Impacto da desativação e limpeza de recursos

Esta seção se aplica ao seu Conta da AWS se você optar por desativar o Runtime Monitoring ou somente a configuração GuardDuty automatizada do agente para um tipo de recurso.

Desativando a configuração GuardDuty automatizada do agente

GuardDuty não remove o agente de segurança que está implantado em seu recurso. No entanto, GuardDuty deixará de gerenciar as atualizações do agente de segurança.

GuardDuty continua recebendo os eventos de tempo de execução do seu tipo de recurso. Para evitar um impacto nas estatísticas de uso, certifique-se de remover o agente de GuardDuty segurança do seu recurso.

Seja ou não um Conta da AWS usa um VPC endpoint compartilhado, GuardDuty não exclui o VPC endpoint. Se necessário, você precisará excluir o VPC endpoint manualmente.

Desativando o monitoramento do tempo de EKS execução e o monitoramento do tempo de

Esta seção se aplica a você nos seguintes cenários:

• Você nunca ativou o EKS Runtime Monitoring separadamente e agora desativou o Runtime Monitoring.

• Você está desativando o Runtime Monitoring e o EKS Runtime Monitoring. Se você não tiver certeza sobre o status da configuração do EKS Runtime Monitoring, consulteVerificando o status da configuração do EKS Runtime Mon.

  Desativando o monitoramento de tempo de execução sem desativar EKS o monitoramento de tempo de execução

  Nesse cenário, em algum momento, você habilitou o EKS Runtime Monitoring e, posteriormente, também habilitou o Runtime Monitoring sem desabilitar o EKS Runtime Monitoring.

  Agora, ao desativar o Runtime Monitoring, você também precisará desabilitar o EKS Runtime Monitoring; caso contrário, você continuará incorrendo em custos de uso do EKS Runtime Monitoring.

Se os cenários listados anteriormente se aplicarem a você, GuardDuty tomará as seguintes ações em sua conta:

• GuardDuty exclui o VPC que tem a true tagGuardDutyManaged:. Esse é o VPC que GuardDuty foi criado para gerenciar o agente de segurança automatizado.

• GuardDuty exclui o grupo de segurança que foi marcado comoGuardDutyManaged:true.

• Para um compartilhamento VPC que tenha sido usado por pelo menos uma conta de participante, GuardDuty não exclui o VPC endpoint nem o grupo de segurança associado ao recurso compartilhadoVPC.

• Para um EKS recurso da Amazon, GuardDuty exclui o agente de segurança. Isso independe de ser gerenciado manualmente ou por meio de GuardDuty.

  Para um ECS recurso da Amazon, como uma ECS tarefa é imutável, não é GuardDuty possível desinstalar o agente de segurança desse recurso. Isso independe de como você gerencia o agente de segurança — manual ou automaticamente GuardDuty. Depois de desativar o Runtime Monitoring, não GuardDuty anexará um contêiner auxiliar quando uma nova ECS tarefa começar a ser executada. Para obter informações sobre como trabalhar com ECS tarefas do Fargate, consulte. Como o Runtime Monitoring funciona com o Fargate (somente na AmazonECS)

  Para um EC2 recurso da Amazon, GuardDuty desinstala o agente de segurança de todas as EC2 instâncias da Amazon gerenciadas pelo Systems Manager (SSM) somente quando ele atende às seguintes condições:

  • Seu recurso não está marcado comGuardDutyManaged: tag de false exclusão.

  • GuardDuty deve ter permissões para acessar as tags nos metadados da instância. Para esse EC2 recurso, o Acesso às tags nos metadados da instância está definido como Permitir.

Quando você para de gerenciar o agente de segurança manualmente

Independentemente da abordagem usada para implantar e gerenciar o agente de GuardDuty segurança, para parar de monitorar os eventos de tempo de execução em seu recurso, você deve remover o agente GuardDuty de segurança. Quando quiser parar de monitorar os eventos de tempo de execução de um tipo de recurso em uma conta, você também pode excluir o VPC endpoint da Amazon.

Processo para limpar os recursos do agente de segurança

Para excluir o VPC endpoint da Amazon

• Sem compartilhamento VPC — Quando você não quiser mais monitorar um recurso em uma conta, considere excluir o VPC endpoint da Amazon.

• Com um compartilhado VPC — Quando uma conta de VPC proprietário compartilhada exclui o VPC recurso compartilhado que ainda estava sendo usado, o status de cobertura do Runtime Monitoring (e, quando aplicável, do EKS Runtime Monitoring) dos recursos em sua conta de VPC proprietário compartilhada e da conta participante pode ficar insalubre. Para obter informações sobre o status da cobertura, consulteAvaliando a cobertura de tempo de execução de seus recursos.

Para obter mais informações, consulte Excluir um endpoint de interface.

Para excluir o grupo de segurança

• Sem compartilhamento VPC — Quando você não quiser mais monitorar um tipo de recurso em uma conta, considere excluir o grupo de segurança associado à AmazonVPC.

• Com um compartilhado VPC — Quando a conta de VPC proprietário compartilhada exclui o grupo de segurança, qualquer conta de participante que esteja usando atualmente o grupo de segurança associado ao compartilhadoVPC, o status de cobertura do Runtime Monitoring para os recursos em sua conta de VPC proprietário compartilhada e a conta participante pode ficar insalubre. Para obter mais informações, consulte Avaliando a cobertura de tempo de execução de seus recursos.

Para obter mais informações, consulte Excluir um grupo de segurança.

Para remover o agente de GuardDuty segurança de um EKS cluster

Para remover o agente de segurança do EKS cluster que você não deseja mais monitorar, consulte Excluindo um complemento.

A remoção do agente EKS complementar não remove o amazon-guardduty namespace do cluster. EKS Para excluir o namespace amazon-guardduty, consulte Deleting a namespace.

Para excluir o amazon-guardduty namespace (cluster) EKS

Desativar a configuração automatizada do agente não remove automaticamente o amazon-guardduty namespace do seu cluster. EKS Para excluir o namespace amazon-guardduty, consulte Deleting a namespace.