本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 手動解除安裝 Amazon EC2 資源的安全代理程式
<a name="uninstalling-gdu-ec2-agent-runtime-monitoring"></a>

本節提供從 Amazon EC2 資源解除安裝 GuardDuty 安全代理程式的方法。當您手動管理安全代理程式時，您必須負責從資源中移除代理程式。GuardDuty 不會對您管理的資源採取任何動作。

如果您手動建立 Amazon VPC 端點，則在解除安裝帳戶中所有受監控資源類型的安全代理程式之後，您可以選擇刪除 VPC 端點。這是單獨的步驟。如需詳細資訊，請參閱[To delete a VPC endpoint](clean-up-guardduty-agent-resources-process.md#runtime-monitoring-delete-vpc-endpoint)。

根據您在 資源中安裝安全代理程式的方式，選擇下列其中一種方法來解除安裝它。

**Topics**
+ [方法 1 - 使用 Run 命令](#remove-gdu-ec2-agent-run-command)
+ [方法 2 - 使用 Linux Package Manager](#remove-gdu-ec2-agent-rpm-script)

## 方法 1 - 使用 Run 命令
<a name="remove-gdu-ec2-agent-run-command"></a>

當您使用 安裝安全代理程式時[方法 1 - 使用 AWS Systems Manager](installing-gdu-security-agent-ec2-manually.md#install-gdu-by-using-sys-runtime-monitoring)，請執行下列步驟來解除安裝代理程式：

**解除安裝 GuardDuty 安全代理程式**

1. 您可以依照*AWS Systems Manager 《 使用者指南*》中的[AWS Systems Manager 執行命令](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html)中指定的步驟，解除安裝 GuardDuty 安全代理程式。在參數中使用解除安裝動作來解除安裝 GuardDuty 安全代理程式。

   在**目標**區段中，請確定影響僅影響您要解除安裝安全代理程式的 Amazon EC2 執行個體。

   使用下列 GuardDuty 文件和經銷商：
   + 文件名稱： `AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin`
   + 經銷商： `AmazonGuardDuty-RuntimeMonitoringSsmPlugin`

1. 提供所有詳細資訊後，當您選擇**執行**時，會移除部署在目標 Amazon EC2 執行個體上的安全代理程式。

   若要移除 Amazon VPC 端點組態，您必須停用執行期監控和 Amazon EKS 執行期監控。

1. 如果您也要刪除與此安全代理程式相關聯的 VPC 端點，請參閱 [To delete a VPC endpoint](clean-up-guardduty-agent-resources-process.md#runtime-monitoring-delete-vpc-endpoint)。

## 方法 2 - 使用 Linux Package Manager
<a name="remove-gdu-ec2-agent-rpm-script"></a>

當您使用 安裝安全代理程式時[方法 2 - 使用 Linux 套件管理員](installing-gdu-security-agent-ec2-manually.md#install-gdu-by-rpm-scripts-runtime-monitoring)，請執行下列步驟來解除安裝代理程式：

**解除安裝 GuardDuty 安全代理程式**

1. 連線至您的執行個體。如需如何執行此操作的步驟，請參閱《*Amazon EC2 使用者指南*》中的[使用 SSH 用戶端連線至 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html)。

1. 

**要解除安裝的命令**

   下列命令將從您連線的 Amazon EC2 執行個體解除安裝 GuardDuty 安全代理程式：
   + 對於 RPM：

     ```
     sudo rpm -e amazon-guardduty-agent
     ```
   + 對於 Debian：

     ```
     sudo dpkg --purge amazon-guardduty-agent
     ```

   執行命令之後，您也可以檢查與命令相關聯的日誌。

1. 如果您也要刪除與此安全代理程式相關聯的 VPC 端點，請參閱 [To delete a VPC endpoint](clean-up-guardduty-agent-resources-process.md#runtime-monitoring-delete-vpc-endpoint)。