選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

在多帳戶環境中啟用 EKS 保護

PDF
RSS
焦點模式
在多帳戶環境中啟用 EKS 保護 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在多帳戶環境中,只有委派的 GuardDuty 管理員帳戶可以選擇啟用或停用其組織中成員帳戶的 EKS 保護功能。GuardDuty 成員帳戶無法從其帳戶修改此組態。委派的 GuardDuty 管理員帳戶會使用 管理其成員帳戶 AWS Organizations。此委派的 GuardDuty 管理員帳戶可以選擇在加入組織時為所有新帳戶自動啟用 EKS 保護。如需有關多帳戶環境的詳細資訊,請參閱在 Amazon GuardDuty 中管理多個帳戶

選擇您偏好的存取方法,為委派的 GuardDuty 管理員帳戶設定 EKS 稽核日誌監控。

Console

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

  2. 在導覽窗格中,選擇 EKS 保護。

  3. 組態索引標籤下,您可以在相應區段檢視 EKS 稽核日誌監控的目前組態狀態。若要更新委派 GuardDuty 管理員帳戶的組態,請在 EKS 稽核日誌監控窗格中選擇編輯

  4. 執行以下任意一項:

    使用為所有帳戶啟用

    • 選擇為所有帳戶啟用。這將啟用 AWS 組織中所有作用中 GuardDuty 帳戶的保護計劃,包括加入組織的新帳戶。

    • 選擇 Save (儲存)。

    使用手動設定帳戶

    • 若要僅為委派的 GuardDuty 管理員帳戶啟用保護計劃,請選擇手動設定帳戶

    • 委派的 GuardDuty 管理員帳戶 (此帳戶) 區段下選擇啟用

    • 選擇 Save (儲存)。

API/CLI

使用您自己的區域偵測器 ID,並透過將 name 設定為 EKS_AUDIT_LOGS 及將 status 設定為 ENABLEDDISABLED 來傳遞 features 物件,從而執行 updateDetector API 操作。

若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

您可以執行下列 AWS CLI 命令來啟用或停用 EKS 稽核日誌監控。請務必使用委派的 GuardDuty 管理員帳戶的有效偵測器 ID

注意

下列範例程式碼會啟用 EKS 稽核日誌監控。請務必將 12abc34d567e8fa901bc2d34e56789f0 取代為委派 detector-id GuardDuty 管理員帳戶的 ,並將 555555555555 取代為 AWS 帳戶 委派 GuardDuty 管理員帳戶的 。

若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

若要停用 EKS 稽核日誌監控,請使用 DISABLED 取代 ENABLED

選擇您偏好的存取方法,為委派的 GuardDuty 管理員帳戶設定 EKS 稽核日誌監控。

Console

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

  2. 在導覽窗格中,選擇 EKS 保護。

  3. 組態索引標籤下,您可以在相應區段檢視 EKS 稽核日誌監控的目前組態狀態。若要更新委派 GuardDuty 管理員帳戶的組態,請在 EKS 稽核日誌監控窗格中選擇編輯

  4. 執行以下任意一項:

    使用為所有帳戶啟用

    • 選擇為所有帳戶啟用。這將啟用 AWS 組織中所有作用中 GuardDuty 帳戶的保護計劃,包括加入組織的新帳戶。

    • 選擇 Save (儲存)。

    使用手動設定帳戶

    • 若要僅為委派的 GuardDuty 管理員帳戶啟用保護計劃,請選擇手動設定帳戶

    • 委派的 GuardDuty 管理員帳戶 (此帳戶) 區段下選擇啟用

    • 選擇 Save (儲存)。

API/CLI

使用您自己的區域偵測器 ID,並透過將 name 設定為 EKS_AUDIT_LOGS 及將 status 設定為 ENABLEDDISABLED 來傳遞 features 物件,從而執行 updateDetector API 操作。

若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

您可以執行下列 AWS CLI 命令來啟用或停用 EKS 稽核日誌監控。請務必使用委派的 GuardDuty 管理員帳戶的有效偵測器 ID

注意

下列範例程式碼會啟用 EKS 稽核日誌監控。請務必將 12abc34d567e8fa901bc2d34e56789f0 取代為委派 detector-id GuardDuty 管理員帳戶的 ,並將 555555555555 取代為 AWS 帳戶 委派 GuardDuty 管理員帳戶的 。

