Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución

Con el lanzamiento de la Supervisión de tiempo de ejecución de GuardDuty, la cobertura de detección de amenazas se ha ampliado a los contenedores de Amazon ECS y a las instancias de Amazon EC2. La experiencia de Supervisión en tiempo de ejecución de EKS se ha consolidado ahora en Supervisión en tiempo de ejecución. Puede habilitar la Supervisión en tiempo de ejecución y administrar agentes de seguridad de GuardDuty individuales para cada tipo de recurso (instancia de Amazon EC2, clúster de Amazon ECS y clúster de Amazon EKS) cuyo comportamiento en tiempo de ejecución desee supervisar.

GuardDuty ha consolidado la experiencia de la consola para la Supervisión en tiempo de ejecución de EKS en la Supervisión en tiempo de ejecución. GuardDuty recomienda Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS y Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución.

Como parte de la migración a la Supervisión en tiempo de ejecución, asegúrese de Desactivar la Supervisión en tiempo de ejecución de EKS. Esto es crucial porque, si en el futuro decide desactivar la Supervisión en tiempo de ejecución pero no desactiva la Supervisión en tiempo de ejecución de EKS, no dejará de incurrir en costos asociados al uso de esta última.

Para migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución

1. La consola de GuardDuty es compatible con la Supervisión en tiempo de ejecución de EKS como parte de la Supervisión en tiempo de ejecución.

   Para comenzar a utilizar la Supervisión en tiempo de ejecución, puede Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS de la organización y las cuentas.

   Asegúrese de no desactivar la Supervisión en tiempo de ejecución de EKS antes de habilitar la Supervisión en tiempo de ejecución. Si desactiva la Supervisión en tiempo de ejecución de EKS, también se desactivará la administración del complemento de Amazon EKS. Siga los pasos que se indican a continuación en el mismo orden.

2. Asegúrese de cumplir todos los Requisitos previos para habilitar la Supervisión en tiempo de ejecución.

3. Habilite la Supervisión en tiempo de ejecución. Para hacerlo, replique los mismos ajustes de configuración de la organización que utiliza para la Supervisión en tiempo de ejecución de EKS. Para obtener más información, consulte Habilitación de la supervisión en tiempo de ejecución.

   • Si tiene una cuenta independiente, debe habilitar la Supervisión en tiempo de ejecución.

     Si el agente de seguridad de GuardDuty ya está implementado, los ajustes correspondientes se replican automáticamente y no es necesario volver a configurarlos.

   • Si una organización utiliza la configuración de habilitación automática, asegúrese de replicar la misma configuración de habilitación automática para la Supervisión en tiempo de ejecución.

   • Si hay una organización con ajustes configurados para cuentas de miembro activas y existentes individualmente, asegúrese de habilitar la Supervisión en tiempo de ejecución y configurar el agente de seguridad de GuardDuty para estos miembros individualmente.

4. Una vez que se haya asegurado de que la configuración de la Supervisión en tiempo de ejecución y del agente de seguridad de GuardDuty es correcta, desactive la Supervisión en tiempo de ejecución de EKS mediante la API o el comando de la AWS CLI.

5. (Opcional) Si desea limpiar algún recurso asociado al agente de seguridad de GuardDuty, consulte Desactivar, desinstalar y limpiar recursos en la Supervisión en tiempo de ejecución.

Si desea continuar con el uso de la Supervisión en tiempo de ejecución de EKS sin activar la Supervisión en tiempo de ejecución, consulte Supervisión en tiempo de ejecución de EKS en GuardDuty. En función de su caso de uso, elija los pasos para configurar la Supervisión en tiempo de ejecución de EKS para una cuenta independiente o para varias cuentas de miembro.