本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從 Amazon EC2 手動代理程式遷移至自動化代理程式
<a name="migrate-from-ec2-manual-to-automated-agent"></a>

 AWS 帳戶 如果您先前手動管理安全代理程式，且現在想要使用 GuardDuty 自動化代理程式組態，本節適用於您的 。如果這不適用於您，請繼續為您的帳戶設定安全代理程式。

當您啟用 GuardDuty 自動化代理程式時，GuardDuty 會代表您管理安全代理程式。如需 GuardDuty 採取哪些步驟的資訊，請參閱 [使用自動代理程式組態 （建議）](how-runtime-monitoring-works-ec2.md#use-automated-agent-config-ec2)。

## 清除資源
<a name="ec2-clean-up-migrate-from-manual-to-automated"></a>

**刪除 SSM 關聯**  
+ 當您手動管理 Amazon EC2 的安全代理程式時，請刪除您可能已建立的任何 SSM 關聯。如需詳細資訊，請參閱[刪除關聯](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state-manager-delete-association.html)。
+ 這樣做是為了讓 GuardDuty 可以接管 SSM 動作的管理，無論您是在帳戶層級或執行個體層級使用自動代理程式 （使用包含或排除標籤）。如需 GuardDuty 可採取哪些 SSM 動作的詳細資訊，請參閱 [GuardDuty 的服務連結角色許可](slr-permissions.md)。
+ 當您刪除先前為手動管理安全代理程式而建立的 SSM 關聯時，GuardDuty 建立 SSM 關聯以自動管理安全代理程式時，可能會有短暫的重疊期間。在此期間，您可能會根據 SSM 排程遇到衝突。如需詳細資訊，請參閱 [Amazon EC2 SSM 排程](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-scheduler.html)。

**管理 Amazon EC2 執行個體的包含和排除標籤**  
+ **包含標籤** – 當您未啟用 GuardDuty 自動化代理程式組態，但使用包含標籤 (`GuardDutyManaged`：`true`) 標記任何 Amazon EC2 執行個體時，GuardDuty 會建立 SSM 關聯，該關聯將在選取的 EC2 執行個體上安裝和管理安全代理程式。這是預期的行為，可協助您僅在選取的 EC2 執行個體上管理安全代理程式。如需詳細資訊，請參閱[執行期監控如何與 Amazon EC2 執行個體搭配使用](how-runtime-monitoring-works-ec2.md)。

  若要防止 GuardDuty 安裝和管理安全代理程式，請從這些 EC2 執行個體中移除包含標籤。如需詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的[新增和刪除標籤](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)。
+ **排除標籤** – 當您想要為帳戶中的所有 EC2 執行個體啟用 GuardDuty 自動化代理程式組態時，請確定沒有 EC2 執行個體標記排除標籤 (`GuardDutyManaged`：`false`)。