Migração do monitoramento de EKS tempo de execução para o monitoramento de tempo de execução - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migração do monitoramento de EKS tempo de execução para o monitoramento de tempo de execução

Com o lançamento do GuardDuty Runtime Monitoring, a cobertura de detecção de ameaças foi expandida para ECS contêineres e EC2 instâncias da Amazon. EKSA experiência de monitoramento de tempo de execução agora foi consolidada no monitoramento de tempo de execução. Você pode ativar o Runtime Monitoring e gerenciar agentes de GuardDuty segurança individuais para cada tipo de recurso (EC2instância da Amazon, ECS cluster da Amazon e EKS cluster da Amazon) para o qual deseja monitorar o comportamento do tempo de execução.

GuardDuty consolidou a experiência do console para monitoramento de EKS tempo de execução em monitoramento de tempo de execução. GuardDuty recomenda Verificando o status da configuração do EKS Runtime Mon Migração do monitoramento de EKS tempo de execução para o monitoramento de tempo de execução e.

Como parte da migração para o Runtime Monitoring, certifique-se deDesativar monitoramento EKS de tempo de execução. Isso é importante porque, se você optar posteriormente por desativar o Monitoramento em Tempo de Execução e não desativar o Monitoramento em EKS Tempo de Execução, continuará incorrendo em custos de uso do Monitoramento em EKS Tempo de Execução.

Para migrar do EKS Runtime Monitoring para o Runtime Monitoring

  1. O GuardDuty console oferece suporte ao EKS Runtime Monitoring como parte do Runtime Monitoring.

    Você pode começar a usar o Runtime Monitoring por meio Verificando o status da configuração do EKS Runtime Mon de sua organização e contas.

    Certifique-se de não desativar o EKS Runtime Monitoring antes de ativar o Runtime Monitoring. Se você desativar o EKS Runtime Monitoring, o gerenciamento de EKS complementos da Amazon também será desativado. Continue com as etapas a seguir na ordem listada.

  2. Certifique-se de conhecer todos osPré-requisitos para habilitar o monitoramento de tempo de execução.

  3. Ative o Runtime Monitoring replicando as mesmas configurações da organização para o Runtime Monitoring que você tem para o EKS Runtime Monitoring. Para obter mais informações, consulte Como habilitar o monitoramento de runtime.

    • Se você tiver uma conta independente, precisará ativar o Runtime Monitoring.

      Se seu agente GuardDuty de segurança já estiver implantado, as configurações correspondentes serão replicadas automaticamente e você não precisará defini-las novamente.

    • Se você tiver uma organização com configurações de ativação automática, certifique-se de replicar as mesmas configurações de ativação automática para o Runtime Monitoring.

    • Se você tiver uma organização com configurações definidas individualmente para contas de membros ativos existentes, certifique-se de ativar o Runtime Monitoring e configurar o agente de GuardDuty segurança para esses membros individualmente.

  4. Depois de verificar se as configurações do Runtime Monitoring e do GuardDuty Security Agent estão corretas, desative o EKS Runtime Monitoring usando o comando API ou o AWS CLI comando.

  5. (Opcional) se você quiser limpar qualquer recurso associado ao agente GuardDuty de segurança, consulteDesativando, desinstalando e limpando recursos no Runtime Monitoring.

Se você quiser continuar usando o EKS Runtime Monitoring sem habilitar o Runtime Monitoring, consulteEKSMonitoramento do tempo de execução GuardDuty. Com base no seu caso de uso, escolha as etapas para configurar o EKS Runtime Monitoring para uma conta independente ou para várias contas de membros.