Domande frequenti (FAQ)

L'elenco seguente fornisce i passaggi per la risoluzione dei problemi relativi alle domande frequenti quando si utilizza una risorsa VPC condivisa con la configurazione GuardDuty automatica degli agenti abilitata in Runtime Monitoring:

Sto già utilizzando Runtime Monitoring (o EKS Runtime Monitoring). Come posso abilitare il VPC condiviso?

Per informazioni sui prerequisiti per creare un VPC condiviso, vedere. Prerequisiti

Quando sia l'account proprietario del VPC condiviso che l'account partecipante soddisfano i prerequisiti, GuardDuty tenterà di impostare automaticamente la policy degli endpoint di Amazon VPC.

Se prima di questa versione hai Account AWS riscontrato un problema di copertura relativo al mancato supporto del VPC condiviso, segui i prerequisiti. Quando il tipo di risorsa (attività Amazon EKS o Amazon ECS (AWS Fargate solo)) richiama il requisito di un endpoint VPC condiviso, GuardDuty tenterà di impostare la nuova policy degli endpoint VPC.

In qualità di proprietario di un account VPC condiviso, voglio che la policy degli endpoint VPC condivisi sia limitata a un sottoinsieme di account partecipanti nella mia organizzazione. Come posso farlo?

Se hai un true tagGuardDutyManaged: associato all'endpoint, rimuovilo. Ciò impedisce GuardDuty di tentare di modificare o sovrascrivere la policy degli endpoint VPC del VPC condiviso.

Per ulteriori informazioni, consulta Controllare l'accesso agli endpoint VPC utilizzando le policy degli endpoint.

Perché l'endpoint VPC condiviso viene modificato da a? aws:PrincipalAccountaws:PrincipalOrgId Come posso evitarlo?

Quando GuardDuty rileva che il VPC è condiviso da più account della stessa organizzazione AWS Organizations in GuardDuty , tenta di modificare la policy per specificare l'ID dell'organizzazione.

Per evitare che ciò accada, rimuovi il true tagGuardDutyManaged: dall'endpoint VPC condiviso. Ciò impedisce GuardDuty di tentare di modificare o sovrascrivere la policy degli endpoint VPC del VPC condiviso.

Cosa succede quando l'account proprietario del VPC condiviso o uno degli account dei partecipanti disabilita il Runtime Monitoring ( GuardDuty o EKS Runtime Monitoring)?

Quando l'account proprietario del VPC condiviso disabilita GuardDuty o Runtime Monitoring (o EKS Runtime Monitoring), GuardDuty verifica se qualsiasi tipo di risorsa appartenente all'account partecipante ha utilizzato l'endpoint VPC condiviso o se qualsiasi account partecipante ha mai abilitato la gestione degli agenti per qualsiasi tipo di risorsa. GuardDuty Se sì, GuardDuty non eliminerà l'endpoint VPC e il gruppo di sicurezza.

Se l'account partecipante VPC condiviso disabilita il monitoraggio del runtime GuardDuty o il monitoraggio del runtime (o EKS Runtime Monitoring), non vi è alcun impatto sull'account proprietario del VPC condiviso e l'account proprietario non eliminerà né la risorsa VPC condivisa né il gruppo di sicurezza.

Come posso eliminare la risorsa VPC condivisa? Quale sarà il suo impatto?

In qualità di account proprietario di un VPC condiviso, puoi eliminare la risorsa VPC condivisa anche quando viene utilizzata dal tuo account o da uno degli account partecipanti al Runtime Monitoring. Per informazioni sull'eliminazione del VPC condiviso e sulla comprensione del suo impatto, consulta. To delete a VPC endpoint