Memperbarui agen keamanan secara manual untuk EKS sumber daya Amazon - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui agen keamanan secara manual untuk EKS sumber daya Amazon

Ketika Anda mengelola agen GuardDuty keamanan secara manual, Anda bertanggung jawab untuk memperbaruinya untuk akun Anda. Untuk pemberitahuan tentang versi agen baru, Anda dapat berlangganan RSS feed keGuardDuty versi rilis agen keamanan.

Anda dapat memperbarui agen keamanan ke versi terbaru untuk mendapatkan manfaat dari dukungan dan peningkatan yang ditambahkan. Jika versi agen Anda saat ini mencapai akhir dukungan standar, maka untuk terus menggunakan Runtime Monitoring (atau EKS Runtime Monitoring), Anda harus memperbarui versi agen Anda saat ini. Untuk informasi tentang versi rilis, lihatGuardDuty agen keamanan untuk EKS cluster Amazon.

Prasyarat

Sebelum Anda memperbarui versi agen keamanan, pastikan bahwa versi agen yang Anda rencanakan untuk digunakan sekarang, kompatibel dengan versi Kubernetes Anda. Untuk informasi selengkapnya, lihat Versi Kubernetes didukung oleh agen keamanan GuardDuty .

Console

  1. Buka EKS konsol Amazon di https://console.aws.amazon.com/eks/rumah#/cluster.

  2. Pilih nama Cluster Anda.

  3. Pilih Add-on.

  4. Di bawah Add-on, pilih GuardDutyRuntime Monitoring.

  5. Pilih Edit untuk memperbarui detail agen.

  6. Pada halaman Configure GuardDuty Runtime Monitoring, perbarui detailnya.

  7. (Opsional) Memperbarui parameter konfigurasi add-on

    Jika versi EKS add-on Anda 1.5.0 atau lebih tinggi, Anda juga dapat memperbarui pengaturan konfigurasi add-on.

    1. Perluas pengaturan konfigurasi opsional untuk melihat skema konfigurasi.

    2. Perbarui nilai parameter berdasarkan rentang yang disediakan diKonfigurasikan EKS parameter add-on.

    3. Pilih Simpan perubahan untuk memulai pembaruan.

    4. Untuk metode Resolusi konflik, opsi yang Anda pilih akan digunakan untuk menyelesaikan konflik saat Anda memperbarui nilai parameter ke nilai non-default. Untuk informasi selengkapnya tentang opsi yang tercantum, lihat resolveConflictsdi EKSAPIReferensi Amazon.

API/CLI

Untuk memperbarui agen GuardDuty keamanan untuk EKS kluster Amazon Anda, lihat Memperbarui add-on.

catatan

Untuk add-onversion, jika Anda memilih v1.5.0 ke atas, Runtime Monitoring mendukung konfigurasi parameter spesifik agen. GuardDuty Untuk informasi tentang rentang parameter, lihatKonfigurasikan EKS parameter add-on.

Anda dapat menggunakan AWS CLI contoh berikut saat menggunakan nilai yang dapat dikonfigurasi yang didukung untuk versi addon v1.5.0 dan yang lebih baru. Pastikan untuk mengganti nilai placeholder yang disorot dengan warna merah dan yang terkait Example.json dengan nilai yang dikonfigurasi.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'
contoh Contoh.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Jika versi EKS add-on Amazon Anda 1.5.0 atau lebih tinggi, dan Anda telah mengonfigurasi skema add-on, Anda dapat memverifikasi apakah nilai muncul dengan benar untuk klaster Anda atau tidak. Untuk informasi selengkapnya, lihat Memverifikasi pembaruan skema konfigurasi.