Aggiornamento manuale del Security Agent per EKS le risorse Amazon - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento manuale del Security Agent per EKS le risorse Amazon

Quando gestisci manualmente il GuardDuty security agent, hai la responsabilità di aggiornarlo per il tuo account. Per ricevere notifiche sulle nuove versioni degli agenti, puoi iscriverti a un RSS feed aGuardDuty versioni di rilascio di Security Agent.

È possibile aggiornare il Security Agent alla versione più recente per beneficiare del supporto e dei miglioramenti aggiuntivi. Se la versione corrente dell'agente sta per scadere il supporto standard, per continuare a utilizzare Runtime Monitoring (o EKS Runtime Monitoring), è necessario eseguire l'aggiornamento a una versione dell'agente successiva disponibile o all'ultima versione dell'agente.

Prerequisito

Prima di aggiornare la versione del Security Agent, assicurati che la versione dell'agente che intendi utilizzare ora sia compatibile con la tua versione di Kubernetes. Per ulteriori informazioni, consulta Versioni di Kubernetes supportate dal Security Agent GuardDuty .

Console

  1. Apri la EKS console Amazon a https://console.aws.amazon.com/eks/home#/clusters.

  2. Scegli il Nome cluster.

  3. Scegli Componenti aggiuntivi.

  4. In Componenti aggiuntivi, seleziona GuardDutyRuntime Monitoring.

  5. Scegli Modifica per aggiornare i dettagli dell'agente.

  6. Nella pagina Configura il monitoraggio del GuardDuty runtime, aggiorna i dettagli.

  7. (Facoltativo) Aggiornamento dei parametri di configurazione del componente aggiuntivo

    Se la versione del EKS componente aggiuntivo è 1.5.0 o superiore, puoi anche aggiornare le impostazioni di configurazione del componente aggiuntivo.

    1. Espandi Impostazioni di configurazione opzionali per visualizzare lo schema di configurazione.

    2. Aggiorna i valori dei parametri in base all'intervallo fornito inConfigura i EKS parametri aggiuntivi.

    3. Scegli Salva modifiche per avviare l'aggiornamento.

    4. Per il metodo di risoluzione dei conflitti, l'opzione scelta verrà utilizzata per risolvere un conflitto quando si aggiorna il valore di un parametro a un valore non predefinito. Per ulteriori informazioni sulle opzioni elencate, resolveConflictsconsulta Amazon EKS API Reference.

API/CLI

Per aggiornare il GuardDuty security agent per i tuoi EKS cluster Amazon, consulta Aggiornamento di un componente aggiuntivo.

Nota

Per il componente aggiuntivoversion, se scegli la versione 1.5.0 o una versione successiva, Runtime Monitoring supporta la configurazione di parametri specifici dell'agente. GuardDuty Per informazioni sugli intervalli di parametri, vedere. Configura i EKS parametri aggiuntivi

È possibile utilizzare l' AWS CLI esempio seguente quando si utilizzano valori configurabili supportati per le versioni aggiuntive 1.5.0 e successive. Assicurati di sostituire i valori segnaposto evidenziati in rosso e quelli associati ai Example.json valori configurati. GuardDuty consiglia di utilizzare la v1.8.1-eks-build.2, che è la versione dell'agente più recente e predefinita.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.8.1-eks-build.2 --configuration-values 'file://example.json'
Esempio.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Se la tua versione del EKS componente aggiuntivo Amazon è 1.5.0 o successiva e hai configurato lo schema del componente aggiuntivo, puoi verificare se i valori vengono visualizzati correttamente per il tuo cluster. Per ulteriori informazioni, consulta Verifica degli aggiornamenti dello schema di configurazione.