As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Em ambientes com várias contas, somente a conta de GuardDuty administrador delegado pode ativar ou desativar o EKS Runtime Monitoring para as contas membros e gerenciar o gerenciamento de GuardDuty agentes para os EKS clusters pertencentes às contas membros em sua organização. As contas GuardDuty dos membros não podem modificar essa configuração em suas contas. A conta de GuardDuty administrador delegado gerencia suas contas de membros usando AWS Organizations. Para obter mais informações sobre ambientes com várias contas, consulte Gerenciar de várias contas.
Esta seção fornece etapas para configurar o EKS Runtime Monitoring e gerenciar o agente de GuardDuty segurança dos EKS clusters que pertencem à conta do GuardDuty administrador delegado.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em EKS clusters da Amazon, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os EKS clusters) |
Execute a updateDetectorAPIusando seu próprio ID de detector regional e passando o nome do Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os EKS clusters da Amazon em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita
|
Monitore todos os EKS clusters, mas exclua alguns deles (usando a tag de exclusão) |
|
Monitore EKS clusters seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|
Esta seção inclui etapas para ativar o EKS Runtime Monitoring e gerenciar o agente de segurança para todas as contas dos membros. Isso inclui a conta de GuardDuty administrador delegado, as contas de membros existentes e as novas contas que ingressam na organização.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em EKS clusters da Amazon, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os EKS clusters) |
Para ativar seletivamente o EKS Runtime Monitoring para suas contas de membros, execute o updateMemberDetectorsAPIoperação usando a sua própria Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os EKS clusters da Amazon em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita
notaVocê também pode passar uma lista de contas IDs separadas por um espaço. Quando o código é executado com êxito, ele retorna uma lista vazia de |
Monitore todos os EKS clusters, mas exclua alguns deles (usando a tag de exclusão) |
|
Monitore EKS clusters seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|
Esta seção inclui as etapas para ativar o EKS Runtime Monitoring e gerenciar o agente de GuardDuty segurança para contas de membros ativos existentes em sua organização.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em EKS clusters da Amazon, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os EKS clusters) |
Para ativar seletivamente o EKS Runtime Monitoring para suas contas de membros, execute o updateMemberDetectorsAPIoperação usando a sua própria Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os EKS clusters da Amazon em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita
notaVocê também pode passar uma lista de contas IDs separadas por um espaço. Quando o código é executado com êxito, ele retorna uma lista vazia de |
Monitore todos os EKS clusters, mas exclua alguns deles (usando a tag de exclusão) |
|
Monitore EKS clusters seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|
A conta de GuardDuty administrador delegado pode ativar automaticamente o EKS Runtime Monitoring e escolher uma abordagem de como gerenciar o agente de GuardDuty segurança para novas contas que ingressam na sua organização.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em EKS clusters da Amazon, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os EKS clusters) |
Para ativar seletivamente o EKS Runtime Monitoring para suas novas contas, invoque o UpdateOrganizationConfigurationAPIoperação usando a sua própria Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os EKS clusters da Amazon em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita Para encontrar o
Quando o código é executado com êxito, ele retorna uma lista vazia de |
Monitore todos os EKS clusters, mas exclua alguns deles (usando a tag de exclusão) |
|
Monitore EKS clusters seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|
Esta seção inclui as etapas para configurar o EKS Runtime Monitoring e gerenciar o agente de segurança para contas individuais de membros ativos.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em EKS clusters da Amazon, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os EKS clusters) |
Para ativar seletivamente o EKS Runtime Monitoring para suas contas de membros, execute o updateMemberDetectorsAPIoperação usando a sua própria Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os EKS clusters da Amazon em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita
notaVocê também pode passar uma lista de contas IDs separadas por um espaço. Quando o código é executado com êxito, ele retorna uma lista vazia de |
Monitore todos os EKS clusters, mas exclua alguns deles (usando a tag de exclusão) |
|
Monitore EKS clusters seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|