本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
確保您的帳戶或組織的現有設定已複寫至執行期監控後,您可以停用 EKS 執行期監控。
停用 EKS 執行期監控
-
在您自己的帳戶中停用 EKS 執行期監控
使用您自己的區域
detector-id執行 UpdateDetector API。或者,您可以使用下列 AWS CLI 命令。將
12abc34d567e8fa901bc2d34e56789f0取代為您自己的區域偵測器 ID。aws guardduty update-detector --detector-id12abc34d567e8fa901bc2d34e56789f0--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
停用組織中成員帳戶的 EKS 執行期監控
使用組織委派 GuardDuty 管理員帳戶的區域
偵測器 ID執行 UpdateMemberDetectors API。或者,您可以使用下列 AWS CLI 命令。將
12abc34d567e8fa901bc2d34e56789f0取代為組織委派 GuardDuty 管理員帳戶的區域偵測器 ID,並將111122223333取代為您要停用此功能的成員帳戶 AWS 帳戶 ID。aws guardduty update-member-detectors --detector-id12abc34d567e8fa901bc2d34e56789f0--account-ids111122223333--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
更新組織的 EKS 執行期監控自動啟用設定
只有在您已將 EKS 執行期監控自動啟用設定設定為組織中的新 (
NEW) 或所有 (ALL) 成員帳戶時,才執行下列步驟。如果您已將其設定為NONE,則可以略過此步驟。注意
將 EKS 執行期監控自動啟用組態設定為 ,
NONE表示任何現有成員帳戶或新成員帳戶加入您的組織時,不會自動啟用 EKS 執行期監控。使用組織委派 GuardDuty 管理員帳戶的區域
偵測器 ID執行 UpdateOrganizationConfiguration API。或者,您可以使用下列 AWS CLI 命令。將
12abc34d567e8fa901bc2d34e56789f0取代為組織的委派 GuardDuty 管理員帳戶的區域偵測器 ID。將EXISTING_VALUE取代為目前用於自動啟用 GuardDuty 的組態。aws guardduty update-organization-configuration --detector-id12abc34d567e8fa901bc2d34e56789f0--auto-enable-organization-membersEXISTING_VALUE--features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
