Ativando a Proteção do EKS para uma conta independente - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativando a Proteção do EKS para uma conta independente

Uma conta autônoma é responsável pela decisão de habilitar ou desabilitar um plano de proteção em sua conta AWS em uma Região específica.

Se sua conta estiver associada a uma conta de GuardDuty administrador por meio AWS Organizations ou pelo método de convite, esta seção não se aplica a você. Somente uma conta de GuardDuty administrador pode ser visualizadaPara obter informações sobre o gerenciamento de várias contas, consulteHabilitando a Proteção do EKS em ambientes de várias contas.

Depois de ativar a Proteção do EKS, você GuardDuty começará a monitorar os registros de auditoria do EKS para os clusters do Amazon EKS em sua conta.

Selecione seu método de acesso preferido para configurar a Proteção do EKS para uma conta independente.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No seletor de Região do canto superior direito, selecione a Região a ser habilitada a Proteção do EKS.

  3. No painel de navegação, escolha Proteção do EKS.

  4. A página Proteção do EKS fornece o status atual da Proteção do EKS para sua conta. Escolha Ativar para ativar a Proteção do EKS.

  5. Escolha Confirmar para salvar sua seleção.

API/CLI

  • Execute a updateDetectorOperação de API usando o ID do detector regional da conta do GuardDuty administrador delegado e transmitindo o nome do features objeto EKS_AUDIT_LOGS e o status comoENABLED.

    Como alternativa, você também pode ativar a Proteção EKS executando um comando do AWS CLI . Execute o comando a seguir e 12abc34d567e8fa901bc2d34e56789f0 substitua pelo ID do detector da sua conta e us-east-1 pela região em que você deseja ativar a Proteção EKS.

    Para encontrar o detectorId para sua conta e região atual, consulte a página de configurações no https://console.aws.amazon.com/guardduty/console ou execute o ListDetectorsAPI.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "EKS_AUDIT_LOGS", "Status" : "ENABLED"}]'