若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

若要停用 EKS 稽核日誌監控,請使用 DISABLED 取代 ENABLED

anchoranchor

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

  2. 在導覽窗格中,選擇 EKS 保護。

  3. 組態索引標籤下,您可以在相應區段檢視 EKS 稽核日誌監控的目前組態狀態。若要更新委派 GuardDuty 管理員帳戶的組態,請在 EKS 稽核日誌監控窗格中選擇編輯

  4. 執行以下任意一項:

    使用為所有帳戶啟用

    • 選擇為所有帳戶啟用。這將啟用 AWS 組織中所有作用中 GuardDuty 帳戶的保護計劃,包括加入組織的新帳戶。

    • 選擇 Save (儲存)。

    使用手動設定帳戶

    • 若要僅為委派的 GuardDuty 管理員帳戶啟用保護計劃,請選擇手動設定帳戶

    • 委派的 GuardDuty 管理員帳戶 (此帳戶) 區段下選擇啟用

    • 選擇 Save (儲存)。

選擇您偏好的存取方式,以便為組織中現有的成員帳戶啟用 EKS 稽核日誌監控。

Console

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

    請務必使用委派的 GuardDuty 管理員帳戶憑證。

  2. 執行以下任意一項:

    使用 EKS 保護 頁面

    1. 在導覽窗格中,選擇 EKS 保護

    2. 組態索引標籤下,您可以檢視組織中作用中成員帳戶的 EKS 稽核日誌監控目前狀態。

      若要更新 EKS 稽核日誌監控組態,請選擇編輯

    3. 選擇為所有帳戶啟用。此動作會自動為組織中的現有帳戶和新帳戶啟用 EKS 稽核日誌監控。

    4. 選擇 Save (儲存)。

      注意

      最多可能需要 24 小時才會更新成員帳戶的組態。

    使用帳戶頁面

    1. 在導覽窗格中,選擇帳戶

    2. 帳戶頁面上,選擇自動啟用偏好設定,然後再透過邀請新增帳戶

    3. 管理自動啟用偏好設定視窗中,選擇 EKS 稽核日誌監控下的為所有帳戶啟用

    4. 選擇 Save (儲存)。

    如果您無法使用為所有帳戶啟用的選項,而且想要為組織中的特定帳戶自訂 EKS 稽核日誌監控組態,請參閱選擇性地為成員帳戶啟用或停用 EKS 稽核日誌監控

API/CLI

  • 若要為您的成員帳戶選擇性地啟用或停用 EKS 稽核日誌監控,請使用您自己的偵測器 ID 執行 updateMemberDetectors API 操作。

  • 以下範例顯示如何為單一成員帳戶啟用 EKS 稽核日誌監控。若要停用,請使用 DISABLED 取代 ENABLED

    若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    注意

    您也可以傳遞以空格分隔的帳戶 ID 清單。

  • 當程式碼成功執行時,會返回一個空白 UnprocessedAccounts 清單。如果變更帳戶的偵測器設定時發生任何問題,則會列出該帳戶 ID 以及問題摘要。

選擇您偏好的存取方式,以便為組織中現有的成員帳戶啟用 EKS 稽核日誌監控。

Console

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

    請務必使用委派的 GuardDuty 管理員帳戶憑證。

  2. 執行以下任意一項:

