Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Désactivation, désinstallation et nettoyage des ressources dans Runtime Monitoring
<a name="runtime-monitoring-agent-resource-clean-up"></a>

Cette section s'applique Compte AWS si vous choisissez de désactiver la surveillance du temps d'exécution ou uniquement la configuration GuardDuty automatique de l'agent pour un type de ressource.

**Désactivation de la configuration GuardDuty automatique des agents**  
GuardDuty ne supprime pas l'agent de sécurité déployé sur votre ressource. Cependant, GuardDuty cessera de gérer les mises à jour de l'agent de sécurité.  
GuardDuty continue de recevoir les événements d'exécution de votre type de ressource. Pour éviter tout impact sur vos statistiques d'utilisation, veillez à supprimer l'agent de GuardDuty sécurité de votre ressource.   
Le fait qu'un point de terminaison VPC Compte AWS utilise ou non un point de terminaison VPC partagé GuardDuty ne supprime pas le point de terminaison VPC. Si nécessaire, vous devrez supprimer le point de terminaison du VPC manuellement.

**Désactivation de la surveillance de l'exécution **et de la surveillance de** l'exécution EKS**  
Cette section s'applique à vous dans les scénarios suivants :  
+ Vous n'avez jamais activé EKS Runtime Monitoring séparément et vous avez maintenant désactivé le Runtime Monitoring.
+ Vous désactivez à la fois la surveillance du temps d'exécution et la surveillance du temps d'exécution EKS. Si vous n'êtes pas sûr de l'état de configuration d'EKS Runtime Monitoring, consultez[Vérification de l'état de configuration de la surveillance du temps d'exécution](checking-eks-runtime-monitoring-enable-status.md).
**Désactiver la surveillance du temps d'exécution sans désactiver la surveillance du temps d'exécution EKS**  
Dans ce scénario, à un moment donné, vous avez activé EKS Runtime Monitoring, et plus tard, vous avez également activé le Runtime Monitoring sans désactiver EKS Runtime Monitoring.  
Désormais, lorsque vous désactivez la surveillance du temps d'exécution, vous devez également désactiver la surveillance du temps d'exécution d'EKS ; dans le cas contraire, vous continuerez à supporter des coûts d'utilisation pour le suivi du temps d'exécution d'EKS.
Si les scénarios listés précédemment s'appliquent à vous, alors vous GuardDuty effectuerez les actions suivantes sur votre compte :  
+ GuardDuty supprime le point de terminaison VPC doté de `GuardDutyManaged` la `true` balise :. Il s'agit du VPC créé pour gérer l'agent de sécurité automatisé. GuardDuty 
+ GuardDuty supprime le groupe de sécurité marqué comme `GuardDutyManaged` :`true`.
+ Pour un VPC partagé qui a été utilisé par au moins un compte participant, GuardDuty ni le point de terminaison du VPC ni le groupe de sécurité associé à la ressource VPC partagée ne sont supprimés.
+ Pour une ressource Amazon EKS, GuardDuty supprime l'agent de sécurité. Cela est indépendant du fait qu'il soit géré manuellement ou par le biais GuardDuty.

  Pour une ressource Amazon ECS, étant donné qu'une tâche ECS est immuable, il est GuardDuty impossible de désinstaller l'agent de sécurité de cette ressource. Cela dépend de la façon dont vous gérez l'agent de sécurité, manuellement ou automatiquement GuardDuty. Une fois que vous avez désactivé la surveillance du GuardDuty temps d'exécution, aucun conteneur annexe n'est attaché lorsqu'une nouvelle tâche ECS commence à s'exécuter. Pour plus d'informations sur l'utilisation des tâches Fargate-ECS, consultez. [Comment fonctionne la surveillance du temps d'exécution avec Fargate (Amazon ECS uniquement)](how-runtime-monitoring-works-ecs-fargate.md)

  Pour une ressource Amazon EC2, GuardDuty désinstalle l'agent de sécurité de toutes les instances Amazon EC2 gérées par Systems Manager (SSM) uniquement lorsqu'il répond aux conditions suivantes :
  + Votre ressource **n'est pas** étiquetée avec la balise `GuardDutyManaged` : `false` exclusion.
  + GuardDuty doit être autorisé à accéder aux balises dans les métadonnées de l'instance. Pour cette ressource EC2, l'**accès aux balises dans les métadonnées de l'instance** est défini sur **Autoriser**.

