本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在執行期監控中停用、解除安裝和清除資源 AWS 帳戶 如果您選擇停用執行期監控,或僅針對資源類型停用 GuardDuty 自動化代理程式組態,則本節適用於您的 。 **停用 GuardDuty 自動化代理程式組態** GuardDuty 不會移除部署在資源上的安全代理程式。不過,GuardDuty 會停止管理安全代理程式的更新。 GuardDuty 會繼續從您的資源類型接收執行期事件。為避免影響您的用量統計資料,請務必從資源中移除 GuardDuty 安全代理程式。 無論 是否 AWS 帳戶 使用共用 VPC 端點,GuardDuty 都不會刪除 VPC 端點。如果需要,您將需要手動刪除 VPC 端點。 **停用執行期監控**和** EKS 執行期監控** 本節適用於下列情況: + 您從未單獨啟用 EKS 執行期監控,現在已停用執行期監控。 + 您正在停用執行期監控和 EKS 執行期監控。如果您不確定 EKS 執行期監控的組態狀態,請參閱 [檢查 EKS 執行期監控組態狀態](checking-eks-runtime-monitoring-enable-status.md)。 **停用執行期監控而不停用 EKS 執行期監控** 在此案例中,您在某個時間點啟用了 EKS 執行期監控,之後也啟用了執行期監控,而不停用 EKS 執行期監控。 現在,當您停用執行期監控時,您還需要停用 EKS 執行期監控;否則,您將繼續產生 EKS 執行期監控的使用成本。 如果上述案例適用於您,GuardDuty 會在您的帳戶中採取下列動作: + GuardDuty 會刪除具有 `GuardDutyManaged`:`true` 標籤的 VPC 端點。這是 GuardDuty 為管理自動化安全代理程式而建立的 VPC。 + GuardDuty 會刪除標記為 的安全群組`GuardDutyManaged`:`true`。 + 對於至少一個參與者帳戶使用的共用 VPC,GuardDuty 不會刪除 VPC 端點或與共用 VPC 資源相關聯的安全群組。 + 對於 Amazon EKS 資源,GuardDuty 會刪除安全代理程式。這與手動或透過 GuardDuty 管理無關。 對於 Amazon ECS 資源,由於 ECS 任務不可變,GuardDuty 無法從該資源解除安裝安全代理程式。這與您透過 GuardDuty 手動或自動管理安全代理程式的方式無關。停用執行期監控之後,GuardDuty 不會在新的 ECS 任務開始執行時連接附屬容器。如需有關使用 Fargate-ECS 任務的資訊,請參閱 [執行期監控如何與 Fargate 搭配使用 (僅限 Amazon ECS)](how-runtime-monitoring-works-ecs-fargate.md)。 對於 Amazon EC2 資源,GuardDuty 只有在符合下列條件時,才會從所有 Systems Manager (SSM) 受管 Amazon EC2 執行個體解除安裝安全代理程式: + 您的資源**未**標記 `GuardDutyManaged`:`false` 排除標籤。 + GuardDuty 必須具有存取執行個體中繼資料中標籤的許可。對於此 EC2 資源,**執行個體中繼資料中標籤的存取**設定為**允許**。 **當您停止手動管理安全代理程式時** 無論您使用哪種方法來部署和管理 GuardDuty 安全代理程式,若要停止監控資源中的執行期事件,您必須移除 GuardDuty 安全代理程式。當您想要停止監控 帳戶中資源類型的執行期事件時,您也可以刪除 Amazon VPC 端點。