Suppression de la surveillance d’exécution d’un cluster Amazon ECS - Amazon Elastic Container Service
Procédure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suppression de la surveillance d’exécution d’un cluster Amazon ECS

Vous souhaiterez peut-être exclure certains clusters de la protection, par exemple les clusters que vous utilisez pour les tests. Cela GuardDuty entraîne l'exécution des opérations suivantes sur les ressources du cluster :

  • Ne déployez plus l'agent GuardDuty de sécurité sur de nouvelles tâches Fargate autonomes ou sur de nouveaux déploiements de services.

    Afin de préserver la contrainte d’immuabilité, les tâches et les déploiements existants avec la surveillance d’exécution activée ne sont pas affectés.

  • Arrêt de la facturation et refus des événements d’exécution pour les tâches.

Procédure

Effectuez les étapes suivantes pour supprimer la surveillance d’exécution d’un cluster.

  1. Utilisez la console Amazon ECS ou AWS CLI pour définir la clé de GuardDutyManaged balise du cluster surfalse. Pour plus d’informations, consultez les sections Mise à jour d’un cluster ou Utilisation des balises à l’aide de la CLI ou de l’API. Utilisez les valeurs suivantes pour les balises.

    Note

    La clé et la valeur distinguent les majuscules et minuscules et doivent correspondre exactement aux chaînes.

    Clé = GuardDutyManaged, Valeur = false

  2. Supprimez le point de terminaison GuardDuty VPC du cluster. Pour plus d’informations sur la suppression d’un point de terminaison d’interface, consultez la section Suppression d’un point de terminaison d’interface dans le Guide de l’utilisateur AWS PrivateLink .