**Lorsque vous arrêtez de gérer manuellement l'agent de sécurité**  
Quelle que soit l'approche que vous utilisez pour déployer et gérer l'agent de GuardDuty sécurité, pour arrêter de surveiller les événements d'exécution dans votre ressource, vous devez supprimer l'agent GuardDuty de sécurité. Lorsque vous souhaitez arrêter de surveiller les événements d'exécution à partir d'un type de ressource dans un compte, vous pouvez également supprimer le point de terminaison Amazon VPC.

# Désinstallation manuelle de l'agent de sécurité pour les ressources Amazon EC2
<a name="uninstalling-gdu-ec2-agent-runtime-monitoring"></a>

Cette section fournit des méthodes pour désinstaller l'agent de GuardDuty sécurité de vos ressources Amazon EC2. Lorsque vous gérez l'agent de sécurité manuellement, il vous incombe de le supprimer des ressources. GuardDuty n'effectuera aucune action sur les ressources que vous gérez.

Si vous avez créé un point de terminaison Amazon VPC manuellement, après avoir désinstallé l'agent de sécurité sur tous les types de ressources surveillés de votre compte, vous pouvez choisir de supprimer le point de terminaison VPC. Il s'agit d'une étape distincte. Pour de plus amples informations, veuillez consulter [To delete a VPC endpoint](clean-up-guardduty-agent-resources-process.md#runtime-monitoring-delete-vpc-endpoint).

En fonction de la façon dont vous avez installé l'agent de sécurité dans votre ressource, choisissez l'une des méthodes suivantes pour le désinstaller.

**Topics**
+ [Méthode 1 - À l'aide de la commande Exécuter](#remove-gdu-ec2-agent-run-command)
+ [Méthode 2 - En utilisant les gestionnaires de packages Linux](#remove-gdu-ec2-agent-rpm-script)

## Méthode 1 - À l'aide de la commande Exécuter
<a name="remove-gdu-ec2-agent-run-command"></a>

Lorsque vous avez installé l'agent de sécurité avec[Méthode 1 - Utilisation AWS Systems Manager](installing-gdu-security-agent-ec2-manually.md#install-gdu-by-using-sys-runtime-monitoring), effectuez les étapes suivantes pour désinstaller l'agent : 

**Pour désinstaller l'agent GuardDuty de sécurité**

1. Vous pouvez désinstaller l'agent GuardDuty de sécurité en suivant les étapes indiquées dans la section [AWS Systems Manager Exécuter la commande](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html) du *Guide de l'AWS Systems Manager utilisateur*. Utilisez l'action Désinstaller dans les paramètres pour désinstaller l'agent GuardDuty de sécurité.

   Dans la section **Cibles**, assurez-vous que l'impact ne concerne que les instances Amazon EC2 dont vous souhaitez désinstaller l'agent de sécurité. 

   Utilisez le GuardDuty document et le distributeur suivants :
   + Nom du document : `AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin`
   + Distributeur : `AmazonGuardDuty-RuntimeMonitoringSsmPlugin`

1. Après avoir fourni tous les détails, lorsque vous choisissez **Exécuter**, l'agent de sécurité déployé sur les instances Amazon EC2 ciblées est supprimé.

   Pour supprimer la configuration du point de terminaison Amazon VPC, vous devez désactiver à la fois la surveillance du temps d'exécution et la surveillance du temps d'exécution Amazon EKS.

1. Si vous souhaitez également supprimer le point de terminaison VPC associé à cet agent de sécurité, consultez. [To delete a VPC endpoint](clean-up-guardduty-agent-resources-process.md#runtime-monitoring-delete-vpc-endpoint)

## Méthode 2 - En utilisant les gestionnaires de packages Linux
<a name="remove-gdu-ec2-agent-rpm-script"></a>

Lorsque vous avez installé l'agent de sécurité avec[Méthode 2 - Utilisation des gestionnaires de packages Linux](installing-gdu-security-agent-ec2-manually.md#install-gdu-by-rpm-scripts-runtime-monitoring), effectuez les étapes suivantes pour désinstaller l'agent :

**Pour désinstaller l'agent GuardDuty de sécurité**

1. Connectez-vous à votre instance. Pour savoir comment procéder, consultez la section [Se connecter à votre instance Linux à l'aide d'un client SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html) dans le guide de l'*utilisateur Amazon EC2*.

1. 

**Commande de désinstallation**

   La commande suivante permet de désinstaller l'agent de GuardDuty sécurité de l'instance Amazon EC2 à laquelle vous vous connectez :
   + Pour RPM :

     ```
     sudo rpm -e amazon-guardduty-agent
     ```
   + Pour Debian :

     ```
     sudo dpkg --purge amazon-guardduty-agent
     ```

   Après avoir exécuté la commande, vous pouvez également consulter les journaux associés à la commande.

