Migrasi dari agen manual Amazon EC2 ke agen otomatis

Hapus asosiasi SSM apa pun yang mungkin telah Anda buat saat mengelola agen keamanan untuk Amazon EC2 secara manual. Untuk informasi selengkapnya, lihat Menghapus asosiasi.

Hal ini dilakukan agar GuardDuty dapat mengambil alih pengelolaan tindakan SSM apakah Anda menggunakan agen otomatis di tingkat akun atau tingkat instans (dengan menggunakan tag inklusi atau pengecualian). Untuk informasi selengkapnya tentang tindakan SSM yang dapat GuardDuty dilakukan, lihatIzin peran terkait layanan untuk GuardDuty.

Ketika Anda menghapus asosiasi SSM yang sebelumnya dibuat untuk mengelola agen keamanan secara manual, mungkin ada periode singkat tumpang tindih ketika GuardDuty membuat asosiasi SSM untuk mengelola agen keamanan secara otomatis. Selama periode ini, Anda dapat mengalami konflik berdasarkan penjadwalan SSM. Untuk informasi selengkapnya, lihat penjadwalan SSM Amazon EC2.

Tag penyertaan — Jika Anda tidak mengaktifkan konfigurasi agen GuardDuty otomatis tetapi menandai instans Amazon EC2 Anda dengan tag inklusi (GuardDutyManaged:true), GuardDuty buat asosiasi SSM yang akan menginstal dan mengelola agen keamanan pada instans EC2 yang dipilih. Ini adalah perilaku yang diharapkan yang membantu Anda mengelola agen keamanan pada instans EC2 tertentu saja. Untuk informasi selengkapnya, lihat Cara kerja Runtime Monitoring dengan instans Amazon EC2.

Untuk GuardDuty mencegah menginstal dan mengelola agen keamanan, hapus tag inklusi dari instans EC2 ini. Untuk informasi selengkapnya, lihat Menambahkan dan menghapus tag di Panduan Pengguna Amazon EC2.

Tag pengecualian — Saat Anda ingin mengaktifkan konfigurasi agen GuardDuty otomatis untuk semua instans EC2 di akun Anda, pastikan tidak ada instans EC2 yang ditandai dengan tag pengecualian (:). GuardDutyManaged false