As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Desativando o EKS Runtime Monitoring após migrar para o Runtime Monitoring
Depois de garantir que as configurações existentes da sua conta ou organização tenham sido replicadas para o Runtime Monitoring, você pode desativar o EKS Runtime Monitoring.
Para desativar o EKS Runtime Monitoring
-
Para desativar o EKS Runtime Monitoring em sua própria conta
Execute a UpdateDetectorAPI com seu próprio
detector-id
regional.Como alternativa, você pode usar o AWS CLI comando a seguir.
Substitua
12abc34d567e8fa901bc2d34e56789f0
por sua própria identificação de detector regional.aws guardduty update-detector --detector-id
12abc34d567e8fa901bc2d34e56789f0
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
Para desativar o EKS Runtime Monitoring para contas de membros em sua organização
Execute a UpdateMemberDetectorsAPI com o
detector-id
regional da conta de GuardDuty administrador delegado da organização.Como alternativa, você pode usar o AWS CLI comando a seguir.
Substitua
Conta da AWS12abc34d567e8fa901bc2d34e56789f0
pelo ID dodetector regional da conta de administrador delegado da organização e 111122223333 pelo ID da conta membro para a qual você deseja
desativar esse recurso. GuardDutyaws guardduty update-member-detectors --detector-id
12abc34d567e8fa901bc2d34e56789f0
--account-ids111122223333
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
Para atualizar as configurações de ativação automática do EKS Runtime Monitoring para sua organização
Execute a etapa a seguir somente se você tiver configurado as configurações de ativação automática do EKS Runtime Monitoring para contas novas (
NEW
) ou todas (ALL
) membros na organização. Se você já o configurou comoNONE
, pode pular esta etapa.nota
Definir a configuração de ativação automática do EKS Runtime Monitoring como
NONE
significa que o EKS Runtime Monitoring não será ativado automaticamente para nenhuma conta membro existente ou quando uma nova conta membro ingressar na sua organização.Execute a UpdateOrganizationConfigurationAPI com o
detector-id
regional da conta de GuardDuty administrador delegado da organização.Como alternativa, você pode usar o AWS CLI comando a seguir.
Substitua
GuardDuty Substitua o12abc34d567e8fa901bc2d34e56789f0
pelo ID do detector regional da conta de administrador delegado da organização.EXISTING_VALUE
pela sua configuração atual para ativação automática. GuardDutyaws guardduty update-organization-configuration --detector-id
12abc34d567e8fa901bc2d34e56789f0
--auto-enable-organization-membersEXISTING_VALUE
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'