As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Em ambientes com várias contas, somente a conta de GuardDuty administrador delegado pode ativar ou desativar o EKS Runtime Monitoring para as contas dos membros e gerenciar o gerenciamento de GuardDuty agentes para os clusters EKS pertencentes às contas dos membros em sua organização. As contas GuardDuty dos membros não podem modificar essa configuração em suas contas. A conta de GuardDuty administrador delegado gerencia suas contas de membros usando AWS Organizations. Para obter mais informações sobre ambientes com várias contas, consulte Gerenciar de várias contas.
Esta seção fornece etapas para configurar o EKS Runtime Monitoring e gerenciar o agente de GuardDuty segurança para os clusters EKS que pertencem à conta de GuardDuty administrador delegado.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS) |
Execute a updateDetectorAPI usando seu próprio ID de detector regional e passando o nome do Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita
|
Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |
|
Monitorar clusters do EKS seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|
Esta seção inclui etapas para habilitar o Monitoramento de runtime do EKS e gerenciar o agente de segurança para todas as contas de membros. Isso inclui a conta de GuardDuty administrador delegado, as contas de membros existentes e as novas contas que ingressam na organização.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS) |
Para ativar seletivamente o EKS Runtime Monitoring para suas contas de membros, execute o updateMemberDetectorsOperação de API usando a sua própria Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita
notaVocê também pode passar uma lista de contas IDs separadas por um espaço. Quando o código é executado com êxito, ele retorna uma lista vazia de |
Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |
|
Monitorar clusters do EKS seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|
Esta seção inclui as etapas para ativar o EKS Runtime Monitoring e gerenciar o agente de GuardDuty segurança para contas de membros ativos existentes em sua organização.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS) |
Para ativar seletivamente o EKS Runtime Monitoring para suas contas de membros, execute o updateMemberDetectorsOperação de API usando a sua própria Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita
notaVocê também pode passar uma lista de contas IDs separadas por um espaço. Quando o código é executado com êxito, ele retorna uma lista vazia de |
Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |
|
Monitorar clusters do EKS seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|
A conta de GuardDuty administrador delegado pode ativar automaticamente o EKS Runtime Monitoring e escolher uma abordagem de como gerenciar o agente de GuardDuty segurança para novas contas que ingressam na sua organização.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS) |
Para ativar seletivamente o EKS Runtime Monitoring para suas novas contas, invoque o UpdateOrganizationConfigurationOperação de API usando a sua própria Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita Para encontrar o
Quando o código é executado com êxito, ele retorna uma lista vazia de |
Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |
|
Monitorar clusters do EKS seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|
Esta seção inclui as etapas para configurar o Monitoramento de runtime do EKS e gerenciar o agente de segurança para contas individuais de membros ativos.
Com base nas Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS, você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.
Abordagem preferida para gerenciar o agente GuardDuty de segurança |
Etapas |
---|---|
Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS) |
Para ativar seletivamente o EKS Runtime Monitoring para suas contas de membros, execute o updateMemberDetectorsOperação de API usando a sua própria Defina o status de GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar o O exemplo a seguir habilita
notaVocê também pode passar uma lista de contas IDs separadas por um espaço. Quando o código é executado com êxito, ele retorna uma lista vazia de |
Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |
|
Monitorar clusters do EKS seletivos (usando a tag de inclusão) |
|
Gerenciar o agente de segurança manualmente |
|