Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cobertura del tiempo de ejecución y solución de problemas para la EC2 instancia de Amazon
En el caso de un EC2 recurso de Amazon, la cobertura del tiempo de ejecución se evalúa a nivel de instancia. Sus EC2 instancias de Amazon pueden ejecutar varios tipos de aplicaciones y cargas de trabajo, entre otros, en su AWS entorno. Esta función también es compatible con las EC2 instancias de Amazon gestionadas por Amazon ECS y, si tiene clústeres de Amazon ECS ejecutándose en una EC2 instancia de Amazon, los problemas de cobertura a nivel de instancia aparecerán en la sección Cobertura de EC2 tiempo de ejecución de Amazon.
Temas
Revisión de las estadísticas de cobertura
Las estadísticas de cobertura de las EC2 instancias de Amazon asociadas a tus propias cuentas o a las cuentas de tus miembros representan el porcentaje de las EC2 instancias en buen estado respecto a todas las EC2 instancias de la seleccionada Región de AWS. La siguiente ecuación lo representa de la siguiente manera:
(Instancias en buen estado/Todas las instancias)*100
Si también ha implementado el agente de GuardDuty seguridad para sus clústeres de Amazon ECS, cualquier problema de cobertura a nivel de instancia asociado con los clústeres de Amazon ECS que se ejecuten en una EC2 instancia de Amazon aparecerá como un problema de cobertura del tiempo de ejecución de una EC2 instancia de Amazon.
Elija uno de los métodos de acceso para revisar las estadísticas de cobertura de sus cuentas.
Si el estado de cobertura de la EC2 instancia es Incorrecto, consulteSolución de problemas de cobertura en EC2 tiempo de ejecución de Amazon.
El estado de la cobertura cambia con EventBridge las notificaciones
El estado de cobertura de tu EC2 instancia de Amazon puede aparecer como Insalubre. Para mantenerse informado sobre los cambios en el estado de la cobertura, recomendamos supervisar periódicamente su estado y solucionar cualquier problema si esta se encuentra en mal estado. Como alternativa, puedes crear una EventBridge regla de Amazon para recibir una notificación cuando el estado de la cobertura cambie de Insalubre a Saludable o no. De forma predeterminada, la GuardDuty publica en el EventBridge bus de tu cuenta.
Ejemplo de esquema de notificaciones
Como EventBridge regla general, puede utilizar los ejemplos de eventos y patrones de eventos predefinidos para recibir la notificación del estado de la cobertura. Para obtener más información sobre cómo crear una EventBridge regla, consulta Crear regla en la Guía del EventBridge usuario de Amazon.
Además, puede crear un patrón de eventos personalizado mediante el siguiente ejemplo de esquema de notificaciones. Asegúrese de sustituir los valores de su cuenta. Para recibir una notificación cuando el estado de cobertura de tu EC2 instancia de Amazon cambie de Healthy
aUnhealthy
, detail-type
debería serGuardDuty Runtime
Protection Unhealthy
. Para recibir una notificación cuando el estado de la cobertura cambie de Unhealthy
aHealthy
, sustituye el valor detail-type
de porGuardDuty Runtime Protection Healthy
.
{ "version": "0", "id": "event ID", "detail-type": "GuardDuty Runtime Protection Unhealthy", "source": "aws.guardduty", "account": "Cuenta de AWS ID", "time": "event timestamp (string)", "region": "Región de AWS", "resources": [ ], "detail": { "schemaVersion": "1.0", "resourceAccountId": "string", "currentStatus": "string", "previousStatus": "string", "resourceDetails": { "resourceType": "EC2", "ec2InstanceDetails": { "instanceId":"", "instanceType":"", "clusterArn": "", "agentDetails": { "version":"" }, "managementType":"" } }, "issue": "string", "lastUpdatedAt": "timestamp" } }
Solución de problemas de cobertura en EC2 tiempo de ejecución de Amazon
Si el estado de la cobertura de tu EC2 instancia de Amazon es Incorrecto, puedes ver el motivo en la columna Problema.
