选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

从 EKS 运行时监控迁移到运行时监控

聚焦模式
从 EKS 运行时监控迁移到运行时监控 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

随着 GuardDuty 运行时监控的推出,威胁检测范围已扩展到 Amazon ECS 容器和亚马逊 EC2 实例。EKS 运行时监控体验现已整合到运行时监控中。您可以为要监控运行时行为的每种资源类型(Amazon EC2 实例、Amazon ECS 集群和 Amazon EKS 集群)启用运行时监控并管理单独 GuardDuty 的安全代理。

GuardDuty 已将 EKS 运行时监控的控制台体验整合到运行时监控中。 GuardDuty 推荐检查 EKS 运行时监控配置状态和从 EKS 运行时监控迁移到运行时监控。

在迁移到运行时监控时,务必要禁用 EKS 运行时监控。这一点十分重要,因为如果您以后选择禁用运行时监控,但未禁用 EKS 运行时监控,则将继续产生 EKS 运行时监控的使用成本。

从 EKS 运行时监控迁移到运行时监控
  1. GuardDuty 控制台支持 EKS 运行时监控作为运行时监控的一部分。

    您可以通过为组织和账户检查 EKS 运行时监控配置状态来开始使用运行时监控。

    在启用运行时监控之前,务必不要禁用 EKS 运行时监控。如果您禁用 EKS 运行时监控,Amazon EKS 附加组件管理也将被禁用。请按所列顺序继续完成以下步骤。

  2. 确保满足所有启用运行时监控的先决条件

  3. 要启用运行时监控,您可以为运行时监控复制与 EKS 运行时监控相同的组织配置设置。有关更多信息,请参阅 启用运行时监控

    • 如果您有独立账户,则需要启用运行时监控。

      如果您的 GuardDuty 安全代理已经部署,则会自动复制相应的设置,您无需再次配置设置。

    • 如果您的组织配置了自动启用设置,请确保为运行时监控复制相同的自动启用设置。

    • 如果您的组织单独为现有活跃成员帐户配置了设置,请确保启用运行时监控并为这些成员单独配置 GuardDuty 安全代理。

  4. 确保运行时监控和 GuardDuty 安全代理设置正确后,使用 API 或AWS CLI 命令禁用 EKS 运行时监控

  5. (可选)如果要清理与 GuardDuty 安全代理关联的任何资源,请参阅在运行时监控中禁用、卸载和清理资源

如果要在不启用运行时监控的情况下继续使用 EKS 运行时监控,请参阅 EKS 运行时监控在 GuardDuty。根据具体应用场景,选择为独立账户或多个成员账户配置 EKS 运行时监控的步骤。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。