本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
清理安全代理资源
本节介绍如何清理与安全代理关联的 Amazon 资源。如中所列禁用、卸载和清理资源, GuardDuty 不会删除或移除所有安全客户端资源。以下部分提供了有关如何删除安全代理资源的说明。
- 要删除 Amazon VPC 端点
-
手动管理安全代理时,您可能已经手动创建了 Amazon VPC 端点。卸载账户中所有被监控资源的安全代理后,您可以选择删除此 VPC 端点。
以下列表提供了使用共享 VPC 与不使用共享 VPC 的场景对比。
-
不使用共享 VPC:如果您不再想监控账户中的某个资源,请考虑删除该 Amazon VPC 端点。
-
使用共享 VPC:当共享 VPC 所有者账户删除仍在使用的共享 VPC 资源时,共享 VPC 所有者账户和参与者账户中资源的运行时监控(以及 EKS 运行时监控)的覆盖状态可能会变得不正常。有关覆盖率状态的信息,请参阅检查运行时间覆盖率统计数据并对问题进行故障排除。
要删除 VPC 端点,请参阅《Amazon PrivateLink 指南》中的删除接口端点。
-
- 删除安全组
-
-
不使用共享 VPC:如果您不再想监控账户中的某个资源类型,请考虑删除与该 Amazon VPC 端点关联的安全组。
-
使用共享 VPC:当共享 VPC 所有者账户删除安全组时,如果任何参与者账户当前正在使用与该共享 VPC 关联的安全组,则共享 VPC 所有者账户和参与者账户中资源的运行时监控覆盖率状态可能变得不正常。有关更多信息,请参阅 检查运行时间覆盖率统计数据并对问题进行故障排除。
有关步骤的信息,请参阅《亚马逊 EC2 用户指南》中的删除亚马逊 EC2 安全组。
-
- 从 EKS 集群中移除 GuardDuty 安全代理
-
要从您不想再监控的 EKS 集群中移除安全代理,请参阅《Amazon EKS 用户指南》中的从集群中移除 Amazon EKS 附加组件。
删除 EKS 插件代理不会从 EKS 集群中删除
amazon-guardduty命名空间。要删除amazon-guardduty命名空间,请参阅删除命名空间。 - 删除
amazon-guardduty命名空间(EKS 集群) -
禁用自动代理配置不会自动从 EKS 集群中移除
amazon-guardduty命名空间。要删除amazon-guardduty命名空间,请参阅删除命名空间。