    使用 EKS 保護 頁面

    1. 在導覽窗格中,選擇 EKS 保護

    2. 組態索引標籤下,您可以檢視組織中作用中成員帳戶的 EKS 稽核日誌監控目前狀態。

      若要更新 EKS 稽核日誌監控組態,請選擇編輯

    3. 選擇為所有帳戶啟用。此動作會自動為組織中的現有帳戶和新帳戶啟用 EKS 稽核日誌監控。

    4. 選擇 Save (儲存)。

      注意

      最多可能需要 24 小時才會更新成員帳戶的組態。

    使用帳戶頁面

    1. 在導覽窗格中,選擇帳戶

    2. 帳戶頁面上,選擇自動啟用偏好設定,然後再透過邀請新增帳戶

    3. 管理自動啟用偏好設定視窗中,選擇 EKS 稽核日誌監控下的為所有帳戶啟用

    4. 選擇 Save (儲存)。

    如果您無法使用為所有帳戶啟用的選項,而且想要為組織中的特定帳戶自訂 EKS 稽核日誌監控組態,請參閱選擇性地為成員帳戶啟用或停用 EKS 稽核日誌監控

API/CLI

  • 若要為您的成員帳戶選擇性地啟用或停用 EKS 稽核日誌監控,請使用您自己的偵測器 ID 執行 updateMemberDetectors API 操作。

  • 以下範例顯示如何為單一成員帳戶啟用 EKS 稽核日誌監控。若要停用,請使用 DISABLED 取代 ENABLED

    若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    注意

    您也可以傳遞以空格分隔的帳戶 ID 清單。

  • 當程式碼成功執行時,會返回一個空白 UnprocessedAccounts 清單。如果變更帳戶的偵測器設定時發生任何問題,則會列出該帳戶 ID 以及問題摘要。

anchoranchor

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

    請務必使用委派的 GuardDuty 管理員帳戶憑證。

  2. 執行以下任意一項:

    使用 EKS 保護 頁面

    1. 在導覽窗格中,選擇 EKS 保護

    2. 組態索引標籤下,您可以檢視組織中作用中成員帳戶的 EKS 稽核日誌監控目前狀態。

      若要更新 EKS 稽核日誌監控組態,請選擇編輯

    3. 選擇為所有帳戶啟用。此動作會自動為組織中的現有帳戶和新帳戶啟用 EKS 稽核日誌監控。

    4. 選擇 Save (儲存)。

      注意

      最多可能需要 24 小時才會更新成員帳戶的組態。

    使用帳戶頁面

    1. 在導覽窗格中,選擇帳戶

    2. 帳戶頁面上,選擇自動啟用偏好設定,然後再透過邀請新增帳戶

    3. 管理自動啟用偏好設定視窗中,選擇 EKS 稽核日誌監控下的為所有帳戶啟用

    4. 選擇 Save (儲存)。

    如果您無法使用為所有帳戶啟用的選項,而且想要為組織中的特定帳戶自訂 EKS 稽核日誌監控組態,請參閱選擇性地為成員帳戶啟用或停用 EKS 稽核日誌監控

選擇您偏好的存取方式,以便為組織中所有現有作用中成員帳戶啟用 EKS 稽核日誌監控。

Console

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

    使用委派的 GuardDuty 管理員帳戶登入資料登入。

  2. 在導覽窗格中,選擇 EKS 保護

  3. EKS 保護頁面上,您可以檢視 GuardDuty 起始的惡意軟體掃描組態的目前狀態。在作用中成員帳戶區段下,選擇動作

  4. 動作下拉式選單中,選擇為所有作用中的成員帳戶啟用

  5. 選擇 Save (儲存)。

API/CLI

  • 若要為您的成員帳戶選擇性地啟用或停用 EKS 稽核日誌監控,請使用您自己的偵測器 ID 執行 updateMemberDetectors API 操作。

  • 以下範例顯示如何為單一成員帳戶啟用 EKS 稽核日誌監控。若要停用,請使用 DISABLED 取代 ENABLED

    若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    注意

    您也可以傳遞以空格分隔的帳戶 ID 清單。

  • 當程式碼成功執行時,會返回一個空白 UnprocessedAccounts 清單。如果變更帳戶的偵測器設定時發生任何問題,則會列出該帳戶 ID 以及問題摘要。

選擇您偏好的存取方式,以便為組織中所有現有作用中成員帳戶啟用 EKS 稽核日誌監控。

Console

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

    使用委派的 GuardDuty 管理員帳戶登入資料登入。

  2. 在導覽窗格中,選擇 EKS 保護

  3. EKS 保護頁面上,您可以檢視 GuardDuty 起始的惡意軟體掃描組態的目前狀態。在作用中成員帳戶區段下,選擇動作

  4. 動作下拉式選單中,選擇為所有作用中的成員帳戶啟用

  5. 選擇 Save (儲存)。

API/CLI

  • 若要為您的成員帳戶選擇性地啟用或停用 EKS 稽核日誌監控,請使用您自己的偵測器 ID 執行 updateMemberDetectors API 操作。

  • 以下範例顯示如何為單一成員帳戶啟用 EKS 稽核日誌監控。若要停用,請使用 DISABLED 取代 ENABLED

    若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    注意

    您也可以傳遞以空格分隔的帳戶 ID 清單。

  • 當程式碼成功執行時,會返回一個空白 UnprocessedAccounts 清單。如果變更帳戶的偵測器設定時發生任何問題,則會列出該帳戶 ID 以及問題摘要。

