本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 从 Amazon EC2 手动代理迁移到自动代理
<a name="migrate-from-ec2-manual-to-automated-agent"></a>

 AWS 账户 如果您以前手动管理安全客户端，现在想要使用 GuardDuty 自动代理配置，则本节适用于您。如果本节的内容不适用于您，请继续为您的账户配置安全代理。

启用 GuardDuty 自动代理后，将代表您 GuardDuty 管理安全客户端。有关 GuardDuty 采取了哪些步骤的信息，请参阅[使用自动代理配置（推荐）](how-runtime-monitoring-works-ec2.md#use-automated-agent-config-ec2)。

## 清理 资源
<a name="ec2-clean-up-migrate-from-manual-to-automated"></a>

**删除 SSM 关联**  
+ 删除您在手动管理 Amazon EC2 安全代理时可能创建的任何 SSM 关联。有关更多信息，请参阅[删除关联](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state-manager-delete-association.html)。
+ 这样做是为了让无论您是在账户级别还是实例级别使用自动代理（通过使用包含或排除标签）， GuardDuty 都可以接管 SSM 操作的管理。有关 SSM 可以执行的操作的更多信息 GuardDuty ，请参阅[的服务相关角色权限 GuardDuty](slr-permissions.md)。
+ 删除先前为手动管理安全代理而创建的 SSM 关联时，在创建用于自动管理安全代理的 SSM 关联时 GuardDuty 可能会有短暂的重叠期。在此期间，您可能会遇到源自 SSM 调度的冲突。有关更多信息，请参阅 [Amazon EC2 SSM 调度](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-scheduler.html)。

**管理 Amazon EC2 实例的包含标签和排除标签**  
+ **包含标签** — 如果您不启用 GuardDuty自动代理配置，但使用包含标签 (`GuardDutyManaged`:`true`) 标记任何 Amazon EC2 实例，则会 GuardDuty 创建 SSM 关联，该关联将在选定的 EC2 实例上安装和管理安全代理。这是一种预期的行为，有助您仅管理选定 EC2 实例上的安全代理。有关更多信息，请参阅 [运行时监控如何与 Amazon EC2 实例结合使用](how-runtime-monitoring-works-ec2.md)。

  要防止 GuardDuty 安装和管理安全代理，请从这些 EC2 实例中移除包含标签。有关更多信息，请参阅《Amazon EC2 用户指南》中的[添加和删除标签](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)**。
+ **排除标签** — 当您想要为账户中的所有 EC2 实例启用 GuardDuty自动代理配置时，请确保没有一个 EC2 实例被标记为排除标签 (`GuardDutyManaged`:`false`)。