Runtime Monitoring への移行後に EKS Runtime Monitoring を無効にする

アカウントまたは組織の既存の設定が Runtime Monitoring に複製されたことを確認したら、EKS Runtime Monitoring を無効にできます。

EKS Runtime Monitoring を無効にするには

• 自分のアカウントで EKS Runtime Monitoring を無効にするには

  独自のリージョンレベルの detector-id を使用して UpdateDetector API を実行します。

  または、次の AWS CLI コマンドを使用できます。12abc34d567e8fa901bc2d34e56789f0 を独自のリージョンレベルの detector-id に置き換えます。

  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

• 組織内のメンバーアカウントの EKS Runtime Monitoring を無効にするには

  組織の委任 GuardDuty 管理者アカウントのリージョンレベルの detector-id を使用して UpdateMemberDetectors API を実行します。

  または、次の AWS CLI コマンドを使用できます。12abc34d567e8fa901bc2d34e56789f0 を組織の委任 GuardDuty 管理者アカウントのリージョンレベルの detector-id に、111122223333 をこの機能を無効にするメンバーアカウントの AWS アカウント ID に置き換えます。

  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

• 組織の EKS Runtime Monitoring の自動有効化設定を更新するには

  EKS Runtime Monitoring の自動有効化設定を、組織内の新しい (NEW) またはすべての (ALL) メンバーアカウントに設定した場合にのみ、次の手順を実行します。既に として設定している場合はNONE、このステップをスキップできます。

  注記

  EKS Runtime Monitoring の自動有効化設定を に設定すると、EKS Runtime Monitoring は既存のメンバーアカウントまたは新しいメンバーアカウントが組織に参加するときに自動的に有効にならないNONEことを意味します。

  組織の委任 GuardDuty 管理者アカウントのリージョンレベルの detector-id を使用して UpdateOrganizationConfiguration API を実行します。

  または、次の AWS CLI コマンドを使用できます。12abc34d567e8fa901bc2d34e56789f0 を組織の委任 GuardDuty 管理者アカウントのリージョンレベルの detector-id に置き換えます。EXISTING_VALUE を、 を自動有効化するための現在の設定に置き換えます GuardDuty。

  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'