Memperbarui agen keamanan secara manual - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui agen keamanan secara manual

Ketika Anda mengelola agen GuardDuty keamanan secara manual, Anda bertanggung jawab untuk memperbaruinya untuk akun Anda. Untuk pemberitahuan tentang versi agen baru, Anda dapat berlangganan umpan RSS. GuardDuty sejarah rilis agen

Anda dapat memperbarui agen keamanan ke versi terbaru untuk mendapatkan manfaat dari dukungan dan peningkatan yang ditambahkan. Jika versi agen Anda saat ini mencapai akhir dukungan standar, maka untuk terus menggunakan Runtime Monitoring (atau EKS Runtime Monitoring), Anda harus memperbarui versi agen Anda saat ini. Untuk informasi tentang versi rilis, lihatGuardDuty agen keamanan untuk kluster Amazon EKS.

Prasyarat

Sebelum Anda memperbarui versi agen keamanan, pastikan bahwa versi agen yang Anda rencanakan untuk digunakan sekarang, kompatibel dengan versi Kubernetes Anda. Untuk informasi selengkapnya, lihat Versi Kubernetes didukung oleh agen keamanan GuardDuty .

Console

  1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

  2. Pilih nama Cluster Anda.

  3. Pilih Add-on.

  4. Di bawah Add-on, pilih GuardDutyRuntime Monitoring.

  5. Pilih Edit untuk memperbarui detail agen.

  6. Pada halaman Configure GuardDuty Runtime Monitoring, perbarui detailnya.

  7. (Opsional) Memperbarui parameter konfigurasi add-on

    Jika versi add-on EKS Anda 1.5.0 atau lebih tinggi, Anda juga dapat memperbarui pengaturan konfigurasi add-on.

    1. Perluas pengaturan konfigurasi opsional untuk melihat skema konfigurasi.

    2. Perbarui nilai parameter berdasarkan rentang yang disediakan diKonfigurasikan parameter add-on EKS.

    3. Pilih Simpan perubahan untuk memulai pembaruan.

    4. Untuk metode Resolusi konflik, opsi yang Anda pilih akan digunakan untuk menyelesaikan konflik saat Anda memperbarui nilai parameter ke nilai non-default. Untuk informasi selengkapnya tentang opsi yang tercantum, lihat ResolveConflicts di Referensi API Amazon EKS.

API/CLI

Untuk memperbarui agen GuardDuty keamanan untuk kluster Amazon EKS Anda, lihat Memperbarui add-on.

catatan

Untuk add-onversion, jika Anda memilih v1.5.0 ke atas, Runtime Monitoring mendukung konfigurasi parameter spesifik agen. GuardDuty Untuk informasi tentang rentang parameter, lihatKonfigurasikan parameter add-on EKS.

Anda dapat menggunakan AWS CLI contoh berikut saat menggunakan nilai yang dapat dikonfigurasi yang didukung untuk versi addon v1.5.0 dan yang lebih baru. Pastikan untuk mengganti nilai placeholder yang disorot dengan warna merah dan yang terkait Example.json dengan nilai yang dikonfigurasi.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'
contoh Contoh.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Jika versi add-on Amazon EKS Anda adalah 1.5.0 atau lebih tinggi, dan Anda telah mengonfigurasi skema add-on, Anda dapat memverifikasi apakah nilai muncul dengan benar untuk klaster Anda atau tidak. Untuk informasi selengkapnya, lihat Memverifikasi pembaruan skema konfigurasi.