기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 섹션에서는 보안 에이전트와 연결된 AWS 리소스를 정리하는 방법을 설명합니다. 비활성화, 제거 및 리소스 정리에 나열된 대로 GuardDuty는 모든 보안 에이전트 리소스를 삭제하거나 제거하지 않습니다. 다음 섹션에서는 보안 에이전트 리소스를 삭제하는 방법에 대한 지침을 제공합니다.
- Amazon VPC 엔드포인트 삭제
-
보안 에이전트를 수동으로 관리하는 경우 Amazon VPC 엔드포인트를 수동으로 만들었을 수 있습니다. 계정의 모니터링되는 모든 리소스에 대한 보안 에이전트를 제거한 후 이 VPC 엔드포인트를 삭제하도록 선택할 수 있습니다.
다음 목록은 공유 VPC를 사용하지 않을 때와 비교하여 공유 VPC를 사용할 때의 시나리오를 제공합니다.
-
공유 VPC가 없는 경우 - 계정의 리소스를 더 이상 모니터링하고 싶지 않다면 Amazon VPC 엔드포인트를 삭제하는 것이 좋습니다.
-
공유 VPC 사용 - 공유 VPC 소유자 계정에서 사용 중이던 공유 VPC 리소스를 삭제하면 공유 VPC 소유자 계정 및 참여 계정의 리소스에 대한 런타임 모니터링(및 해당되는 경우 EKS 런타임 모니터링) 적용 범위 상태가 비정상적으로 될 수 있습니다. 적용 범위의 상태에 대한 내용은 런타임 범위 통계 검토 및 문제 해결을 참조하십시오.
VPC 엔드포인트를 삭제하려면 AWS PrivateLink 가이드의 인터페이스 엔드포인트 삭제를 참조하세요.
-
- 보안 그룹을 삭제하려면
-
-
공유 VPC가 없는 경우 - 계정의 리소스 유형을 더 이상 모니터링하지 않으려면 Amazon VPC와 연결된 보안 그룹을 삭제하는 것이 좋습니다.
-
공유 VPC 사용 - 공유 VPC 소유자 계정이 보안 그룹을 삭제하면 현재 공유 VPC와 연결된 보안 그룹을 사용 중인 모든 참여자 계정의 공유 VPC 소유자 계정 및 참여 계정의 리소스에 대한 런타임 모니터링 적용 범위 상태가 비정상적으로 될 수 있습니다. 자세한 내용은 런타임 범위 통계 검토 및 문제 해결 단원을 참조하십시오.
단계에 대한 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2 보안 그룹 삭제를 참조하세요.
-
- EKS 클러스터에서 GuardDuty 보안 에이전트를 제거
-
더 이상 모니터링하지 않을 EKS 클러스터에서 보안 에이전트를 제거하려면 Amazon EKS 사용 설명서의 클러스터에서 Amazon EKS 추가 기능 제거를 참조하세요.
EKS 추가 기능 에이전트를 제거해도 EKS 클러스터에서
amazon-guardduty네임스페이스가 제거되지는 않습니다.amazon-guardduty네임스페이스를 삭제하려면 Deleting a namespace를 참조하세요. amazon-guardduty네임스페이스를 삭제하려면(EKS 클러스터)-
자동 에이전트 구성을 비활성화해도 EKS 클러스터에서
amazon-guardduty네임스페이스가 자동으로 제거되지는 않습니다.amazon-guardduty네임스페이스를 삭제하려면 Deleting a namespace를 참조하세요.
