遷移至EKS執行期監控後停用執行期監控

停用EKS執行期監控

• 在您自己的帳戶中停用EKS執行期監控

  UpdateDetector API 使用您自己的區域 執行 detector-id。

  或者，您可以使用下列 AWS CLI 命令。將 取代12abc34d567e8fa901bc2d34e56789f0為您自己的區域 detector-id。

  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

• 停用組織中成員帳戶的EKS執行期監控

  UpdateMemberDetectors API 使用組織detector-id委派 GuardDuty 管理員帳戶的 區域來執行 。

  或者，您可以使用下列 AWS CLI 命令。12abc34d567e8fa901bc2d34e56789f0 將 取代為組織的detector-id委派 GuardDuty 管理員帳戶區域，並將 111122223333取代為您要停用此功能的成員帳戶 AWS 帳戶 ID。

  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

• 更新組織的EKS執行期監控自動啟用設定

  只有在您已將EKS執行期監控自動啟用設定設定為組織中的新 (NEW) 或所有 (ALL) 成員帳戶時，才執行下列步驟。如果您已將其設定為 NONE，則可以略過此步驟。

  注意

  將 EKS Runtime Monitoring 自動啟用組態設定為 ，NONE表示將不會自動為任何現有成員帳戶或當新成員帳戶加入您的組織時啟用 EKS Runtime Monitoring。

  UpdateOrganizationConfiguration API 使用組織的detector-id委派 GuardDuty 管理員帳戶區域來執行 。

  或者，您可以使用下列 AWS CLI 命令。12abc34d567e8fa901bc2d34e56789f0 將 取代為組織的detector-id委派 GuardDuty 管理員帳戶區域。EXISTING_VALUE 將 取代為您目前的組態以進行自動啟用 GuardDuty。

  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'