Amazon ECS 클러스터에서 Runtime Monitoring 제거

특정 클러스터(예: 테스트에 사용하는 클러스터)를 보호에서 제외할 수 있습니다. 그러면 GuardDuty는 클러스터의 리소스에 대해 다음 작업을 수행합니다.

더 이상 GuardDuty 보안 에이전트를 새로운 독립 실행형 Fargate 작업이나 새로운 서비스 배포에 배포하지 않아도 됩니다.

불변성 제약 조건을 유지하기 위해 Runtime Monitoring이 활성화된 기존 작업 및 배포는 영향을 받지 않습니다.
요금 청구를 중지하고 작업에 대한 런타임 이벤트를 더 이상 수락하지 않습니다.

절차

클러스터에서 Runtime Monitoring을 제거하려면 다음 단계를 수행하세요.

Amazon ECS 콘솔 또는 AWS CLI를 사용하여 클러스터에서 GuardDutyManaged 태그 키를 false로 설정합니다. 자세한 내용은 클러스터 업데이트 또는 CLI 또는 API를 사용한 태그 작업을 참조하세요. 태그에 대해 다음 값을 사용합니다.

참고
키와 값은 대소문자를 구분하며 문자열과 정확히 일치해야 합니다.

키 = GuardDutyManaged, 값 = false
클러스터의 GuardDuty VPC 엔드포인트를 삭제합니다. VPC 엔드포인트를 삭제하는 방법에 대한 자세한 내용은 AWS PrivateLink 사용 설명서의 Delete an interface endpoint를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

기존 Fargate 작업에 Runtime Monitoring 추가

계정에서 Runtime Monitoring 제거