本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本節說明如何清除與安全代理程式相關聯的 AWS 資源。如 所列停用、解除安裝和資源清除,GuardDuty 不會刪除或移除所有安全代理程式資源。下一節提供如何刪除安全代理程式資源的指示。
- 刪除 Amazon VPC 端點
-
當您手動管理安全代理程式時,您可能已手動建立 Amazon VPC 端點。解除安裝帳戶中所有受監控資源的安全代理程式之後,您可以選擇刪除此 VPC 端點。
以下清單提供使用共用 VPC 與不使用共用 VPC 的情況。
-
如果沒有共用 VPC – 當您不想再監控帳戶中的資源時,請考慮刪除 Amazon VPC 端點。
-
使用共用 VPC – 當共用 VPC 擁有者帳戶刪除仍在使用的共用 VPC 資源時,共用 VPC 擁有者帳戶和參與帳戶中資源的執行期監控 (以及 EKS 執行期監控) 涵蓋範圍狀態可能會變得運作狀態不佳。如需涵蓋範圍狀態的資訊,請參閱 檢閱執行時間涵蓋範圍統計資料和疑難排解問題。
如需刪除 VPC 端點,請參閱《 AWS PrivateLink 指南》中的刪除介面端點。
-
- 刪除安全群組
-
-
如果沒有共用 VPC – 當您不想再監控帳戶中的資源類型時,請考慮刪除與 Amazon VPC 相關聯的安全群組。
-
使用共用 VPC – 當共用 VPC 擁有者帳戶刪除安全群組時,目前使用與共用 VPC 相關聯之安全群組的任何參與者帳戶,共用 VPC 擁有者帳戶和參與帳戶中資源的執行期監控涵蓋範圍狀態可能會變得運作狀態不佳。如需詳細資訊,請參閱檢閱執行時間涵蓋範圍統計資料和疑難排解問題。
如需步驟的相關資訊,請參閱《Amazon EC2 使用者指南》中的刪除 Amazon EC2 安全群組。 Amazon EC2
-
- 從 EKS 叢集移除 GuardDuty 安全代理程式
-
若要從您不想再監控的 EKS 叢集中移除安全代理程式,請參閱《Amazon EKS 使用者指南》中的從叢集移除 Amazon EKS 附加元件。
移除 EKS 附加元件代理程式並不會從 EKS 叢集中移除
amazon-guardduty命名空間。若要刪除amazon-guardduty命名空間,請刪除命名空間。 - 刪除
amazon-guardduty命名空間 (EKS 叢集) -
停用自動代理程式組態不會自動從 EKS 叢集中移除
amazon-guardduty命名空間。若要刪除amazon-guardduty命名空間,請刪除命名空間。