anchoranchor

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

    使用委派的 GuardDuty 管理員帳戶登入資料登入。

  2. 在導覽窗格中,選擇 EKS 保護

  3. EKS 保護頁面上,您可以檢視 GuardDuty 起始的惡意軟體掃描組態的目前狀態。在作用中成員帳戶區段下,選擇動作

  4. 動作下拉式選單中,選擇為所有作用中的成員帳戶啟用

  5. 選擇 Save (儲存)。

新增的成員帳戶必須先啟用 GuardDuty,然後才能選取設定 GuardDuty 起始的惡意軟體掃描。透過邀請管理的成員帳戶可以為其帳戶手動設定 GuardDuty 起始的惡意軟體掃描。如需詳細資訊,請參閱Step 3 - Accept an invitation

選擇您偏好的存取方式,以便為加入組織的新帳戶啟用 EKS 稽核日誌監控。

Console

委派的 GuardDuty 管理員帳戶可以使用 EKS 稽核日誌監控或帳戶頁面,為組織中的新成員帳戶啟用 EKS 稽核日誌監控

為新成員帳戶自動啟用 EKS 稽核日誌監控

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

    請務必使用委派的 GuardDuty 管理員帳戶憑證。

  2. 執行以下任意一項:

    • 使用 EKS 保護頁面:

      1. 在導覽窗格中,選擇 EKS 保護

      2. EKS 保護頁面上,選擇 EKS 稽核日誌監控中的編輯

      3. 選擇手動設定帳戶

      4. 選取為新成員帳戶自動啟用。此步驟可確保每當有新帳戶加入您的組織時,EKS 稽核日誌監控都會自動為其帳戶啟用。只有組織委派的 GuardDuty 管理員帳戶可以修改此組態。

      5. 選擇 Save (儲存)。

    • 使用帳戶頁面:

      1. 在導覽窗格中,選擇帳戶

      2. 帳戶頁面上,選擇自動啟用偏好設定。

      3. 管理自動啟用偏好設定視窗中,選擇 EKS 稽核日誌監控下的為新帳戶啟用

      4. 選擇 Save (儲存)。

API/CLI

  • 若要為新帳戶選擇性地啟用或停用 EKS 稽核日誌監控,請使用您自己的偵測器 ID 執行 UpdateOrganizationConfigurationAPI 操作。

  • 下列範例顯示如何為加入組織的新成員啟用 EKS 稽核日誌監控。您也可以傳遞以空格分隔的帳戶 ID 清單。

    若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'

新增的成員帳戶必須先啟用 GuardDuty,然後才能選取設定 GuardDuty 起始的惡意軟體掃描。透過邀請管理的成員帳戶可以為其帳戶手動設定 GuardDuty 起始的惡意軟體掃描。如需詳細資訊,請參閱Step 3 - Accept an invitation

選擇您偏好的存取方式,以便為加入組織的新帳戶啟用 EKS 稽核日誌監控。

Console

委派的 GuardDuty 管理員帳戶可以使用 EKS 稽核日誌監控或帳戶頁面,為組織中的新成員帳戶啟用 EKS 稽核日誌監控

為新成員帳戶自動啟用 EKS 稽核日誌監控

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

    請務必使用委派的 GuardDuty 管理員帳戶憑證。

  2. 執行以下任意一項:

    • 使用 EKS 保護頁面:

      1. 在導覽窗格中,選擇 EKS 保護

      2. EKS 保護頁面上,選擇 EKS 稽核日誌監控中的編輯

      3. 選擇手動設定帳戶

      4. 選取為新成員帳戶自動啟用。此步驟可確保每當有新帳戶加入您的組織時,EKS 稽核日誌監控都會自動為其帳戶啟用。只有組織委派的 GuardDuty 管理員帳戶可以修改此組態。

      5. 選擇 Save (儲存)。

    • 使用帳戶頁面:

      1. 在導覽窗格中,選擇帳戶

      2. 帳戶頁面上,選擇自動啟用偏好設定。

      3. 管理自動啟用偏好設定視窗中,選擇 EKS 稽核日誌監控下的為新帳戶啟用

      4. 選擇 Save (儲存)。

API/CLI

  • 若要為新帳戶選擇性地啟用或停用 EKS 稽核日誌監控,請使用您自己的偵測器 ID 執行 UpdateOrganizationConfigurationAPI 操作。

