Entfernen von Runtime Monitoring aus einem Amazon-ECS-Cluster - Amazon Elastic Container Service
Verfahren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entfernen von Runtime Monitoring aus einem Amazon-ECS-Cluster

Möglicherweise möchten Sie bestimmte Cluster vom Schutz ausschließen, z. B. Cluster, die Sie für Tests verwenden. Dies führt GuardDuty dazu, dass die folgenden Operationen mit Ressourcen im Cluster ausgeführt werden:

  • Setzen Sie den GuardDuty Security Agent nicht mehr für neue eigenständige Fargate-Aufgaben oder neue Serviceeinsätze ein.

    Um die Unveränderbarkeits-Beschränkung aufrechtzuerhalten, sind bestehende Aufgaben und Bereitstellungen, bei denen Runtime Monitoring aktiviert ist, nicht betroffen.

  • Stoppt die Abrechnung und akzeptiert keine Laufzeitereignisse mehr für Aufgaben.

Verfahren

Führen Sie die folgenden Schritte aus, um Runtime Monitoring aus einem Cluster zu entfernen.

  1. Verwenden Sie die Amazon ECS-Konsole oder AWS CLI setzen Sie den GuardDutyManaged Tag-Schlüssel auf dem Cluster auffalse. Weitere Informationen finden Sie unter Aktualisieren eines Clusters oder Arbeiten mit Tags mithilfe der CLI oder API. Verwenden Sie die folgenden Werte für das Tag.

    Anmerkung

    Bei Schlüssel und Wert wird zwischen Groß- und Kleinschreibung unterschieden und sie müssen exakt mit den Zeichenketten übereinstimmen.

    Schlüssel = GuardDutyManaged, Wert = false

  2. Löschen Sie den GuardDuty VPC-Endpunkt für den Cluster. Weitere Informationen über das Löschen eines VPC-Endpunkts finden Sie unter Löschen eines Schnittstellen-Endpunkts im Benutzerhandbuch für AWS PrivateLink .