迁移到EKS运行时监控后禁用运行时监控 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

迁移到EKS运行时监控后禁用运行时监控

在确保您的账户或组织的现有设置已复制到运行时监控后,您可以禁用EKS运行时监控。

禁用EKS运行时监控

  • 在自己的账户中禁用EKS运行时监控

    UpdateDetectorAPI用你自己的区域跑步 detector-id.

    或者,您可以使用以下 AWS CLI 命令。Replace(替换) 12abc34d567e8fa901bc2d34e56789f0 用你自己的区域 detector-id.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • 对组织中的成员帐户禁用EKS运行时监控

    在区域赛中UpdateMemberDetectorsAPI大放异彩 detector-id 该组织的委派 GuardDuty 管理员账户。

    或者,您可以使用以下 AWS CLI 命令。Replace(替换) 12abc34d567e8fa901bc2d34e56789f0 与区域 detector-id 该组织的委派 GuardDuty 管理员账户和 111122223333 使用您要禁用此功能的成员帐户的 AWS 账户 ID。

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • 更新组织的EKS运行时监控自动启用设置

    只有在将EKS运行时监控自动启用设置配置为组织中的新 (NEW) 或全部 (ALL) 成员帐户时,才执行以下步骤。如果您已经将其配置为NONE,则可以跳过此步骤。

    注意

    将EKS运行时监控自动启用配置设置为NONE意味着不会为任何现有成员帐户自动启用EKS运行时监控,也不会在有新成员帐户加入您的组织时自动启用运行时监控。

    在区域赛中UpdateOrganizationConfigurationAPI大放异彩 detector-id 该组织的委派 GuardDuty 管理员账户。

    或者,您可以使用以下 AWS CLI 命令。Replace(替换) 12abc34d567e8fa901bc2d34e56789f0 与区域 detector-id 该组织的委派 GuardDuty 管理员账户。更换 EXISTING_VALUE 使用您当前的自动启用 GuardDuty配置。

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'