Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring

Dengan peluncuran GuardDuty Runtime Monitoring, cakupan deteksi ancaman telah diperluas ke ECS wadah Amazon dan EC2 instans Amazon. EKSPengalaman Runtime Monitoring kini telah dikonsolidasikan ke dalam Runtime Monitoring. Anda dapat mengaktifkan Runtime Monitoring dan mengelola agen GuardDuty keamanan individual untuk setiap jenis sumber daya (EC2instans Amazon, ECS klaster Amazon, dan EKS klaster Amazon) yang ingin Anda pantau perilaku runtime.

GuardDuty telah mengkonsolidasikan pengalaman konsol untuk EKS Runtime Monitoring ke Runtime Monitoring. GuardDuty merekomendasikan Memeriksa EKS status konfigurasi Runtime Monitoring danMigrasi dari EKS Runtime Monitoring ke Runtime Monitoring.

Sebagai bagian dari migrasi ke Runtime Monitoring, pastikan untuk. Nonaktifkan EKS Pemantauan Runtime Ini penting karena jika nanti Anda memilih untuk menonaktifkan Runtime Monitoring dan Anda tidak menonaktifkan EKS Runtime Monitoring, Anda akan terus mengeluarkan biaya penggunaan untuk Runtime Monitoring. EKS

Untuk bermigrasi dari EKS Runtime Monitoring ke Runtime Monitoring

  1. GuardDuty Konsol mendukung EKS Runtime Monitoring sebagai bagian dari Runtime Monitoring.

    Anda dapat mulai menggunakan Runtime Monitoring oleh Memeriksa EKS status konfigurasi Runtime Monitoring organisasi dan akun Anda.

    Pastikan untuk tidak menonaktifkan EKS Runtime Monitoring sebelum mengaktifkan Runtime Monitoring. Jika Anda menonaktifkan EKS Runtime Monitoring, manajemen EKS add-on Amazon juga akan dinonaktifkan. Lanjutkan dengan langkah-langkah berikut dalam urutan yang tercantum.

  2. Pastikan Anda memenuhi semuaPrasyarat untuk mengaktifkan Runtime Monitoring.

  3. Aktifkan Runtime Monitoring dengan mereplikasi pengaturan konfigurasi organisasi yang sama untuk Runtime Monitoring seperti yang Anda miliki untuk EKS Runtime Monitoring. Untuk informasi selengkapnya, lihat Mengaktifkan Runtime Monitoring.

    • Jika Anda memiliki akun mandiri, Anda harus mengaktifkan Runtime Monitoring.

      Jika agen GuardDuty keamanan Anda sudah digunakan, pengaturan yang sesuai direplikasi secara otomatis dan Anda tidak perlu mengonfigurasi pengaturan lagi.

    • Jika Anda memiliki organisasi dengan pengaturan auto-enablement, pastikan untuk mereplikasi pengaturan auto-enablement yang sama untuk Runtime Monitoring.

    • Jika Anda memiliki organisasi dengan pengaturan yang dikonfigurasi untuk akun anggota aktif yang ada secara individual, pastikan untuk mengaktifkan Runtime Monitoring dan mengonfigurasi agen GuardDuty keamanan untuk anggota ini secara individual.

  4. Setelah Anda memastikan bahwa pengaturan Runtime Monitoring dan agen GuardDuty keamanan sudah benar, nonaktifkan EKS Runtime Monitoring dengan menggunakan perintah API atau perintah. AWS CLI

  5. (Opsional) jika Anda ingin membersihkan sumber daya apa pun yang terkait dengan agen GuardDuty keamanan, lihatDampak menonaktifkan dan membersihkan sumber daya.

Jika Anda ingin terus menggunakan EKS Runtime Monitoring tanpa mengaktifkan Runtime Monitoring, lihat. Mengkonfigurasi EKS Runtime Monitoring (hanya) API