本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Amazon EC2 资源手动卸载安全代理
<a name="uninstalling-gdu-ec2-agent-runtime-monitoring"></a>

本节提供从您的 Amazon EC2 资源中卸载 GuardDuty 安全代理的方法。手动管理安全代理时，您有责任从资源中删除该代理。 GuardDuty 不会对您管理的资源采取任何操作。

如果您手动创建了一个 Amazon VPC 端点，则在账户中所有被监控资源类型上卸载安全代理后，您可以选择删除该 VPC 端点。这是一个单独的步骤。有关更多信息，请参阅 [To delete a VPC endpoint](clean-up-guardduty-agent-resources-process.md#runtime-monitoring-delete-vpc-endpoint)。

根据您在资源中安装安全代理的方式，选择以下方法之一将其卸载。

**Topics**
+ [方法 1 – 使用 Run 命令](#remove-gdu-ec2-agent-run-command)
+ [方法 2 – 通过使用 Linux 软件包管理器](#remove-gdu-ec2-agent-rpm-script)

## 方法 1 – 使用 Run 命令
<a name="remove-gdu-ec2-agent-run-command"></a>

使用[方法 1-使用 AWS Systems Manager](installing-gdu-security-agent-ec2-manually.md#install-gdu-by-using-sys-runtime-monitoring) 安装安全代理后，请按照以下步骤来卸载代理：

**卸载 GuardDuty 安全代理**

1. 您可以按照*AWS Systems Manager 用户指南*的 [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html) 中指定的步骤卸载 GuardDuty 安全代理。使用参数中的 “卸载” 操作来卸载 GuardDuty 安全客户端。

   在**目标**部分中，确保影响范围仅为您要从中卸载安全代理的 Amazon EC2 实例。

   使用以下 GuardDuty 文档和发行商：
   + 文档名称：`AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin`
   + 发布者：`AmazonGuardDuty-RuntimeMonitoringSsmPlugin`

1. 提供所有详细信息后，当您选择**运行**时，在目标 Amazon EC2 实例上部署的安全代理将被移除。

   要移除 Amazon VPC 端点配置，您必须同时禁用运行时监控和 Amazon EKS 运行时监控。

1. 如果您还想删除与此安全代理关联的 VPC 端点，请参阅[To delete a VPC endpoint](clean-up-guardduty-agent-resources-process.md#runtime-monitoring-delete-vpc-endpoint)。

## 方法 2 – 通过使用 Linux 软件包管理器
<a name="remove-gdu-ec2-agent-rpm-script"></a>

使用[方法 2 – 使用 Linux 软件包管理器](installing-gdu-security-agent-ec2-manually.md#install-gdu-by-rpm-scripts-runtime-monitoring) 安装安全代理后，请按照以下步骤来卸载代理：

**卸载 GuardDuty 安全代理**

1. 连接到您的实例。有关如何完成此操作的步骤，请参阅《Amazon EC2 用户指南》中的[使用 SSH 客户端连接到 Linux 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html)**。

1. 

**用于卸载的命令**

   以下命令将从您连接的 Amazon EC2 实例上卸载 GuardDuty 安全代理：
   + 对于 RPM：

     ```
     sudo rpm -e amazon-guardduty-agent
     ```
   + 对于 Debian：

     ```
     sudo dpkg --purge amazon-guardduty-agent
     ```

   在运行该命令后，您还可以检查与该命令相关的日志。

1. 如果您还想删除与此安全代理关联的 VPC 端点，请参阅[To delete a VPC endpoint](clean-up-guardduty-agent-resources-process.md#runtime-monitoring-delete-vpc-endpoint)。