Dampak menonaktifkan dan membersihkan sumber daya - Amazon GuardDuty
Proses untuk membersihkan sumber daya agen keamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dampak menonaktifkan dan membersihkan sumber daya

Bagian ini berlaku untuk Anda Akun AWS jika Anda memilih untuk menonaktifkan Runtime Monitoring, atau hanya konfigurasi agen GuardDuty otomatis untuk jenis sumber daya.

Menonaktifkan konfigurasi agen GuardDuty otomatis

GuardDuty tidak menghapus agen keamanan yang digunakan pada sumber daya Anda. Namun, GuardDuty akan berhenti mengelola pembaruan ke agen keamanan.

GuardDuty terus menerima peristiwa runtime dari jenis sumber daya Anda. Untuk mencegah dampak pada statistik penggunaan Anda, pastikan untuk menghapus agen GuardDuty keamanan dari sumber daya Anda.

Apakah Akun AWS menggunakan titik akhir VPC bersama atau tidak, GuardDuty tidak menghapus titik akhir VPC. Jika diperlukan, Anda harus menghapus titik akhir VPC secara manual.

Menonaktifkan Runtime Monitoring dan EKS Runtime Monitoring

Bagian ini berlaku untuk Anda dalam skenario berikut:

  • Anda tidak pernah mengaktifkan EKS Runtime Monitoring secara terpisah dan sekarang Anda menonaktifkan Runtime Monitoring.

  • Anda menonaktifkan Runtime Monitoring dan EKS Runtime Monitoring. Jika Anda tidak yakin tentang status konfigurasi EKS Runtime Monitoring, lihat. Memeriksa status konfigurasi EKS Runtime Monitoring

Jika skenario yang tercantum sebelumnya berlaku untuk Anda, maka GuardDuty akan mengambil tindakan berikut di akun Anda:

  • GuardDuty menghapus VPC yang memiliki tag:GuardDutyManaged. true Ini adalah VPC yang GuardDuty telah dibuat untuk mengelola agen keamanan otomatis.

  • GuardDuty menghapus grup keamanan yang ditandai sebagaiGuardDutyManaged:. true

  • Untuk VPC bersama yang telah digunakan oleh setidaknya satu akun peserta, GuardDuty tidak menghapus titik akhir VPC maupun grup keamanan yang terkait dengan sumber daya VPC bersama.

  • Untuk sumber daya Amazon GuardDuty EKS, hapus agen keamanan. Ini independen dari apakah dikelola secara manual atau melalui GuardDuty.

    Untuk sumber daya Amazon ECS, karena tugas ECS tidak dapat diubah, tidak GuardDuty dapat menghapus instalan agen keamanan dari sumber daya tersebut. Ini tidak tergantung pada bagaimana Anda mengelola agen keamanan — secara manual atau otomatis melalui GuardDuty. Setelah Anda menonaktifkan Runtime Monitoring, tidak GuardDuty akan melampirkan wadah sespan saat tugas ECS baru mulai berjalan. Untuk informasi tentang bekerja dengan tugas Fargate-ECS, lihat. Bagaimana Runtime Monitoring bekerja dengan Fargate (hanya Amazon ECS)

    Untuk sumber daya Amazon EC2, GuardDuty hapus instalan agen keamanan dari semua instans Amazon EC2 yang dikelola Systems Manager (SSM) hanya jika memenuhi ketentuan berikut:

    • Sumber daya Anda tidak ditandai denganGuardDutyManaged: tag false pengecualian.

    • GuardDuty harus memiliki izin untuk mengakses tag dalam metadata instance. Untuk sumber daya EC2 ini, Access to tag dalam metadata instance disetel ke Allow.

Ketika Anda berhenti mengelola agen keamanan secara manual

Terlepas dari pendekatan mana yang Anda gunakan untuk menyebarkan dan mengelola agen GuardDuty keamanan, untuk berhenti memantau peristiwa runtime di sumber daya Anda, Anda harus menghapus agen GuardDuty keamanan. Jika Anda ingin berhenti memantau peristiwa runtime dari jenis sumber daya di akun, Anda juga dapat menghapus titik akhir Amazon VPC.

Proses untuk membersihkan sumber daya agen keamanan

Untuk menghapus titik akhir Amazon VPC

  • Tanpa VPC bersama — Saat Anda tidak lagi ingin memantau sumber daya di akun, pertimbangkan untuk menghapus titik akhir VPC Amazon.

  • Dengan VPC bersama — Saat akun pemilik VPC bersama menghapus sumber daya VPC bersama yang masih digunakan, status cakupan Runtime Monitoring (dan bila berlaku, EKS Runtime Monitoring) untuk sumber daya di akun pemilik VPC bersama Anda dan akun yang berpartisipasi mungkin menjadi tidak sehat. Untuk informasi tentang status cakupan, lihatMenilai cakupan runtime untuk sumber daya Anda.

Untuk informasi selengkapnya, lihat Menghapus titik akhir antarmuka.

Untuk menghapus grup keamanan

  • Tanpa VPC bersama - Jika Anda tidak lagi ingin memantau jenis sumber daya di akun, pertimbangkan untuk menghapus grup keamanan yang terkait dengan VPC Amazon.

  • Dengan VPC bersama — Saat akun pemilik VPC bersama menghapus grup keamanan, akun peserta apa pun yang saat ini menggunakan grup keamanan yang terkait dengan VPC bersama, status cakupan Pemantauan Waktu Proses untuk sumber daya di akun pemilik VPC bersama Anda dan akun yang berpartisipasi mungkin menjadi tidak sehat. Untuk informasi selengkapnya, lihat Menilai cakupan runtime untuk sumber daya Anda.

Untuk informasi selengkapnya, lihat Menghapus grup keamanan.

Untuk menghapus agen GuardDuty keamanan dari cluster EKS

Untuk menghapus agen keamanan dari kluster EKS yang tidak ingin Anda pantau lagi, lihat Menghapus add-on.

Menghapus agen add-on EKS tidak menghapus amazon-guardduty namespace dari cluster EKS. Untuk menghapus amazon-guardduty namespace, lihat Menghapus namespace.

Untuk menghapus amazon-guardduty namespace (kluster EKS)

Menonaktifkan konfigurasi agen otomatis tidak secara otomatis menghapus amazon-guardduty namespace dari kluster EKS Anda. Untuk menghapus amazon-guardduty namespace, lihat Menghapus namespace.