Migración de EKS Runtime Monitoring a Runtime Monitoring - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de EKS Runtime Monitoring a Runtime Monitoring

Con el lanzamiento de GuardDuty Runtime Monitoring, la cobertura de detección de amenazas se ha ampliado a los ECS contenedores y EC2 las instancias de Amazon. EKSLa experiencia de monitoreo en tiempo de ejecución ahora se ha consolidado en Runtime Monitoring. Puede habilitar Runtime Monitoring y administrar agentes de GuardDuty seguridad individuales para cada tipo de recurso (EC2instancia de Amazon, ECS clúster de Amazon y EKS clúster de Amazon) cuyo comportamiento en tiempo de ejecución desee supervisar.

GuardDuty ha consolidado la experiencia de consola de EKS Runtime Monitoring en Runtime Monitoring. GuardDuty recomienda Comprobación del estado de configuración de EKS Runtime Monitoring yMigración de EKS Runtime Monitoring a Runtime Monitoring.

Como parte de la migración a Runtime Monitoring, asegúrese de hacerloDeshabilite la supervisión EKS del tiempo. Esto es importante porque si más adelante decide deshabilitar Runtime Monitoring y no deshabilita EKS Runtime Monitoring, seguirá incurriendo en costos de uso de EKS Runtime Monitoring.

Para migrar de la supervisión del EKS tiempo de ejecución a la supervisión del tiempo de ejecución

  1. La GuardDuty consola admite la supervisión del EKS tiempo de ejecución como parte de la supervisión del tiempo de ejecución.

    Puede empezar a utilizar Runtime Monitoring desde su organización y sus cuentas. Comprobación del estado de configuración de EKS Runtime Monitoring

    Asegúrese de no deshabilitar la supervisión del EKS tiempo de ejecución antes de activar la supervisión del tiempo de ejecución. Si inhabilitas EKS Runtime Monitoring, también se deshabilitará la administración de EKS complementos de Amazon. Continúe con los siguientes pasos en el orden indicado.

  2. Asegúrese de cumplir con todos losRequisitos previos para habilitar la supervisión del tiempo de ejecución.

  3. Habilite la supervisión del tiempo de ejecución replicando los mismos ajustes de configuración de la organización para la supervisión del tiempo de ejecución que tiene para la supervisión del EKS tiempo de ejecución. Para obtener más información, consulte Habilitación de la supervisión en tiempo de ejecución.

    • Si tiene una cuenta independiente, debe habilitar Runtime Monitoring.

      Si su agente de GuardDuty seguridad ya está desplegado, los ajustes correspondientes se replican automáticamente y no es necesario volver a configurarlos.

    • Si tiene una organización con una configuración de activación automática, asegúrese de replicar la misma configuración de activación automática para Runtime Monitoring.

    • Si tiene una organización con ajustes configurados individualmente para las cuentas de los miembros activos existentes, asegúrese de habilitar Runtime Monitoring y configurar el agente de GuardDuty seguridad para estos miembros de forma individual.

  4. Una vez que se haya asegurado de que la configuración de Runtime Monitoring y del agente de GuardDuty seguridad es correcta, desactive EKS Runtime Monitoring mediante el API AWS CLI comando.

  5. (Opcional) Si desea limpiar cualquier recurso asociado al agente GuardDuty de seguridad, consulteImpacto de la desactivación y la limpieza de los recursos.

Si desea seguir utilizando EKS Runtime Monitoring sin activar Runtime Monitoring, consulteConfiguración de EKS Runtime Monitoring (APIúnicamente).