Impact de la désactivation et du nettoyage des ressources - Amazon GuardDuty
Processus de nettoyage des ressources des agents de sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Impact de la désactivation et du nettoyage des ressources

Cette section s'applique Compte AWS si vous choisissez de désactiver la surveillance du temps d'exécution ou uniquement la configuration GuardDuty automatique de l'agent pour un type de ressource.

Désactivation de la configuration GuardDuty automatique des agents

GuardDuty ne supprime pas l'agent de sécurité déployé sur votre ressource. Cependant, GuardDuty cessera de gérer les mises à jour de l'agent de sécurité.

GuardDuty continue de recevoir les événements d'exécution de votre type de ressource. Pour éviter tout impact sur vos statistiques d'utilisation, veillez à supprimer l'agent de GuardDuty sécurité de votre ressource.

Le fait qu'un utilisateur Compte AWS utilise ou non un point de VPC terminaison partagé GuardDuty ne supprime pas le VPC point de terminaison. Si nécessaire, vous devrez supprimer le point de VPC terminaison manuellement.

Désactivation de la surveillance de l'exécution et de la surveillance de l'EKSexécution

Cette section s'applique à vous dans les scénarios suivants :

  • Vous n'avez jamais activé la surveillance du temps EKS d'exécution séparément et vous avez maintenant désactivé la surveillance du temps d'exécution.

  • Vous désactivez à la fois la surveillance du temps d'exécution et la surveillance du temps EKS d'exécution. Si vous n'êtes pas sûr de l'état de configuration de EKS Runtime Monitoring, consultezVérifier l'état de configuration de EKS Runtime Monitoring.

    Désactiver la surveillance du temps d'exécution sans désactiver EKS la surveillance du temps d'exécution

    Dans ce scénario, à un moment donné, vous avez activé la surveillance du temps EKS d'exécution, puis vous avez également activé la surveillance du temps d'exécution sans désactiver la surveillance du temps EKS d'exécution.

    Désormais, lorsque vous désactivez la surveillance du temps d'exécution, vous devez également désactiver la surveillance du temps EKS d'exécution ; dans le cas contraire, vous continuerez à supporter des coûts d'utilisation pour la surveillance du temps EKS d'exécution.

Si les scénarios listés précédemment s'appliquent à vous, alors vous GuardDuty effectuerez les actions suivantes sur votre compte :

  • GuardDuty supprime celui VPC qui possède la true balise GuardDutyManaged :. C'est celui VPC que j' GuardDuty ai créé pour gérer l'agent de sécurité automatisé.

  • GuardDuty supprime le groupe de sécurité marqué comme GuardDutyManaged :true.

  • Pour un partage VPC qui a été utilisé par au moins un compte participant, GuardDuty ni le point de VPC terminaison ni le groupe de sécurité associé à la VPC ressource partagée ne sont supprimés.

  • Pour une EKS ressource Amazon, GuardDuty supprime l'agent de sécurité. Cela est indépendant du fait qu'il soit géré manuellement ou par le biais GuardDuty.

    Pour une ECS ressource Amazon, étant donné qu'une ECS tâche est immuable, il est GuardDuty impossible de désinstaller l'agent de sécurité de cette ressource. Cela dépend de la façon dont vous gérez l'agent de sécurité, manuellement ou automatiquement GuardDuty. Une fois que vous avez désactivé la surveillance du GuardDuty temps d'exécution, aucun conteneur annexe n'est attaché lorsqu'une nouvelle ECS tâche commence à s'exécuter. Pour plus d'informations sur l'utilisation des tâches Fargate, consultezECS. Comment fonctionne la surveillance du temps d'exécution avec Fargate (Amazon uniquement) ECS

    Pour une EC2 ressource Amazon, GuardDuty désinstalle l'agent de sécurité de toutes les EC2 instances Amazon gérées par Systems Manager (SSM) uniquement lorsqu'il répond aux conditions suivantes :

    • Votre ressource n'est pas étiquetée avec la balise GuardDutyManaged : false exclusion.

    • GuardDuty doit être autorisé à accéder aux balises dans les métadonnées de l'instance. Pour cette EC2 ressource, l'accès aux balises dans les métadonnées de l'instance est défini sur Autoriser.

Lorsque vous arrêtez de gérer manuellement l'agent de sécurité

Quelle que soit l'approche que vous utilisez pour déployer et gérer l'agent de GuardDuty sécurité, pour arrêter de surveiller les événements d'exécution dans votre ressource, vous devez supprimer l'agent GuardDuty de sécurité. Lorsque vous souhaitez arrêter de surveiller les événements d'exécution à partir d'un type de ressource dans un compte, vous pouvez également supprimer le point de VPC terminaison Amazon.

Processus de nettoyage des ressources des agents de sécurité

Pour supprimer un point de VPC terminaison Amazon

  • Sans partage VPC : lorsque vous ne souhaitez plus surveiller une ressource d'un compte, pensez à supprimer le point de VPC terminaison Amazon.

  • Avec un partage VPC : lorsqu'un compte VPC propriétaire partagé supprime la VPC ressource partagée qui était toujours utilisée, l'état de couverture de la surveillance du temps d'exécution (et, le cas échéant, de la surveillance du temps EKS d'exécution) des ressources de votre compte de VPC propriétaire partagé et du compte participant peut devenir malsain. Pour plus d'informations sur l'état de couverture, consultezÉvaluation de la couverture d'exécution de vos ressources.

Pour plus d'informations, veuillez consulter la section Suppression d'un point de terminaison d'interface.

Pour supprimer le groupe de sécurité

  • Sans partage VPC : lorsque vous ne souhaitez plus surveiller un type de ressource dans un compte, pensez à supprimer le groupe de sécurité associé à AmazonVPC.

  • Avec un partage VPC : lorsque le compte du VPC propriétaire partagé supprime le groupe de sécurité, tout compte participant utilisant actuellement le groupe de sécurité associé au partage VPC peut devenir insalubre pour le statut de couverture du Runtime Monitoring pour les ressources de votre compte VPC propriétaire partagé et du compte participant. Pour plus d’informations, consultez Évaluation de la couverture d'exécution de vos ressources.

Pour plus d'informations, voir Supprimer un groupe de sécurité.

Pour supprimer l'agent de GuardDuty sécurité d'un EKS cluster

Pour supprimer de votre EKS cluster l'agent de sécurité que vous ne souhaitez plus surveiller, consultez la section Suppression d'un module complémentaire.

La suppression de l'agent EKS complémentaire ne supprime pas l'amazon-guarddutyespace de noms du EKS cluster. Pour supprimer l'espace de noms amazon-guardduty, veuillez consulter Suppression d'un espace de noms.

Pour supprimer l'amazon-guarddutyespace de noms (EKScluster)

La désactivation de la configuration automatique des agents ne supprime pas automatiquement l'amazon-guarddutyespace de noms de votre EKS cluster. Pour supprimer l'espace de noms amazon-guardduty, veuillez consulter Suppression d'un espace de noms.