1. Si vous souhaitez également supprimer le point de terminaison VPC associé à cet agent de sécurité, consultez. [To delete a VPC endpoint](clean-up-guardduty-agent-resources-process.md#runtime-monitoring-delete-vpc-endpoint)

# Nettoyer les ressources des agents de sécurité
<a name="clean-up-guardduty-agent-resources-process"></a>

Cette section explique comment nettoyer les AWS ressources associées à l'agent de sécurité. Comme indiqué dans[Désactivation, désinstallation et nettoyage des ressources](runtime-monitoring-agent-resource-clean-up.md), GuardDuty ne supprimera ni ne supprimera toutes les ressources de l'agent de sécurité. La section suivante fournit des instructions sur la manière de supprimer les ressources de l'agent de sécurité.

**Pour supprimer un point de terminaison Amazon VPC**  
Lorsque vous gérez l'agent de sécurité manuellement, vous avez peut-être créé un point de terminaison Amazon VPC manuellement. Après avoir désinstallé l'agent de sécurité pour toutes les ressources surveillées de votre compte, vous pouvez choisir de supprimer ce point de terminaison VPC.  
La liste suivante fournit des scénarios relatifs à l'utilisation d'un VPC partagé par rapport à l'absence de VPC partagé.  
+ Sans VPC partagé : lorsque vous ne souhaitez plus surveiller une ressource dans un compte, pensez à supprimer le point de terminaison Amazon VPC.
+ Avec un VPC partagé : lorsqu'un compte propriétaire de VPC partagé supprime la ressource de VPC partagée qui était toujours utilisée, l'état de couverture de la surveillance du temps d'exécution (et le cas échéant, de la surveillance du temps d'exécution EKS) des ressources de votre compte propriétaire de VPC partagé et du compte participant peut devenir inadéquat. Pour plus d'informations sur l'état de couverture, consultez[Examen des statistiques de couverture du temps d'exécution et résolution des problèmes](runtime-monitoring-assessing-coverage.md).
*Pour supprimer le point de terminaison VPC, voir [Supprimer un point de terminaison d'interface](https://docs.aws.amazon.com/vpc/latest/privatelink/delete-interface-endpoint.html) dans le AWS PrivateLink Guide.*

**Pour supprimer le groupe de sécurité**  
+ Sans VPC partagé : lorsque vous ne souhaitez plus surveiller un type de ressource dans un compte, pensez à supprimer le groupe de sécurité associé à Amazon VPC.
+ Avec un VPC partagé : lorsque le compte propriétaire du VPC partagé supprime le groupe de sécurité, tout compte participant utilisant actuellement le groupe de sécurité associé au VPC partagé, l'état de couverture de la surveillance du temps d'exécution pour les ressources de votre compte propriétaire de VPC partagé et du compte participant peut devenir inadéquat. Pour de plus amples informations, veuillez consulter [Examen des statistiques de couverture du temps d'exécution et résolution des problèmes](runtime-monitoring-assessing-coverage.md).
Pour plus d'informations sur les étapes à suivre, consultez [Supprimer un groupe de sécurité Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/deleting-security-group.html) dans le guide de l'utilisateur *Amazon EC2*.

**Pour supprimer l'agent de GuardDuty sécurité d'un cluster EKS**  
Pour supprimer l'agent de sécurité de votre cluster EKS que vous ne souhaitez plus surveiller, consultez la section [Suppression d'un module complémentaire Amazon EKS d'un cluster](https://docs.aws.amazon.com/eks/latest/userguide/removing-an-add-on.html) dans le *guide de l'utilisateur Amazon EKS*.  
La suppression de l'agent de module complémentaire EKS ne supprime pas l'espace de noms `amazon-guardduty` du cluster EKS. Pour supprimer l'espace de noms `amazon-guardduty`, veuillez consulter [Suppression d'un espace de noms](https://kubernetes.io/docs/tasks/administer-cluster/namespaces/#deleting-a-namespace).

**Pour supprimer l'espace de `amazon-guardduty` noms (cluster EKS)**   
La désactivation de la configuration automatique des agents ne supprime pas automatiquement l'`amazon-guardduty`espace de noms de votre cluster EKS. Pour supprimer l'espace de noms `amazon-guardduty`, veuillez consulter [Suppression d'un espace de noms](https://kubernetes.io/docs/tasks/administer-cluster/namespaces/#deleting-a-namespace).