本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 Amazon ECS 叢集中移除執行時期監控
您可能想要將某些叢集排除在保護之外,例如用於測試的叢集。這會導致 GuardDuty 對叢集中的資源執行下列操作:
-
不再將 GuardDuty 安全代理程式部署至新的獨立 Fargate 任務或新的服務部署。
為了維持不可變性限制,已啟用執行時期監控的現有任務與部署不會受到影響。
-
停止計費且不再接受任務的執行時期事件。
程序
請執行下列步驟,從叢集中移除執行時期監控。
-
使用 Amazon ECS 主控台或 將叢集上的
GuardDutyManaged標籤金鑰 AWS CLI 設定為false。如需詳細資訊,請參閱更新叢集或透過 CLI 或 API 使用標籤。請對標籤使用以下值。注意
鍵與值區分大小寫,且必須與字串完全相符。
索引鍵 =
GuardDutyManaged,值 =false -
刪除叢集的 GuardDuty VPC 端點。如需有關如何刪除 VPC 端點的詳細資訊,請參閱 AWS PrivateLink User Guide 中的 Delete an interface endpoint。
