Membersihkan sumber daya agen keamanan - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membersihkan sumber daya agen keamanan

Bagian ini menjelaskan bagaimana Anda dapat membersihkan AWS sumber daya yang terkait dengan agen keamanan. Seperti yang tercantum dalamMenonaktifkan, menghapus instalasi, dan pembersihan sumber daya, tidak GuardDuty akan menghapus atau menghapus semua sumber daya agen keamanan. Bagian berikut memberikan petunjuk tentang bagaimana Anda dapat menghapus sumber daya agen keamanan.

Untuk menghapus titik akhir Amazon VPC

Saat Anda mengelola agen keamanan secara manual, Anda mungkin telah membuat titik akhir VPC Amazon secara manual. Setelah menghapus instalan agen keamanan untuk semua sumber daya yang dipantau di akun Anda, Anda dapat memilih untuk menghapus titik akhir VPC ini.

Daftar berikut menyediakan skenario saat menggunakan VPC bersama dibandingkan dengan tidak menggunakan VPC bersama.

  • Tanpa VPC bersama — Saat Anda tidak lagi ingin memantau sumber daya di akun, pertimbangkan untuk menghapus titik akhir VPC Amazon.

  • Dengan VPC bersama — Saat akun pemilik VPC bersama menghapus sumber daya VPC bersama yang masih digunakan, status cakupan Runtime Monitoring (dan bila berlaku, EKS Runtime Monitoring) untuk sumber daya di akun pemilik VPC bersama Anda dan akun yang berpartisipasi mungkin menjadi tidak sehat. Untuk informasi tentang status cakupan, lihatMeninjau statistik cakupan runtime dan masalah pemecahan masalah.

Untuk menghapus titik akhir VPC, lihat Menghapus titik akhir antarmuka di Panduan.AWS PrivateLink

Untuk menghapus grup keamanan

  • Tanpa VPC bersama - Jika Anda tidak lagi ingin memantau jenis sumber daya di akun, pertimbangkan untuk menghapus grup keamanan yang terkait dengan VPC Amazon.

  • Dengan VPC bersama — Saat akun pemilik VPC bersama menghapus grup keamanan, akun peserta apa pun yang saat ini menggunakan grup keamanan yang terkait dengan VPC bersama, status cakupan Pemantauan Waktu Proses untuk sumber daya di akun pemilik VPC bersama Anda dan akun yang berpartisipasi mungkin menjadi tidak sehat. Untuk informasi selengkapnya, lihat Meninjau statistik cakupan runtime dan masalah pemecahan masalah.

Untuk selengkapnya tentang langkah-langkah, lihat Menghapus grup EC2 keamanan Amazon di Panduan EC2 Pengguna Amazon.

Untuk menghapus agen GuardDuty keamanan dari kluster EKS

Untuk menghapus agen keamanan dari kluster EKS yang tidak ingin Anda pantau lagi, lihat Menghapus add-on Amazon EKS dari klaster di Panduan Pengguna Amazon EKS.

Menghapus agen add-on EKS tidak menghapus amazon-guardduty namespace dari cluster EKS. Untuk menghapus amazon-guardduty namespace, lihat Menghapus namespace.

Untuk menghapus amazon-guardduty namespace (kluster EKS)

Menonaktifkan konfigurasi agen otomatis tidak secara otomatis menghapus amazon-guardduty namespace dari kluster EKS Anda. Untuk menghapus amazon-guardduty namespace, lihat Menghapus namespace.