Migración de EKS Runtime Monitoring a Runtime Monitoring - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de EKS Runtime Monitoring a Runtime Monitoring

Con el lanzamiento de GuardDuty Runtime Monitoring, la cobertura de detección de amenazas se ha ampliado a los ECS contenedores y EC2 las instancias de Amazon. EKS La experiencia de supervisión del tiempo de ejecución ahora se ha consolidado en la supervisión del tiempo de ejecución. Puede habilitar Runtime Monitoring y administrar agentes de GuardDuty seguridad individuales para cada tipo de recurso (EC2instancia de Amazon, ECS clúster de Amazon y EKS clúster de Amazon) cuyo comportamiento en tiempo de ejecución desee supervisar.

GuardDuty ha consolidado la experiencia de consola de EKS Runtime Monitoring en Runtime Monitoring. GuardDuty recomienda Comprobar el estado EKS de configuración de Runtime Monitoring yMigración de EKS Runtime Monitoring a Runtime Monitoring.

Como parte de la migración a la Supervisión en tiempo de ejecución, asegúrese de Deshabilite la supervisión EKS del tiempo. Esto es importante porque si más adelante decide deshabilitar la supervisión del tiempo de ejecución y no deshabilita la supervisión del EKS tiempo de ejecución, seguirá incurriendo en costes de uso de la supervisión del EKS tiempo de ejecución.

Para migrar de la supervisión del EKS tiempo de ejecución a la supervisión del tiempo de ejecución

  1. La GuardDuty consola admite la supervisión del EKS tiempo de ejecución como parte de la supervisión del tiempo de ejecución.

    Para comenzar a utilizar la Supervisión en tiempo de ejecución, puede Comprobar el estado EKS de configuración de Runtime Monitoring de la organización y las cuentas.

    Asegúrese de no deshabilitar la supervisión del EKS tiempo de ejecución antes de activar la supervisión del tiempo de ejecución. Si inhabilitas EKS Runtime Monitoring, también se deshabilitará la administración de EKS complementos de Amazon. Siga los pasos que se indican a continuación en el mismo orden.

  2. Asegúrese de cumplir todos los Requisitos previos para habilitar la Supervisión en tiempo de ejecución.

  3. Habilita la monitorización del tiempo de ejecución replicando los mismos ajustes de configuración de la organización para el monitoreo del tiempo de ejecución que tienes para el monitoreo del EKS tiempo de ejecución. Para obtener más información, consulte Habilitación de la supervisión en tiempo de ejecución.

    • Si tiene una cuenta independiente, debe habilitar la Supervisión en tiempo de ejecución.

      Si su agente de GuardDuty seguridad ya está desplegado, los ajustes correspondientes se replican automáticamente y no es necesario volver a configurarlos.

    • Si una organización utiliza la configuración de habilitación automática, asegúrese de replicar la misma configuración de habilitación automática para la Supervisión en tiempo de ejecución.

    • Si tiene una organización con ajustes configurados individualmente para las cuentas de los miembros activos existentes, asegúrese de habilitar Runtime Monitoring y configurar el agente de GuardDuty seguridad para estos miembros de forma individual.

  4. Una vez que se haya asegurado de que la configuración de Runtime Monitoring y del agente de GuardDuty seguridad es correcta, desactive EKS Runtime Monitoring mediante el comando API o el AWS CLI comando.

  5. (Opcional) Si desea limpiar cualquier recurso asociado al agente GuardDuty de seguridad, consulteDesactivar, desinstalar y limpiar recursos en la Supervisión en tiempo de ejecución.

Si desea seguir utilizando EKS Runtime Monitoring sin activar Runtime Monitoring, consulteEKSSupervisión del tiempo de ejecución en GuardDuty. Según su caso de uso, elija los pasos para configurar EKS Runtime Monitoring para una cuenta independiente o para varias cuentas de miembros.