  • 下列範例顯示如何為加入組織的新成員啟用 EKS 稽核日誌監控。您也可以傳遞以空格分隔的帳戶 ID 清單。

    若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
anchoranchor

委派的 GuardDuty 管理員帳戶可以使用 EKS 稽核日誌監控或帳戶頁面,為組織中的新成員帳戶啟用 EKS 稽核日誌監控

為新成員帳戶自動啟用 EKS 稽核日誌監控

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

    請務必使用委派的 GuardDuty 管理員帳戶憑證。

  2. 執行以下任意一項:

    • 使用 EKS 保護頁面:

      1. 在導覽窗格中,選擇 EKS 保護

      2. EKS 保護頁面上,選擇 EKS 稽核日誌監控中的編輯

      3. 選擇手動設定帳戶

      4. 選取為新成員帳戶自動啟用。此步驟可確保每當有新帳戶加入您的組織時,EKS 稽核日誌監控都會自動為其帳戶啟用。只有組織委派的 GuardDuty 管理員帳戶可以修改此組態。

      5. 選擇 Save (儲存)。

    • 使用帳戶頁面:

      1. 在導覽窗格中,選擇帳戶

      2. 帳戶頁面上,選擇自動啟用偏好設定。

      3. 管理自動啟用偏好設定視窗中,選擇 EKS 稽核日誌監控下的為新帳戶啟用

      4. 選擇 Save (儲存)。

選擇您偏好的存取方式,以便為組織中的指定成員帳戶啟用或停用 EKS 稽核日誌監控。

Console

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

    請務必使用委派的 GuardDuty 管理員帳戶憑證。

  2. 在導覽窗格中,選擇帳戶

    帳戶頁面上,檢閱 EKS 稽核日誌監控欄位,了解您的成員帳戶狀態。

  3. 啟用或停用 EKS 稽核日誌監控

    選取您想要設定進行 EKS 稽核日誌監控的帳戶。您可以一次選取多個帳戶。在編輯保護計畫下拉式選單中,選擇 EKS 稽核日誌監控,然後選擇適當的選項。

API/CLI

若要為您的成員帳戶選擇性地啟用或停用 EKS 稽核日誌監控,請使用您自己的偵測器 ID 調用 updateMemberDetectors API 操作。

以下範例顯示如何為單一成員帳戶啟用 EKS 稽核日誌監控。若要停用,請使用 DISABLED 取代 ENABLED。您也可以傳遞以空格分隔的帳戶 ID 清單。

若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

選擇您偏好的存取方式,以便為組織中的指定成員帳戶啟用或停用 EKS 稽核日誌監控。

Console

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

    請務必使用委派的 GuardDuty 管理員帳戶憑證。

  2. 在導覽窗格中,選擇帳戶

    帳戶頁面上,檢閱 EKS 稽核日誌監控欄位,了解您的成員帳戶狀態。

  3. 啟用或停用 EKS 稽核日誌監控

    選取您想要設定進行 EKS 稽核日誌監控的帳戶。您可以一次選取多個帳戶。在編輯保護計畫下拉式選單中,選擇 EKS 稽核日誌監控,然後選擇適當的選項。

API/CLI

若要為您的成員帳戶選擇性地啟用或停用 EKS 稽核日誌監控,請使用您自己的偵測器 ID 調用 updateMemberDetectors API 操作。

以下範例顯示如何為單一成員帳戶啟用 EKS 稽核日誌監控。若要停用,請使用 DISABLED 取代 ENABLED。您也可以傳遞以空格分隔的帳戶 ID 清單。

若要尋找detectorId您帳戶和目前區域的 ,請參閱 https://https://console.aws.amazon.com/guardduty/ 主控台中的設定頁面,或執行 ListDetectors API。

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
anchoranchor

  1. 開啟 GuardDuty 主控台,網址為 https://console.aws.amazon.com/guardduty/

    請務必使用委派的 GuardDuty 管理員帳戶憑證。

  2. 在導覽窗格中,選擇帳戶

    帳戶頁面上,檢閱 EKS 稽核日誌監控欄位,了解您的成員帳戶狀態。

  3. 啟用或停用 EKS 稽核日誌監控

    選取您想要設定進行 EKS 稽核日誌監控的帳戶。您可以一次選取多個帳戶。在編輯保護計畫下拉式選單中,選擇 EKS 稽核日誌監控,然後選擇適當的選項。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。