迁移到EKS运行时监控后禁用运行时监控

禁用EKS运行时监控

• 在自己的账户中禁用EKS运行时监控

  UpdateDetectorAPI用你自己的区域来运行detector-id。

  或者，您可以使用以下 AWS CLI 命令。12abc34d567e8fa901bc2d34e56789f0替换为你自己的区域detector-id。

  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

• 对组织中的成员帐户禁用EKS运行时监控

  UpdateMemberDetectorsAPI使用组织委派 GuardDuty 管理员账户detector-id的区域来运行。

  或者，您可以使用以下 AWS CLI 命令。12abc34d567e8fa901bc2d34e56789f0替换为组织detector-id委派 GuardDuty 管理员账户的区域以及111122223333要禁用此功能的成员账户的 AWS 账户 ID。

  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

• 更新组织的EKS运行时监控自动启用设置

  只有在将EKS运行时监控自动启用设置配置为组织中的新 (NEW) 或全部 (ALL) 成员帐户时，才执行以下步骤。如果已将其配置为 NONE，则可以跳过此步骤。

  注意

  将EKS运行时监控自动启用配置设置为NONE意味着不会为任何现有成员帐户自动启用EKS运行时监控，也不会在有新成员帐户加入您的组织时自动启用运行时监控。

  UpdateOrganizationConfigurationAPI使用组织委派 GuardDuty 管理员账户detector-id的区域来运行。

  或者，您可以使用以下 AWS CLI 命令。12abc34d567e8fa901bc2d34e56789f0替换为组织detector-id委托 GuardDuty 管理员账户的区域。将替换为EXISTING_VALUE当前配置以实现自动启用 GuardDuty。

  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'