Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertanyaan yang sering diajukan (FAQs)
Daftar Isi
- Bagaimana cara memvalidasi bahwa konfigurasi VPC titik akhir sudah benar?
- Mengapa status cakupan untuk sumber daya sayaUnhealthy?
- Siapa yang dapat melihat status cakupan runtime untuk sumber daya milik saya Akun AWS?
- Bagaimana saya bisa memvalidasi jika agen GuardDuty keamanan berjalan pada tugas Fargate?
- Lebih banyak pertanyaan pemecahan masalah
Bagaimana cara memvalidasi bahwa konfigurasi VPC titik akhir sudah benar?
Gunakan langkah-langkah berikut untuk memvalidasi konfigurasi VPC titik akhir untuk jenis sumber daya Anda diatur dengan benar di akun VPC pemilik:
Masuk ke AWS Management Console dan buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, di bawah Virtual Private Cloud, pilih Endpoints.
-
Dalam tabel Endpoints, pilih baris yang memiliki nama Service mirip dengan com.amazonaws.
us-east-1
.guardduty-data. Region (us-east-1
) mungkin berbeda untuk titik akhir Anda. -
Panel untuk detail titik akhir akan muncul. Di bawah tab Grup Keamanan, pilih tautan ID Grup terkait untuk detail selengkapnya.
-
Dalam tabel Grup Keamanan, pilih baris dengan ID grup Keamanan terkait untuk melihat detailnya.
-
Di bawah tab Aturan masuk, pastikan bahwa ada kebijakan masuk dengan rentang Port sebagai 443 dan Sumber sebagai 0.0.0.0/0. Aturan masuk mengontrol lalu lintas masuk yang diizinkan untuk mencapai instance. Gambar berikut menunjukkan aturan masuk untuk grup keamanan yang terkait dengan yang VPC digunakan oleh agen GuardDuty keamanan.
Jika Anda belum memiliki grup keamanan yang mengaktifkan port 443 dalam terikat, Buat grup keamanan di EC2Panduan Pengguna Amazon.
Jika ada masalah saat membatasi izin masuk ke VPC (atau cluster) Anda, berikan dukungan ke port 443 yang di-bound dari alamat IP apa pun (0.0.0.0/0).
Mengapa status cakupan untuk sumber daya sayaUnhealthy
?
Jika Anda baru saja menggunakan agen GuardDuty keamanan (baik melalui konfigurasi agen otomatis atau secara manual) atau mengikuti langkah-langkah yang disarankan untuk memecahkan masalah cakupan, mungkin perlu beberapa menit agar status cakupan menjadi sehat. Anda dapat memeriksa status cakupan secara berkala atau mengonfigurasi Amazon EventBridge (EventBridge) untuk menerima pemberitahuan saat status cakupan berubah.
Selain itu, Anda juga dapat memvalidasi bahwa konfigurasi VPC titik akhir untuk sumber daya Anda sudah benar. Untuk informasi selengkapnya, lihat Bagaimana cara memvalidasi bahwa konfigurasi VPC titik akhir sudah benar?.
Siapa yang dapat melihat status cakupan runtime untuk sumber daya milik saya Akun AWS?
Sebagai akun anggota atau akun mandiri, Anda dapat melihat statistik cakupan sumber daya yang terkait dengan akun Anda sendiri. Sebagai akun GuardDuty administrator organisasi yang didelegasikan, Anda dapat melihat statistik cakupan untuk sumber daya yang terkait dengan akun Anda dan akun anggota milik organisasi Anda.
Bagaimana saya bisa memvalidasi jika agen GuardDuty keamanan berjalan pada tugas Fargate?
Agen GuardDuty keamanan berjalan sebagai wadah sespan untuk tugas Fargate.
Pilih metode yang disukai untuk memvalidasi jika wadah sespan ditampilkan saat tugas sedang berjalan.
Lebih banyak pertanyaan pemecahan masalah
Untuk pertanyaan pemecahan masalah lainnya terkait tugas Fargate Anda, lihat Pemecahan Masalah Pemantauan Waktu Proses di Panduan Pengembang Layanan Amazon Elastic FAQs Container.