Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución
Con el lanzamiento de GuardDuty Runtime Monitoring, la cobertura de detección de amenazas se ha ampliado a los contenedores de Amazon ECS y a EC2 las instancias de Amazon. La experiencia de Supervisión en tiempo de ejecución de EKS se ha consolidado ahora en Supervisión en tiempo de ejecución. Puede habilitar Runtime Monitoring y administrar agentes de GuardDuty seguridad individuales para cada tipo de recurso ( EC2 instancia de Amazon, clúster de Amazon ECS y clúster de Amazon EKS) cuyo comportamiento en tiempo de ejecución desee supervisar.
GuardDuty ha consolidado la experiencia de consola de EKS Runtime Monitoring en Runtime Monitoring. GuardDuty recomienda Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS yMigrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución.
Como parte de la migración a la Supervisión en tiempo de ejecución, asegúrese de Desactivar la Supervisión en tiempo de ejecución de EKS. Esto es crucial porque, si en el futuro decide desactivar la Supervisión en tiempo de ejecución pero no desactiva la Supervisión en tiempo de ejecución de EKS, no dejará de incurrir en costos asociados al uso de esta última.
Para migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución
-
La GuardDuty consola es compatible con EKS Runtime Monitoring como parte de Runtime Monitoring.
Para comenzar a utilizar la Supervisión en tiempo de ejecución, puede Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS de la organización y las cuentas.
Asegúrese de no desactivar la Supervisión en tiempo de ejecución de EKS antes de habilitar la Supervisión en tiempo de ejecución. Si desactiva la Supervisión en tiempo de ejecución de EKS, también se desactivará la administración del complemento de Amazon EKS. Siga los pasos que se indican a continuación en el mismo orden.
-
Asegúrese de cumplir todos los Requisitos previos para habilitar la Supervisión en tiempo de ejecución.
-
Habilite la Supervisión en tiempo de ejecución. Para hacerlo, replique los mismos ajustes de configuración de la organización que utiliza para la Supervisión en tiempo de ejecución de EKS. Para obtener más información, consulte Habilitación de la supervisión en tiempo de ejecución.
-
Si tiene una cuenta independiente, debe habilitar la Supervisión en tiempo de ejecución.
Si su agente de GuardDuty seguridad ya está desplegado, los ajustes correspondientes se replican automáticamente y no es necesario volver a configurarlos.
-
Si una organización utiliza la configuración de habilitación automática, asegúrese de replicar la misma configuración de habilitación automática para la Supervisión en tiempo de ejecución.
-
Si tiene una organización con ajustes configurados individualmente para las cuentas de los miembros activos existentes, asegúrese de habilitar Runtime Monitoring y configurar el agente de GuardDuty seguridad para estos miembros de forma individual.
-
-
Una vez que se haya asegurado de que la configuración de Runtime Monitoring y del agente de GuardDuty seguridad es correcta, desactive EKS Runtime Monitoring mediante la API o el AWS CLI comando.
-
(Opcional) si desea limpiar cualquier recurso asociado al agente GuardDuty de seguridad, consulteDesactivar, desinstalar y limpiar recursos en la Supervisión en tiempo de ejecución.
Si desea continuar con el uso de la Supervisión en tiempo de ejecución de EKS sin activar la Supervisión en tiempo de ejecución, consulte Supervisión del tiempo de ejecución de EKS en GuardDuty. En función de su caso de uso, elija los pasos para configurar la Supervisión en tiempo de ejecución de EKS para una cuenta independiente o para varias cuentas de miembro.
