Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Desactivar EKS Runtime Monitoring después de migrar a Runtime Monitoring
Una vez que se haya asegurado de que la configuración existente de su cuenta u organización se ha replicado en Runtime Monitoring, puede deshabilitar EKS Runtime Monitoring.
Para deshabilitar EKS Runtime Monitoring
-
Para deshabilitar EKS Runtime Monitoring en su propia cuenta
Ejecute la UpdateDetectorAPI con su propio identificador de
detector regional.
Como alternativa, puedes usar el siguiente AWS CLI comando.
Sustituya
12abc34d567e8fa901bc2d34e56789f0
por su propio identificador de detector regional.aws guardduty update-detector --detector-id
12abc34d567e8fa901bc2d34e56789f0
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
Para deshabilitar EKS Runtime Monitoring para las cuentas de los miembros de su organización
Ejecute la UpdateMemberDetectorsAPI con el
identificador de detector regional
de la cuenta de GuardDuty administrador delegado de la organización.Como alternativa, puede usar el siguiente comando. AWS CLI
Sustituya
Cuenta de AWS12abc34d567e8fa901bc2d34e56789f0
por el identificador deldetector regional de la cuenta de administrador delegado GuardDuty de la organización y 111122223333 por el ID de la cuenta de miembro
para la que desea deshabilitar esta función.aws guardduty update-member-detectors --detector-id
12abc34d567e8fa901bc2d34e56789f0
--account-ids111122223333
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
Para actualizar la configuración de EKS Runtime Monitoring para su organización, active automáticamente
Realice el siguiente paso solo si ha configurado los ajustes de activación automática de EKS Runtime Monitoring para las cuentas de miembros nuevas (
NEW
) o todas (ALL
) de la organización. Si ya lo ha configurado comoNONE
, puede omitir este paso.nota
Establecer la configuración de activación automática de EKS Runtime Monitoring
NONE
significa que EKS Runtime Monitoring no se habilitará automáticamente para ninguna cuenta de miembro existente o cuando una nueva cuenta de miembro se una a su organización.Ejecute la UpdateOrganizationConfigurationAPI con el
identificador de detección
regional de la cuenta de GuardDuty administrador delegado de la organización.Como alternativa, puede usar el siguiente comando. AWS CLI
Sustituya
GuardDuty Sustituya el12abc34d567e8fa901bc2d34e56789f0
por el identificador de detector regional de la cuenta de administrador delegado de la organización.EXISTING_VALUE
por su configuración actual para la activación automática. GuardDutyaws guardduty update-organization-configuration --detector-id
12abc34d567e8fa901bc2d34e56789f0
--auto-enable-organization-membersEXISTING_VALUE
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'