Memperbarui agen keamanan secara manual untuk sumber daya Amazon EKS - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui agen keamanan secara manual untuk sumber daya Amazon EKS

Ketika Anda mengelola agen GuardDuty keamanan secara manual, Anda bertanggung jawab untuk memperbaruinya untuk akun Anda. Untuk pemberitahuan tentang versi agen baru, Anda dapat berlangganan umpan RSS. GuardDuty versi rilis agen keamanan

Anda dapat memperbarui agen keamanan ke versi terbaru untuk mendapatkan manfaat dari dukungan dan peningkatan yang ditambahkan. Jika versi agen Anda saat ini mencapai akhir dukungan standar, maka untuk terus menggunakan Runtime Monitoring (atau EKS Runtime Monitoring), Anda harus memperbarui ke versi agen berikutnya yang tersedia atau terbaru.

Prasyarat

Sebelum Anda memperbarui versi agen keamanan, pastikan bahwa versi agen yang Anda rencanakan untuk digunakan sekarang, kompatibel dengan versi Kubernetes Anda. Untuk informasi selengkapnya, lihat Versi Kubernetes didukung oleh agen keamanan GuardDuty .

Console

  1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/rumah#/cluster.

  2. Pilih nama Cluster Anda.

  3. Di bawah Info cluster, pilih tab Add-ons.

  4. Di bawah tab Add-ons, pilih GuardDutyEKS Runtime Monitoring.

  5. Pilih Edit untuk memperbarui detail agen.

  6. Pada halaman Configure GuardDuty EKS Runtime Monitoring, perbarui detailnya.

  7. (Opsional) Memperbarui pengaturan konfigurasi opsional

    Jika versi add-on EKS Anda adalah 1.5.0 atau lebih tinggi, Anda juga dapat memperbarui skema konfigurasi add-on.

    1. Perluas pengaturan konfigurasi opsional untuk melihat skema konfigurasi.

    2. Perbarui nilai parameter berdasarkan rentang yang disediakan diKonfigurasikan parameter add-on EKS.

    3. Pilih Simpan perubahan untuk memulai pembaruan.

    4. Untuk metode Resolusi konflik, opsi yang Anda pilih akan digunakan untuk menyelesaikan konflik saat Anda memperbarui nilai parameter ke nilai non-default. Untuk informasi selengkapnya tentang opsi yang tercantum, lihat ResolveConflicts di Referensi API Amazon EKS.

API/CLI

Untuk memperbarui agen GuardDuty keamanan untuk kluster Amazon EKS Anda, lihat Memperbarui add-on.

catatan

Untuk add-onversion, jika Anda memilih 1.5.0 atau lebih tinggi, Runtime Monitoring mendukung konfigurasi parameter spesifik agen. GuardDuty Untuk informasi tentang rentang parameter, lihatKonfigurasikan parameter add-on EKS.

Anda dapat menggunakan AWS CLI contoh berikut saat menggunakan nilai yang dapat dikonfigurasi yang didukung untuk versi add-on 1.5.0 dan yang lebih baru. Pastikan untuk mengganti nilai placeholder yang disorot dengan warna merah dan yang terkait Example.json dengan nilai yang dikonfigurasi.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.9.0-eksbuild.2 --configuration-values 'file://example.json'
contoh Contoh.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Jika versi add-on Amazon EKS Anda 1.5.0 atau lebih tinggi, dan Anda telah mengonfigurasi skema add-on, Anda dapat memverifikasi apakah nilai muncul dengan benar untuk klaster Anda atau tidak. Untuk informasi selengkapnya, lihat Memverifikasi pembaruan skema konfigurasi.