Actualización manual del agente de seguridad para los EKS recursos de Amazon - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización manual del agente de seguridad para los EKS recursos de Amazon

Cuando gestionas el agente de GuardDuty seguridad manualmente, eres responsable de actualizarlo para tu cuenta. Para recibir notificaciones sobre nuevas versiones del agente, puedes suscribirte a un RSS feed enGuardDuty versiones de lanzamiento del agente de seguridad.

Puede actualizar el agente de seguridad a la última versión para beneficiarse del soporte y las mejoras adicionales. Si la versión actual del agente está agotando el soporte estándar, para seguir utilizando Runtime Monitoring (o EKS Runtime Monitoring), debe actualizar la versión actual del agente. Para obtener información sobre las versiones de lanzamiento, consulteGuardDuty agente de seguridad para EKS clústeres de Amazon.

Requisito previo

Antes de actualizar la versión del agente de seguridad, asegúrese de que la versión del agente que planea usar ahora sea compatible con su versión de Kubernetes. Para obtener más información, consulte Versiones de Kubernetes compatibles con el agente de seguridad GuardDuty .

Console

  1. Abre la EKS consola de Amazon en https://console.aws.amazon.com/eks/home#/clusters.

  2. Elija un nombre para el clúster.

  3. Selecciona Complementos.

  4. En Complementos, selecciona Supervisión del GuardDuty tiempo de ejecución.

  5. Seleccione Editar para actualizar los detalles del agente.

  6. En la página Configurar la supervisión del GuardDuty tiempo de ejecución, actualice los detalles.

  7. (Opcional) Actualizar los parámetros de configuración del complemento

    Si la versión del EKS complemento es la 1.5.0 o superior, también puede actualizar los ajustes de configuración del complemento.

    1. Amplíe los ajustes de configuración opcionales para ver el esquema de configuración.

    2. Actualice los valores de los parámetros en función del rango proporcionado enConfigure los parámetros del EKS complemento.

    3. Elija Guardar cambios para iniciar la actualización.

    4. En el caso del método de resolución de conflictos, la opción que elija se utilizará para resolver un conflicto al actualizar el valor de un parámetro a un valor no predeterminado. Para obtener más información sobre las opciones de la lista, consulta resolveConflictsAmazon EKS API Reference.

API/CLI

Para actualizar el agente GuardDuty de seguridad de tus EKS clústeres de Amazon, consulta Actualizar un complemento.

nota

Para el complementoversion, si elige la versión 1.5.0 o superior, Runtime Monitoring permite configurar parámetros específicos del GuardDuty agente. Para obtener información sobre los rangos de parámetros, consulte. Configure los parámetros del EKS complemento

Puede utilizar el siguiente AWS CLI ejemplo cuando utilice valores configurables compatibles con las versiones del complemento v1.5.0 y posteriores. Asegúrese de reemplazar los valores marcadores de posición resaltados en rojo y los asociados a los valores Example.json configurados.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'
ejemplo Ejemplo.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Si la versión de tu EKS complemento de Amazon es 1.5.0 o superior y has configurado el esquema del complemento, puedes comprobar si los valores aparecen correctamente o no en tu clúster. Para obtener más información, consulte Verificar las actualizaciones del esquema de configuración.