Manuelles Aktualisieren des Security Agents - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Manuelles Aktualisieren des Security Agents

Wenn Sie den GuardDuty Security Agent manuell verwalten, sind Sie dafür verantwortlich, ihn für Ihr Konto zu aktualisieren. Wenn Sie über neue Agent-Versionen informiert werden möchten, können Sie einen RSS Feed abonnierenGuardDuty Versionsverlauf des Agenten.

Sie können den Security Agent auf die neueste Version aktualisieren, um von der zusätzlichen Unterstützung und den Verbesserungen zu profitieren. Wenn der Standardsupport für Ihre aktuelle Agent-Version ausläuft, müssen Sie Ihre aktuelle Agent-Version aktualisieren, um EKS Runtime Monitoring (oder Runtime Monitoring) weiterhin verwenden zu können. Informationen zu Release-Versionen finden Sie unterGuardDuty Sicherheitsagent für EKS Amazon-Cluster.

Voraussetzung

Bevor Sie die Security Agent-Version aktualisieren, stellen Sie sicher, dass die Agent-Version, die Sie jetzt verwenden möchten, mit Ihrer Kubernetes-Version kompatibel ist. Weitere Informationen finden Sie unter Kubernetes-Versionen, die vom Security Agent unterstützt werden GuardDuty .

Console

  1. Öffnen Sie die EKS Amazon-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

  2. Wählen Sie Ihren Clusternamen aus.

  3. Wählen Sie Add-Ons.

  4. Wählen Sie unter Add-Ons die Option GuardDutyRuntime Monitoring aus.

  5. Wählen Sie Bearbeiten, um die Agentendetails zu aktualisieren.

  6. Aktualisieren Sie auf der Seite GuardDuty Runtime Monitoring konfigurieren die Details.

  7. (Optional) Aktualisierung der Konfigurationsparameter des Add-ons

    Wenn Ihre EKS Add-On-Version 1.5.0 oder höher ist, können Sie auch die Add-On-Konfigurationseinstellungen aktualisieren.

    1. Erweitern Sie Optionale Konfigurationseinstellungen, um das Konfigurationsschema anzuzeigen.

    2. Aktualisieren Sie die Parameterwerte basierend auf dem angegebenen Bereich unterKonfigurieren Sie die EKS Zusatzparameter.

    3. Wählen Sie Änderungen speichern, um das Update zu starten.

    4. Bei der Methode zur Konfliktlösung wird die von Ihnen gewählte Option verwendet, um einen Konflikt zu lösen, wenn Sie den Wert eines Parameters auf einen Wert aktualisieren, der nicht dem Standard entspricht. Weitere Informationen zu den aufgelisteten Optionen finden Sie resolveConflictsin der EKSAPIAmazon-Referenz.

API/CLI

Informationen zum Update des GuardDuty Security Agents für Ihre EKS Amazon-Cluster finden Sie unter Ein Add-on aktualisieren.

Anmerkung

Wenn Sie für das Add-on version Version 1.5.0 und höher wählen, unterstützt Runtime Monitoring die Konfiguration bestimmter GuardDuty Agentenparameter. Hinweise zu Parameterbereichen finden Sie unterKonfigurieren Sie die EKS Zusatzparameter.

Sie können das folgende AWS CLI Beispiel verwenden, wenn Sie konfigurierbare Werte verwenden, die für die Addon-Versionen v1.5.0 und höher unterstützt werden. Achten Sie darauf, die rot markierten Platzhalterwerte und die Example.json mit den konfigurierten Werten verknüpften Werte zu ersetzen.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'
Beispiel example.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Wenn Ihre EKS Amazon-Add-On-Version 1.5.0 oder höher ist und Sie das Add-On-Schema konfiguriert haben, können Sie überprüfen, ob die Werte für Ihren Cluster korrekt angezeigt werden. Weitere Informationen finden Sie unter Aktualisierungen des Konfigurationsschemas werden überprüft.