Desactivar EKS Runtime Monitoring después de migrar a Runtime Monitoring - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivar EKS Runtime Monitoring después de migrar a Runtime Monitoring

Una vez que se haya asegurado de que la configuración existente de su cuenta u organización se ha replicado en Runtime Monitoring, puede deshabilitar EKS Runtime Monitoring.

Para deshabilitar EKS Runtime Monitoring

  • Para deshabilitar EKS Runtime Monitoring en su propia cuenta

    Ejecute la UpdateDetectorAPI con su propio identificador de detector regional.

    Como alternativa, puedes usar el siguiente AWS CLI comando. Sustituya 12abc34d567e8fa901bc2d34e56789f0 por su propio identificador de detector regional.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para deshabilitar EKS Runtime Monitoring para las cuentas de los miembros de su organización

    Ejecute la UpdateMemberDetectorsAPI con el identificador de detector regional de la cuenta de GuardDuty administrador delegado de la organización.

    Como alternativa, puede usar el siguiente comando. AWS CLI Sustituya 12abc34d567e8fa901bc2d34e56789f0 por el identificador del detector regional de la cuenta de administrador delegado GuardDuty de la organización y 111122223333 por el ID de la cuenta de miembro para la que desea deshabilitar esta función. Cuenta de AWS 

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para actualizar la configuración de EKS Runtime Monitoring para su organización, active automáticamente

    Realice el siguiente paso solo si ha configurado los ajustes de activación automática de EKS Runtime Monitoring para las cuentas de miembros nuevas (NEW) o todas (ALL) de la organización. Si ya lo ha configurado comoNONE, puede omitir este paso.

    nota

    Establecer la configuración de activación automática de EKS Runtime Monitoring NONE significa que EKS Runtime Monitoring no se habilitará automáticamente para ninguna cuenta de miembro existente o cuando una nueva cuenta de miembro se una a su organización.

    Ejecute la UpdateOrganizationConfigurationAPI con el identificador de detección regional de la cuenta de GuardDuty administrador delegado de la organización.

    Como alternativa, puede usar el siguiente comando. AWS CLI Sustituya 12abc34d567e8fa901bc2d34e56789f0 por el identificador de detector regional de la cuenta de administrador delegado de la organización. GuardDuty Sustituya el EXISTING_VALUE por su configuración actual para la activación automática. GuardDuty

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'