手动卸载 Amazon EC2 资源的安全代理 - Amazon GuardDuty
方法 1 – 使用 Run 命令方法 2 – 通过使用 Linux 软件包管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动卸载 Amazon EC2 资源的安全代理

本节提供从您的 Amazon EC2 资源中卸载 GuardDuty 安全代理的方法。手动管理安全代理时,您有责任从资源中删除该代理。 GuardDuty 不会对您管理的资源采取任何操作。

如果您手动创建了一个 Amazon VPC 端点,则在账户中所有被监控资源类型上卸载安全代理后,您可以选择删除该 VPC 端点。这是一个单独的步骤。有关更多信息,请参阅 To delete a VPC endpoint

根据您在资源中安装安全代理的方式,选择以下方法之一将其卸载。

方法 1 – 使用 Run 命令

使用方法 1-使用 Amazon Systems Manager 安装安全代理后,请按照以下步骤来卸载代理:

卸载 GuardDuty 安全代理

  1. 您可以按照Amazon Systems Manager 用户指南Amazon Systems Manager Run Command 中指定的步骤卸载 GuardDuty 安全代理。使用参数中的 “卸载” 操作来卸载 GuardDuty 安全客户端。

    在 “目标” 部分中,确保仅影响您要从中卸载安全代理的 Amazon EC2 实例。

    使用以下 GuardDuty 文档和发行商:

    • 文档名称:AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin

    • 发布者:AmazonGuardDuty-RuntimeMonitoringSsmPlugin

  2. 提供所有详细信息后,当您选择 “运行” 时,它在目标 Amazon EC2 实例上部署的安全代理将被删除。

    要移除 Amazon VPC 端点配置,您必须同时禁用运行时监控和 Amazon EKS 运行时监控。

  3. 如果您还想删除与此安全代理关联的 VPC 端点,请参阅To delete a VPC endpoint

方法 2 – 通过使用 Linux 软件包管理器

使用方法 2 – 使用 Linux 软件包管理器 安装安全代理后,请按照以下步骤来卸载代理:

卸载 GuardDuty 安全代理

  1. 连接到您的实例。有关如何执行此操作的步骤,请参阅《亚马逊 EC2 用户指南》中的使用 SSH 客户端连接您的 Linux 实例

  2. 用于卸载的命令

    以下命令将从您连接的 Amazon EC2 实例中卸载 GuardDuty 安全代理:

    • 对于 RPM:

      sudo rpm -e amazon-guardduty-agent

    • 对于 Debian:

      sudo dpkg --purge amazon-guardduty-agent

    在运行该命令后,您还可以检查与该命令相关的日志。

  3. 如果您还想删除与此安全代理关联的 VPC 端点,请参阅To delete a VPC endpoint