As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Migração do monitoramento de tempo de execução do EKS para o monitoramento de tempo de execução
Com o lançamento do GuardDuty Runtime Monitoring, a cobertura de detecção de ameaças foi expandida para contêineres do Amazon ECS e instâncias do Amazon EC2. A experiência do EKS Runtime Monitoring agora foi consolidada no Runtime Monitoring. Você pode ativar o Runtime Monitoring e gerenciar agentes de GuardDuty segurança individuais para cada tipo de recurso (instância do Amazon EC2, cluster do Amazon ECS e cluster do Amazon EKS) para o qual você deseja monitorar o comportamento do tempo de execução.
GuardDuty consolidou a experiência de console do EKS Runtime Monitoring em Runtime Monitoring. GuardDuty recomenda Verificando o status da configuração do EKS Runtime Mon Migração do monitoramento de tempo de execução do EKS para o monitoramento de tempo de execução e.
Como parte da migração para o Runtime Monitoring, certifique-se deDesativar o monitoramento de tempo de execução do. Isso é importante porque, se você optar posteriormente por desativar o Monitoramento de Tempo de Execução do EKS e não desativar o Monitoramento do Tempo de Execução do EKS, continuará incorrendo nos custos de uso do Monitoramento do Tempo de Execução do EKS.
Para migrar do EKS Runtime Monitoring para o Runtime Monitoring
-
O GuardDuty console suporta o EKS Runtime Monitoring como parte do Runtime Monitoring.
Você pode começar a usar o Runtime Monitoring por meio Verificando o status da configuração do EKS Runtime Mon de sua organização e contas.
Certifique-se de não desativar o EKS Runtime Monitoring antes de ativar o Runtime Monitoring. Se você desativar o EKS Runtime Monitoring, o gerenciamento de complementos do Amazon EKS também será desativado. Continue com as etapas a seguir na ordem listada.
-
Certifique-se de conhecer todos osPré-requisitos para habilitar o monitoramento de tempo de execução.
-
Ative o Runtime Monitoring replicando as mesmas configurações da organização para o Runtime Monitoring que você tem para o EKS Runtime Monitoring. Para ter mais informações, consulte Como habilitar o monitoramento de runtime.
-
Se você tiver uma conta independente, precisará ativar o Runtime Monitoring.
Se seu agente GuardDuty de segurança já estiver implantado, as configurações correspondentes serão replicadas automaticamente e você não precisará defini-las novamente.
-
Se você tiver uma organização com configurações de ativação automática, certifique-se de replicar as mesmas configurações de ativação automática para o Runtime Monitoring.
-
Se você tiver uma organização com configurações definidas individualmente para contas de membros ativos existentes, certifique-se de ativar o Runtime Monitoring e configurar o agente de GuardDuty segurança para esses membros individualmente.
-
-
Depois de garantir que as configurações do Runtime Monitoring e do agente de GuardDuty segurança estejam corretas, desative o EKS Runtime Monitoring usando a API ou o AWS CLI comando.
-
(Opcional) se você quiser limpar qualquer recurso associado ao agente GuardDuty de segurança, consulteImpacto da desativação e limpeza de recursos.
Se você quiser continuar usando o EKS Runtime Monitoring sem habilitar o Runtime Monitoring, consulteConfigurando o EKS Runtime Monitoring (somente API).