EKS Runtime Monitoring から Runtime Monitoring への移行

GuardDuty Runtime Monitoring のリリースにより、脅威検出カバレッジが Amazon ECS コンテナと Amazon EC2 インスタンスに拡張されました。EKS Runtime Monitoring エクスペリエンスが Runtime Monitoring に統合されました。Runtime Monitoring を有効にし、ランタイム動作をモニタリングするリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスター、Amazon EKS クラスター) ごとに個々の GuardDuty セキュリティエージェントを管理できます。

GuardDuty は、EKS Runtime Monitoring のコンソールエクスペリエンスを Runtime Monitoring に統合しました。 GuardDuty は EKS Runtime Monitoring 設定ステータスの確認と を推奨しますEKS Runtime Monitoring から Runtime Monitoring への移行。

Runtime Monitoring への移行の一環として、 を必ず に移行してくださいEKS Runtime Monitoring を無効にする。後で Runtime Monitoring を無効にし、EKS Runtime Monitoring を無効にしない場合、EKS Runtime Monitoring の使用コストが引き続き発生するため、これは重要です。

EKS Runtime Monitoring から Runtime Monitoring に移行するには

1. GuardDuty コンソールは、Runtime Monitoring の一部として EKS Runtime Monitoring をサポートしています。

   組織やアカウントの EKS Runtime Monitoring 設定ステータスの確認 ごとに Runtime Monitoring の使用を開始できます。

   Runtime Monitoring を有効にする前に、EKS Runtime Monitoring を無効にしないでください。EKS Runtime Monitoring を無効にすると、Amazon EKS アドオン管理も無効になります。リストされた順序で次のステップに進みます。

2. すべての Runtime Monitoring を有効にする前提条件 を満たしていることを確認してください。

3. Runtime Monitoring を有効にするには、EKS Runtime Monitoring と同じ組織設定を Runtime Monitoring にレプリケートします。詳細については、「Runtime Monitoring の有効化」を参照してください。

   • スタンドアロンアカウントをお持ちの場合は、Runtime Monitoring を有効にする必要があります。

     GuardDuty セキュリティエージェントが既にデプロイされている場合、対応する設定は自動的にレプリケートされるため、設定を再度設定する必要はありません。

   • 自動有効化設定を行っている組織がある場合は、必ず同じ自動有効化設定を Runtime Monitoring に複製してください。

   • 既存のアクティブなメンバーアカウントに対して個別に設定されている組織がある場合は、Runtime Monitoring を有効にし、これらのメンバーのセキュリティ GuardDuty エージェントを個別に設定してください。

4. Runtime Monitoring と GuardDuty セキュリティエージェントの設定が正しいことを確認したら、 API または AWS CLI コマンドを使用して EKS Runtime Monitoring を無効にします。

5. （オプション) GuardDuty セキュリティエージェントに関連付けられたリソースをクリーンアップする場合は、「」を参照してくださいリソースの無効化とクリーンアップの影響。

Runtime Monitoring を有効にせずに EKS Runtime Monitoring を引き続き使用する場合は、「」を参照してくださいEKS Runtime Monitoring の設定 (API のみ)。