Deshabilitar EKS Runtime Monitoring después de migrar a Runtime Monitoring - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Deshabilitar EKS Runtime Monitoring después de migrar a Runtime Monitoring

Una vez que se haya asegurado de que la configuración existente de su cuenta u organización se ha replicado en Runtime Monitoring, puede deshabilitar EKS Runtime Monitoring.

Para deshabilitar la supervisión del EKS tiempo de ejecución

  • Para deshabilitar EKS Runtime Monitoring en su propia cuenta

    Ejecútelo UpdateDetectorAPIcon su propia regióndetector-id.

    Como alternativa, puede usar el siguiente AWS CLI comando. 12abc34d567e8fa901bc2d34e56789f0Sustitúyalo por su propia regióndetector-id.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para deshabilitar EKS Runtime Monitoring para las cuentas de los miembros de su organización

    Ejecútelo UpdateMemberDetectorsAPIcon la región detector-id de la cuenta de GuardDuty administrador delegado de la organización.

    Como alternativa, puede usar el siguiente AWS CLI comando. 12abc34d567e8fa901bc2d34e56789f0Sustitúyala por la región detector-id de la cuenta de GuardDuty administrador delegado de la organización y 111122223333 por el Cuenta de AWS ID de la cuenta de miembro para la que quieres deshabilitar esta función.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para actualizar EKS Runtime Monitoring, habilite automáticamente la configuración de su organización

    Realice el siguiente paso solo si ha configurado los ajustes de activación automática de EKS Runtime Monitoring para las cuentas de miembros nuevas (NEW) o todas (ALL) de la organización. Si ya ha establecido este ajuste como NONE, puede omitir este paso.

    nota

    Si se establece la configuración de activación automática de EKS Runtime Monitoring, NONE significa que EKS Runtime Monitoring no se habilitará automáticamente para ninguna cuenta de miembro existente o cuando una nueva cuenta de miembro se una a su organización.

    Ejecútelo UpdateOrganizationConfigurationAPIcon la región detector-id de la cuenta de GuardDuty administrador delegado de la organización.

    Como alternativa, puede usar el siguiente AWS CLI comando. 12abc34d567e8fa901bc2d34e56789f0Sustitúyala por la regional detector-id de la cuenta de GuardDuty administrador delegado de la organización. Sustituya EXISTING_VALUE el por su configuración actual para la activación automática GuardDuty.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'