As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como remover os recursos do agente de segurança
Esta seção explica como você pode limpar os AWS recursos associados ao agente de segurança. Conforme listado emDesativação, desinstalação e remoção de recursos, não GuardDuty excluirá nem removerá todos os recursos do agente de segurança. A seção a seguir fornece instruções sobre como se pode excluir os recursos do agente de segurança.
- Para excluir o endpoint da Amazon VPC
-
Ao administrar o agente de segurança manualmente, é possível que um endpoint do Amazon VPC tenha sido criado manualmente. Depois de desinstalar o agente de segurança de todos os recursos monitorados em sua conta, pode-se optar por excluir esse endpoint da VPC.
A lista a seguir apresenta cenários em que o uso de uma VPC compartilhada é comparado ao não uso de uma VPC compartilhada.
-
Sem uma VPC compartilhada: quando não quiser mais monitorar um recurso em uma conta, considere a possibilidade de excluir o endpoint do Amazon VPC.
-
Com uma VPC compartilhada - Quando uma conta proprietária de VPC compartilhada exclui o recurso de VPC compartilhada que ainda estava sendo usado, o status de cobertura do Monitoramento de runtime (e, quando aplicável, do Monitoramento de runtime do EKS) para os recursos na sua conta proprietária de VPC compartilhada e na conta participante pode se tornar não íntegro. Para obter informações sobre status de cobertura, consulte Analisando estatísticas de cobertura de runtime e solucionando problemas.
Para excluir o endpoint da VPC, consulte Excluir um endpoint de interface no AWS PrivateLink Guia.
-
- Para excluir o grupo de segurança
-
-
Sem uma VPC compartilhada: quando não quiser mais monitorar um tipo de recurso em uma conta, considere a possibilidade de excluir o grupo de segurança associado à Amazon VPC.
-
Com uma VPC compartilhada - Quando a conta proprietária da VPC compartilhada exclui o grupo de segurança, qualquer conta participante que estiver usando atualmente o grupo de segurança associado à VPC compartilhada, o status de cobertura do Monitoramento de runtime para os recursos na conta proprietária da VPC compartilhada e a conta participante podem se tornar não íntegros. Para obter mais informações, consulte Analisando estatísticas de cobertura de runtime e solucionando problemas.
Para obter informações sobre as etapas, consulte Excluir um grupo EC2 de segurança da Amazon no Guia EC2 do usuário da Amazon.
-
- Para remover o agente de GuardDuty segurança de um cluster EKS
-
Para remover o agente de segurança do seu cluster do EKS que não deseja mais monitorar, consulte Como remover um complemento do Amazon EKS de um cluster no Guia do usuário do Amazon EKS.
A remoção do agente complementar do EKS não remove o namespace
amazon-guarddutydo cluster do EKS. Para excluir o namespaceamazon-guardduty, consulte Deleting a namespace. - Excluir o
amazon-guarddutynamespace (cluster do EKS) -
Desabilitar o gerenciamento automático do agente GuardDuty não remove automaticamente o
amazon-guarddutynamespace do seu cluster do EKS. Para excluir o namespaceamazon-guardduty, consulte Deleting a namespace.
