Pasar del agente manual de Amazon EC2 al agente automatizado - Amazon GuardDuty
Eliminar recursos

Pasar del agente manual de Amazon EC2 al agente automatizado

Esta sección se aplica a la Cuenta de AWS si antes administraba el agente de seguridad manualmente y ahora desea utilizar la configuración automatizada del agente de GuardDuty. Si esto no se aplica a su caso, continúe con la configuración del agente de seguridad para la cuenta.

Cuando habilita el agente automatizado de GuardDuty, GuardDuty administra el agente de seguridad en su nombre. Para obtener información sobre los pasos que GuardDuty sigue, consulte Utilice la configuración automatizada de agentes (opción recomendada).

Eliminar recursos

Eliminar asociación de SSM

  • Elimine cualquier asociación de SSM que pueda haber creado al administrar manualmente el agente de seguridad para Amazon EC2. Para obtener más información, consulte Eliminar una asociación.

  • Esto se hace de manera que GuardDuty pueda hacerse cargo de la administración de acciones de SSM ya sea que se usen agentes automatizados a nivel de cuenta o a nivel de instancia (mediante el uso de etiquetas de inclusión o exclusión). Para obtener más información sobre qué acciones de SSM puede realizar GuardDuty, consulte Permisos de roles vinculados a servicios de GuardDuty.

  • Cuando se elimina una asociación de SSM que fue creada previamente para administrar el agente de seguridad manualmente, es posible que transcurra un breve periodo de tiempo durante el cual GuardDuty crea una asociación de SSM para administrar el agente de seguridad automáticamente. Es posible que durante este periodo se produzcan conflictos relacionados con la programación de SSM. Para obtener más información, consulte Programación de SSM en Amazon EC2.

Administre las etiquetas de inclusión y exclusión para las instancias de Amazon EC

  • Etiquetas de inclusión: cuando no habilita la configuración automática del agente de GuardDuty, pero etiqueta alguna de las instancias de Amazon EC2 con una etiqueta de inclusión (GuardDutyManaged:true), GuardDuty crea una asociación de SSM que instalará y administrará el agente de seguridad en las instancias de EC2 seleccionadas. Este es un comportamiento esperado que ayuda a administrar el agente de seguridad únicamente en instancias de EC2 seleccionadas. Para obtener más información, consulte Cómo funciona la supervisión en tiempo de ejecución con las instancias de Amazon EC2.

    Para evitar que GuardDuty instale y administre el agente de seguridad, elimine la etiqueta de inclusión de estas instancias de EC2. Para obtener más información, consulte Agregar y eliminar etiquetas en la Guía del usuario de Amazon EC2.

  • Etiquetas de exclusión: si desea habilitar la configuración automática del agente de GuardDuty para todas las instancias de EC2 en la cuenta, asegúrese de que ninguna instancia de EC2 esté etiquetada con una etiqueta de exclusión (GuardDutyManaged:false).