Migrazione da EKS Runtime Monitoring a Runtime Monitoring - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione da EKS Runtime Monitoring a Runtime Monitoring

Con il lancio di GuardDuty Runtime Monitoring, la copertura per il rilevamento delle minacce è stata estesa ai contenitori Amazon ECS e alle istanze Amazon EC2. L'esperienza di EKS Runtime Monitoring è stata ora consolidata nel Runtime Monitoring. Puoi abilitare il monitoraggio del runtime e gestire singoli agenti di GuardDuty sicurezza per ogni tipo di risorsa (istanza Amazon EC2, cluster Amazon ECS e cluster Amazon EKS) per cui desideri monitorare il comportamento di runtime.

GuardDuty ha consolidato l'esperienza della console per EKS Runtime Monitoring in Runtime Monitoring. GuardDuty consiglia Verifica dello stato della configurazione del monitoraggio di EKS Runtime e. Migrazione da EKS Runtime Monitoring a Runtime Monitoring

Come parte della migrazione al Runtime Monitoring, assicurati diDisabilita il monitoraggio del runtime EKS. Questo è importante perché se in seguito scegliete di disabilitare il Runtime Monitoring e non disattivate EKS Runtime Monitoring, continuerete a sostenere costi di utilizzo per EKS Runtime Monitoring.

Per migrare da EKS Runtime Monitoring a Runtime Monitoring

  1. La GuardDuty console supporta EKS Runtime Monitoring come parte del Runtime Monitoring.

    Puoi iniziare a utilizzare Runtime Monitoring in base Verifica dello stato della configurazione del monitoraggio di EKS Runtime alla tua organizzazione e ai tuoi account.

    Assicuratevi di non disabilitare EKS Runtime Monitoring prima di abilitare Runtime Monitoring. Se disabiliti EKS Runtime Monitoring, verrà disabilitata anche la gestione dei componenti aggiuntivi di Amazon EKS. Continua con i seguenti passaggi nell'ordine indicato.

  2. Assicurati di soddisfare tutti iPrerequisiti per abilitare il monitoraggio del runtime.

  3. Abilita il monitoraggio del runtime replicando le stesse impostazioni di configurazione dell'organizzazione per il monitoraggio del runtime utilizzate per EKS Runtime Monitoring. Per ulteriori informazioni, consulta Abilitazione del monitoraggio del runtime.

    • Se disponi di un account autonomo, devi abilitare il Runtime Monitoring.

      Se il GuardDuty security agent è già distribuito, le impostazioni corrispondenti vengono replicate automaticamente e non è necessario configurarle nuovamente.

    • Se hai un'organizzazione con impostazioni di attivazione automatica, assicurati di replicare le stesse impostazioni di attivazione automatica per Runtime Monitoring.

    • Se hai un'organizzazione con impostazioni configurate singolarmente per gli account dei membri attivi esistenti, assicurati di abilitare il Runtime Monitoring e di configurare il GuardDuty security agent per questi membri singolarmente.

  4. Dopo esserti assicurato che le impostazioni del Runtime Monitoring e del GuardDuty security agent siano corrette, disabilita EKS Runtime Monitoring utilizzando l'API o il AWS CLI comando.

  5. (Facoltativo) se desideri pulire qualsiasi risorsa associata al GuardDuty security agent, consultaImpatto della disabilitazione e della pulizia delle risorse.

Se desideri continuare a utilizzare EKS Runtime Monitoring senza abilitare il Runtime Monitoring, consultaConfigurazione di EKS Runtime Monitoring (solo API).