本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从EKS运行时监控迁移到运行时监控
随着 GuardDuty 运行时监控的推出,威胁检测范围已扩展到亚马逊ECS容器和亚马逊EC2实例。 EKS运行时监控体验现已整合到运行时监控中。您可以为要监控运行时行为的每种资源类型(Amazon EC2 实例、Amazon ECS 集群和 Amazon EKS 集群)启用运行时监控并管理单独 GuardDuty 的安全代理。
GuardDuty 已将EKS运行时监控的控制台体验整合到运行时监控中。 GuardDuty 推荐检查EKS运行时监控配置状态和从EKS运行时监控迁移到运行时监控。
在迁移到运行时监控时,务必要禁用EKS运行时监控。这一点很重要,因为如果您稍后选择禁用 “运行时监控”,但未禁用 “EKS运行时监控”,则将继续产生EKS运行时监控的使用成本。
从EKS运行时监控迁移到运行时监控
-
GuardDuty 控制台支持EKS运行时监控作为运行时监控的一部分。
您可以通过为组织和账户检查EKS运行时监控配置状态来开始使用运行时监控。
在启用 “EKS运行时监控” 之前,请确保不要禁用 “运行时监控”。如果您禁用EKS运行时监控,Amazon EKS 插件管理也将被禁用。请按所列顺序继续完成以下步骤。
-
确保满足所有启用运行时监控的先决条件。
-
通过复制运行时监控的组织配置设置与运行时监控相同的组织配置设置来启用EKS运行时监控。有关更多信息,请参阅 启用运行时监控。
-
如果您有独立账户,则需要启用运行时监控。
如果您的 GuardDuty 安全代理已经部署,则会自动复制相应的设置,您无需再次配置设置。
-
如果您的组织配置了自动启用设置,请确保为运行时监控复制相同的自动启用设置。
-
如果您的组织单独为现有活跃成员帐户配置了设置,请确保启用运行时监控并为这些成员单独配置 GuardDuty 安全代理。
-
-
确保运行时监控和 GuardDuty 安全代理设置正确后,使用API或 AWS CLI 命令禁用EKS运行时监控。
-
(可选)如果要清理与 GuardDuty 安全代理关联的任何资源,请参阅在运行时监控中禁用、卸载和清理资源。
如果您想在不启用EKS运行时监控的情况下继续使用运行时监控,请参阅EKS中的运行时监控 GuardDuty。根据您的用例,选择为独立账户或多个成员账户配置EKS运行时监控的步骤。
