Amazon EC2 리소스에 대한 보안 에이전트 수동 제거
이 섹션에서는 Amazon EC2 리소스에서 GuardDuty 보안 에이전트를 제거하는 방법을 설명합니다. 보안 에이전트를 수동으로 관리하는 경우에는 리소스에서 에이전트를 제거할 책임이 있습니다. GuardDuty는 관리하는 리소스에 대해 어떠한 작업도 수행하지 않습니다.
Amazon VPC 엔드포인트를 수동으로 생성한 경우 계정의 모니터링되는 모든 리소스 유형에서 보안 에이전트를 제거한 후 VPC 엔드포인트를 삭제하도록 선택할 수 있습니다. 이는 별도의 단계입니다. 자세한 내용은 To delete a VPC endpoint 단원을 참조하십시오.
리소스에 보안 에이전트를 설치한 방법에 따라 다음 방법 중 하나를 선택하여 제거합니다.
방법 1 - 실행 명령을 사용하여
방법 1 - AWS Systems Manager 사용를 사용하여 보안 에이전트를 설치한 경우 다음 단계를 수행하여 에이전트를 제거합니다.
GuardDuty 보안 에이전트를 제거하려면
-
AWS Systems Manager 사용 설명서의 AWS Systems Manager 명령 실행에 지정된 단계에 따라 GuardDuty 보안 에이전트를 제거할 수 있습니다. 파라미터의 제거 작업을 사용하여 GuardDuty 보안 에이전트를 제거합니다.
대상 섹션에서 보안 에이전트를 제거하려는 Amazon EC2 인스턴스에만 영향을 미치는지 확인합니다.
다음 GuardDuty 문서 및 배포자를 사용합니다.
-
문서 이름:
AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin -
배포자:
AmazonGuardDuty-RuntimeMonitoringSsmPlugin
-
-
모든 세부 정보를 제공한 후 실행을 선택하면 대상 Amazon EC2 인스턴스에 배포한 보안 에이전트가 제거됩니다.
Amazon VPC 엔드포인트 구성을 제거하려면 런타임 모니터링과 Amazon EKS 런타임 모니터링을 모두 비활성화해야 합니다.
-
이 보안 에이전트와 연결된 VPC 엔드포인트도 삭제하려면 To delete a VPC endpoint을 참조하세요.
방법 2 - Linux 패키지 관리자 사용
방법 2 - Linux 패키지 관리자 사용를 사용하여 보안 에이전트를 설치한 경우 다음 단계를 수행하여 에이전트를 제거합니다.
GuardDuty 보안 에이전트를 제거하려면
-
인스턴스에 연결합니다. 이 작업을 수행하는 방법에 대한 단계는 Amazon EC2 사용 설명서의 SSH 클라이언트를 사용하여 Linux 인스턴스에 연결하기를 참조하세요.
-
제거 명령
다음 명령은 연결하는 Amazon EC2 인스턴스에서 GuardDuty 보안 에이전트를 제거합니다.
-
RPM의 경우:
sudo rpm -e amazon-guardduty-agent -
Debian의 경우:
sudo dpkg --purge amazon-guardduty-agent
명령을 실행한 후에는 명령과 관련된 로그도 확인할 수 있습니다.
-
-
이 보안 에이전트와 연결된 VPC 엔드포인트도 삭제하려면 To delete a VPC endpoint을 참조하세요.
