.

  • Está deshabilitando tanto la supervisión del tiempo de ejecución como la supervisión del EKS tiempo de ejecución. Si no está seguro del estado de configuración de EKS Runtime Monitoring, consulteComprobación del estado de configuración de EKS Runtime Monitoring.

    Deshabilitar la supervisión del tiempo de ejecución sin deshabilitar EKS la supervisión del tiempo de ejecución

    En este escenario, en algún momento, habilitó la supervisión del tiempo de EKS ejecución y, posteriormente, también habilitó la supervisión del tiempo de ejecución sin deshabilitar EKS la supervisión del tiempo de ejecución.

    Ahora, al deshabilitar la supervisión del tiempo de ejecución, también tendrá que deshabilitar la supervisión del tiempo de EKS ejecución; de lo contrario, seguirá incurriendo en costes de uso de la supervisión del EKS tiempo de ejecución.

Si te encuentras en las situaciones enumeradas anteriormente, GuardDuty emprenderás las siguientes acciones en tu cuenta:

  • GuardDuty borra la VPC que tiene la true etiquetaGuardDutyManaged:. Es el VPC que GuardDuty había creado para gestionar el agente de seguridad automatizado.

  • GuardDuty elimina el grupo de seguridad que estaba etiquetado comoGuardDutyManaged:true.

  • En el caso de un recurso compartido VPC que haya sido utilizado por al menos una cuenta participante, GuardDuty no elimina el VPC punto final ni el grupo de seguridad asociado al recurso compartidoVPC.

  • En el caso de un EKS recurso de Amazon, GuardDuty elimina el agente de seguridad. Esto es independiente de si se gestionó de forma manual o automática. GuardDuty

    En el caso de un ECS recurso de Amazon, dado que una ECS tarea es inmutable, no GuardDuty se puede desinstalar el agente de seguridad de ese recurso. Esto es independiente de cómo administre el agente de seguridad, ya sea de forma manual o automática. GuardDuty Tras deshabilitar Runtime Monitoring, no GuardDuty adjuntará un contenedor lateral cuando comience a ejecutarse una nueva ECS tarea. Para obtener información sobre cómo trabajar con las ECS tareas de Fargate, consulte. Cómo funciona Runtime Monitoring con Fargate (solo en AmazonECS)

    En el caso de un EC2 recurso de Amazon, GuardDuty desinstala el agente de seguridad de todas las EC2 instancias de Amazon gestionadas por Systems Manager (SSM) únicamente cuando cumpla las siguientes condiciones:

    • Su recurso no está etiquetado conGuardDutyManaged: etiqueta de false exclusión.

    • GuardDuty debe tener permisos para acceder a las etiquetas de los metadatos de la instancia. Para este EC2 recurso, el acceso a las etiquetas de los metadatos de la instancia está establecido en Permitir.

Cuando dejes de administrar el agente de seguridad manualmente

Independientemente del enfoque que utilice para implementar y administrar el agente de GuardDuty seguridad, para dejar de supervisar los eventos de tiempo de ejecución en su recurso, debe eliminar el agente GuardDuty de seguridad. Si quieres dejar de monitorizar los eventos en tiempo de ejecución desde un tipo de recurso de una cuenta, también puedes eliminar el VPC punto de conexión de Amazon.

Proceso para limpiar los recursos de los agentes de seguridad

Para eliminar Amazon VPC Endpoint

  • Sin un recurso compartidoVPC: si ya no quieres monitorizar un recurso de una cuenta, considera eliminar el VPC punto de conexión de Amazon.

  • Con una cuenta compartidaVPC: cuando una cuenta de VPC propietario compartida elimina el VPC recurso compartido que aún se estaba utilizando, es posible que el estado de cobertura de Runtime Monitoring (y, cuando proceda, EKS Runtime Monitoring) de los recursos de su cuenta de VPC propietario compartida y de la cuenta participante deje de estar en buen estado. Para obtener información sobre el estado de la cobertura, consulteEvaluar la cobertura del tiempo de ejecución de sus recursos.

Para obtener más información, consulte Eliminación de un punto de conexión de interfaz.

Para eliminar el grupo de seguridad

  • Sin un recurso compartidoVPC: cuando ya no quieras monitorear un tipo de recurso en una cuenta, considera eliminar el grupo de seguridad asociado a AmazonVPC.

  • Con una cuenta compartidaVPC: cuando la cuenta de VPC propietario compartida elimina el grupo de seguridad, cualquier cuenta participante que utilice actualmente el grupo de seguridad asociado a la cuenta compartidaVPC, el estado de cobertura de Runtime Monitoring para los recursos de su cuenta de VPC propietario compartida y de la cuenta participante podría dejar de estar en buen estado. Para obtener más información, consulte Evaluar la cobertura del tiempo de ejecución de sus recursos.

Para obtener más información, consulte Eliminar un grupo de seguridad.

Para eliminar un agente de GuardDuty seguridad de un EKS clúster

Para eliminar el agente de seguridad del EKS clúster que ya no desea supervisar, consulte Eliminar un complemento.

Al eliminar el agente EKS complementario, no se elimina el espacio de amazon-guardduty nombres del EKS clúster. Para eliminar el espacio de nombres amazon-guardduty, consulte Deleting a namespace.

Para eliminar el espacio de amazon-guardduty nombres (clúster) EKS

Al deshabilitar la configuración automática del agente, no se elimina automáticamente el espacio de amazon-guardduty nombres del clúster. EKS Para eliminar el espacio de nombres amazon-guardduty, consulte Deleting a namespace.