Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rimozione di Monitoraggio del runtime da un cluster Amazon ECS
Potresti voler escludere determinati cluster dalla protezione, ad esempio i cluster che usi per i test. Ciò comporta GuardDuty l'esecuzione delle seguenti operazioni sulle risorse del cluster:
-
Non utilizzate più il GuardDuty Security Agent per nuove attività autonome di Fargate o per nuove implementazioni di servizi.
Per preservare il vincolo di immutabilità, le attività e le implementazioni esistenti con Monitoraggio del runtime non vengono influenzate.
-
Interrompe la fatturazione e non accettare più eventi di runtime per le attività.
Procedura
Esegui i seguenti passaggi per rimuovere il Monitoraggio del runtime da un cluster.
-
Usa la console Amazon ECS o imposta AWS CLI la chiave del
GuardDutyManagedtag sul cluster su.falsePer ulteriori informazioni, consulta Aggiornamento di un cluster o Utilizzo dei tag con la CLI o l'API. Utilizza i seguenti valori per il tag.Nota
La chiave e il valore fanno distinzione tra maiuscole e minuscole e devono corrispondere esattamente alle stringhe.
Chiave =
GuardDutyManaged, valore =false -
Elimina l'endpoint GuardDuty VPC per il cluster. Per ulteriori informazioni su come eliminare un endpoint VPC, consulta Eliminazione di un endpoint di interfaccia nella Guida per l’utente di AWS PrivateLink .
