本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
執行期監控中的 30 天免費試用如何運作
30 天免費試用期對於新的 GuardDuty 帳戶,以及在執行期監控功能延伸至 Amazon EC2 執行個體和 AWS Fargate (僅限 Amazon ECS) 之前已啟用 EKS 執行期監控的現有帳戶,運作方式不同。
我正在使用 GuardDuty 試用期間,或從未啟用 EKS 執行期監控
下列清單說明如果您使用 GuardDuty 30 天試用期,或從未啟用 EKS 執行期監控,30 天免費試用期的運作方式:
-
當您第一次啟用 GuardDuty 時,預設不會啟用執行期監控和 EKS 執行期監控。
當您為帳戶或組織啟用執行期監控時,請務必同時為您要監控威脅偵測的資源設定 GuardDuty 安全代理程式。例如,如果您想要對 Amazon EC2 執行個體使用執行期監控,則在啟用執行期監控之後,您還必須設定 Amazon EC2 的安全代理程式。您可以選擇手動或透過 GuardDuty 自動執行此操作。
-
執行期監控保護計劃會在帳戶層級啟用。30 天免費試用期適用於資源層級。GuardDuty 安全代理程式部署至特定資源類型後,當 GuardDuty 收到與此資源類型相關聯的第一次執行時間事件時,即開始 30 天免費試用。例如,您已在資源層級部署 GuardDuty 代理程式 (適用於 Amazon EC2 執行個體、Amazon ECS 叢集和 Amazon EKS 叢集)。當 GuardDuty 收到 Amazon EC2 執行個體的第一個執行期事件時,30 天免費試用將僅針對 Amazon EC2 開始。
-
當您只想要啟用 EKS 執行期監控時 – 當您第一次啟用 GuardDuty 時,預設不會啟用 EKS 執行期監控 (在發佈執行期監控之後)。您需要啟用 EKS 執行期監控。若要以最佳方式使用,請確定您手動管理 GuardDuty 安全代理程式,或啟用自動代理程式組態,以便 GuardDuty 代表您管理代理程式。您 EKS 執行期監控的 30 天免費試用期會在 GuardDuty 收到其 Amazon EKS 資源的第一個執行期事件時開始。
