Desactivar la Supervisión en tiempo de ejecución de EKS después de migrar a la Supervisión en tiempo de ejecución - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivar la Supervisión en tiempo de ejecución de EKS después de migrar a la Supervisión en tiempo de ejecución

Una vez que se haya asegurado de que la configuración existente para la cuenta u organización se ha replicado en la Supervisión en tiempo de ejecución, podrá desactivar la Supervisión en tiempo de ejecución de EKS.

Para desactivar la Supervisión en tiempo de ejecución de EKS

  • Para desactivar la Supervisión en tiempo de ejecución de EKS en una cuenta propia

    Ejecuta la UpdateDetectorAPI con tu propia regióndetector-id.

    Como alternativa, puedes usar el siguiente AWS CLI comando. 12abc34d567e8fa901bc2d34e56789f0Sustitúyalo por su propia regióndetector-id.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para desactivar la Supervisión en tiempo de ejecución de EKS para las cuentas de miembro de la organización

    Ejecute la UpdateMemberDetectorsAPI con la región detector-id de la cuenta de GuardDuty administrador delegado de la organización.

    Como alternativa, puede usar el siguiente AWS CLI comando. 12abc34d567e8fa901bc2d34e56789f0Sustitúyala por la región detector-id de la cuenta de GuardDuty administrador delegado de la organización y 111122223333 por el Cuenta de AWS ID de la cuenta de miembro para la que deseas deshabilitar esta función.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para actualizar la configuración de habilitación automática de la Supervisión en tiempo de ejecución de EKS para la organización

    Siga este paso únicamente si ha configurado la habilitación automática de la Supervisión en tiempo de ejecución de EKS para las cuentas nuevas (NEW) o para todas (ALL) las cuentas de miembro de la organización. Si ya ha establecido este ajuste como NONE, puede omitir este paso.

    nota

    Establecer la configuración de habilitación automática de la Supervisión en tiempo de ejecución de EKS en NONE significa que la Supervisión en tiempo de ejecución de EKS no se habilitará automáticamente para ninguna cuenta de miembro existente o cuando una nueva cuenta de miembro se una a la organización.

    Ejecute la UpdateOrganizationConfigurationAPI con la región detector-id de la cuenta de GuardDuty administrador delegado de la organización.

    Como alternativa, puede usar el siguiente AWS CLI comando. 12abc34d567e8fa901bc2d34e56789f0Sustitúyala por la regional detector-id de la cuenta de GuardDuty administrador delegado de la organización. Sustituya EXISTING_VALUE el por su configuración actual para la activación automática GuardDuty.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'