为 Amazon EC2 资源手动卸载安全代理 - Amazon GuardDuty
方法 1 – 使用 Run 命令方法 2 – 通过使用 Linux 软件包管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon EC2 资源手动卸载安全代理

本节提供从您的 Amazon EC2 资源中卸载 GuardDuty 安全代理的方法。手动管理安全代理时,您有责任从资源中删除该代理。 GuardDuty 不会对您管理的资源采取任何操作。

如果您手动创建了一个 Amazon VPC 端点,则在账户中所有被监控资源类型上卸载安全代理后,您可以选择删除该 VPC 端点。这是一个单独的步骤。有关更多信息,请参阅 To delete a VPC endpoint

根据您在资源中安装安全代理的方式,选择以下方法之一将其卸载。

方法 1 – 使用 Run 命令

使用方法 1-使用 Amazon Systems Manager 安装安全代理后,请按照以下步骤来卸载代理:

卸载 GuardDuty 安全代理

  1. 您可以按照Amazon Systems Manager 用户指南Amazon Systems Manager Run Command 中指定的步骤卸载 GuardDuty 安全代理。使用参数中的 “卸载” 操作卸载 GuardDuty 安全客户端。

    目标部分中,确保影响范围仅为您要从中卸载安全代理的 Amazon EC2 实例。

    使用以下 GuardDuty 文档和发行商:

    • 文档名称:AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin

    • 发布者:AmazonGuardDuty-RuntimeMonitoringSsmPlugin

  2. 提供所有详细信息后,当您选择运行时,在目标 Amazon EC2 实例上部署的安全代理将被移除。

    要移除 Amazon VPC 端点配置,您必须同时禁用运行时监控和 Amazon EKS 运行时监控。

  3. 如果您还想删除与此安全代理关联的 VPC 端点,请参阅To delete a VPC endpoint

方法 2 – 通过使用 Linux 软件包管理器

使用方法 2 – 使用 Linux 软件包管理器 安装安全代理后,请按照以下步骤来卸载代理:

卸载 GuardDuty 安全代理

  1. 连接到您的实例。有关如何完成此操作的步骤,请参阅《Amazon EC2 用户指南》中的使用 SSH 客户端连接到 Linux 实例

  2. 用于卸载的命令

    以下命令将从您连接的 Amazon EC2 实例上卸载 GuardDuty 安全代理:

    • 对于 RPM:

      sudo rpm -e amazon-guardduty-agent

    • 对于 Debian:

      sudo dpkg --purge amazon-guardduty-agent

    在运行该命令后,您还可以检查与该命令相关的日志。

  3. 如果您还想删除与此安全代理关联的 VPC 端点,请参阅To delete a VPC endpoint