Migração do monitoramento de tempo de execução do EKS para o monitoramento de tempo de execução - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migração do monitoramento de tempo de execução do EKS para o monitoramento de tempo de execução

Com o lançamento do GuardDuty Runtime Monitoring, a cobertura de detecção de ameaças foi expandida para contêineres do Amazon ECS e instâncias do Amazon EC2. A experiência do EKS Runtime Monitoring agora foi consolidada no Runtime Monitoring. Você pode ativar o Runtime Monitoring e gerenciar agentes de GuardDuty segurança individuais para cada tipo de recurso (instância do Amazon EC2, cluster do Amazon ECS e cluster do Amazon EKS) para o qual você deseja monitorar o comportamento do tempo de execução.

GuardDuty consolidou a experiência de console do EKS Runtime Monitoring em Runtime Monitoring. GuardDuty recomenda Verificando o status da configuração do EKS Runtime Mon Migração do monitoramento de tempo de execução do EKS para o monitoramento de tempo de execução e.

Como parte da migração para o Runtime Monitoring, certifique-se deDesativar o monitoramento de tempo de execução do. Isso é importante porque, se você optar posteriormente por desativar o Monitoramento de Tempo de Execução do EKS e não desativar o Monitoramento do Tempo de Execução do EKS, continuará incorrendo nos custos de uso do Monitoramento do Tempo de Execução do EKS.

Para migrar do EKS Runtime Monitoring para o Runtime Monitoring

  1. O GuardDuty console suporta o EKS Runtime Monitoring como parte do Runtime Monitoring.

    Você pode começar a usar o Runtime Monitoring por meio Verificando o status da configuração do EKS Runtime Mon de sua organização e contas.

    Certifique-se de não desativar o EKS Runtime Monitoring antes de ativar o Runtime Monitoring. Se você desativar o EKS Runtime Monitoring, o gerenciamento de complementos do Amazon EKS também será desativado. Continue com as etapas a seguir na ordem listada.

  2. Certifique-se de conhecer todos osPré-requisitos para habilitar o monitoramento de tempo de execução.

  3. Ative o Runtime Monitoring replicando as mesmas configurações da organização para o Runtime Monitoring que você tem para o EKS Runtime Monitoring. Para ter mais informações, consulte Como habilitar o monitoramento de runtime.

    • Se você tiver uma conta independente, precisará ativar o Runtime Monitoring.

      Se seu agente GuardDuty de segurança já estiver implantado, as configurações correspondentes serão replicadas automaticamente e você não precisará defini-las novamente.

    • Se você tiver uma organização com configurações de ativação automática, certifique-se de replicar as mesmas configurações de ativação automática para o Runtime Monitoring.

    • Se você tiver uma organização com configurações definidas individualmente para contas de membros ativos existentes, certifique-se de ativar o Runtime Monitoring e configurar o agente de GuardDuty segurança para esses membros individualmente.

  4. Depois de garantir que as configurações do Runtime Monitoring e do agente de GuardDuty segurança estejam corretas, desative o EKS Runtime Monitoring usando a API ou o AWS CLI comando.

  5. (Opcional) se você quiser limpar qualquer recurso associado ao agente GuardDuty de segurança, consulteImpacto da desativação e limpeza de recursos.

Se você quiser continuar usando o EKS Runtime Monitoring sem habilitar o Runtime Monitoring, consulteConfigurando o EKS Runtime Monitoring (somente API).