Si la EC2 instancia está asociada a un clúster de EKS y el agente de seguridad de EKS se instaló manualmente o mediante una configuración de agente automatizada, para solucionar el problema de cobertura, consulteCobertura en tiempo de ejecución y resolución de problemas para clústeres de Amazon EKS.
En la siguiente tabla se enumeran los tipos de problemas y los pasos de resolución de problemas correspondientes.
Tipo de problema | Mensaje del problema | Pasos para la solución de problemas |
---|---|---|
No hay generación de informes de agentes |
A la espera de la notificación SSM |
Recibir la notificación SSM puede tardar unos minutos. Asegúrese de que la EC2 instancia de Amazon esté gestionada por SSM. Para obtener más información, consulte los pasos del Método 1: Mediante AWS Systems Manager enInstalación manual del agente de seguridad. |
(Vacío a propósito) |
Si administra el agente de GuardDuty seguridad manualmente, asegúrese de haber seguido los pasos que se indican a continuaciónAdministrar manualmente el agente de seguridad para el EC2 recurso de Amazon. |
|
Si ha habilitado la configuración automatizada del agente:
|
||
Valide que el punto de enlace de VPC de su EC2 instancia de Amazon esté configurado correctamente. Para obtener más información, consulte Validar la configuración del punto de conexión de VPC. |
||
Si la organización cuenta con una política de control de servicio (SCP), valide que el límite de permisos no restringe el permiso |
||
Agente desconectado |
|
|
Se produjo un error al crear la asociación de SSM |
GuardDuty La asociación SSM ya existe en su cuenta |
|
La cuenta tiene demasiadas asociaciones SSM |
Seleccione una de las siguientes dos opciones:
|
|
Se produjo un error en la actualización de la asociación de SSM |
GuardDuty La asociación SSM no existe en su cuenta |
GuardDuty La asociación SSM no está presente en tu cuenta. Desactive y vuelva a habilitar la supervisión en tiempo de ejecución. |
Se produjo un error al eliminar la asociación de SSM |
GuardDuty La asociación SSM no existe en tu cuenta |
La asociación de SSM con GuardDuty no está presente en la cuenta. Si la asociación de SSM se eliminó intencionalmente, no es necesario realizar ninguna acción. |
Se produjo un error en la ejecución de la asociación de la instancia de SSM |
No se cumplen los requisitos de arquitectura u otros requisitos previos. |
Para obtener información sobre distribuciones de sistemas operativos verificadas, consulte Requisitos previos para el soporte de EC2 instancias de Amazon. Si el problema persiste, los siguientes pasos le ayudarán a identificarlo y posiblemente a resolverlo:
|
Se produjo un error al crear el punto de conexión de VPC |
La creación de puntos de conexión de VPC no es compatible con la VPC compartida |
La Supervisión en tiempo de ejecución admite el uso de una VPC compartida dentro de una organización. Para obtener más información, consulte Utilizar una VPC compartida con agentes de seguridad automatizados. |
Solo cuando se utiliza una VPC compartida con una configuración automatizada del agente El ID de cuenta propietario |
La cuenta de propietario de la VPC compartida debe habilitar la Supervisión en tiempo de ejecución y la configuración automatizada del agente para al menos un tipo de recurso (Amazon EKS o Amazon ECS [AWS Fargate]). Para obtener más información, consulte Requisitos previos específicos de la supervisión del GuardDuty tiempo de ejecución. | |
La habilitación del DNS privado requiere que ambos |
Asegúrese de que los siguientes atributos de VPC estén establecidos en Si utiliza Amazon VPC Console https://console.aws.amazon.com/vpc/ |
|
Se produjo un error al eliminar el punto de conexión de la VPC compartida |
No se permite eliminar el punto final de la VPC compartida para el ID de cuenta |
Medidas posibles:
|
El agente no genera informes |
(Vacío a propósito) |
El tipo de problema ya no tiene soporte. Si sigues teniendo este problema y aún no lo has hecho, activa el agente GuardDuty automatizado para Amazon EC2. Si el problema persiste, considere la posibilidad de desactivar la Supervisión en tiempo de ejecución durante unos minutos y, a continuación, vuelva a habilitarla. |