运行时监控中的 30 天免费试用是如何运作的

对于新 GuardDuty 账户和在运行时监控功能扩展到 Amazon EC2 实例和 AWS Fargate （ECS仅限亚马逊）之前已经启用EKS运行时监控的现有账户，30 天免费试用期的运作方式有所不同。

我正在使用 GuardDuty 试用期或者我从未启用过EKS运行时监控

以下列表说明了如果您使用的是 30 天试用期或从未启用EKS运行时监控， GuardDuty 30 天免费试用期是如何运作的：

• GuardDuty 首次启用时，默认情况下不会启用EKS运行时监控和运行时监控。

  为您的账户或组织启用 “运行时监控” 时，请务必同时为要监控的资源配置 GuardDuty 安全代理，以进行威胁检测。例如，如果您想对您的 Amazon EC2 实例使用运行时监控，则在启用运行时监控后，还必须为 Amazon 配置安全代理EC2。您可以选择手动或通过自动执行此操作 GuardDuty。

• 运行时监控保护计划已在账户级别启用。30 天免费试用期适用于资源级别。将 GuardDuty 安全代理部署到特定资源类型后，30 天免费试用将在 GuardDuty 收到与该资源类型关联的第一个运行时事件时开始。例如，您已在资源级别（适用于亚马逊EC2实例、亚马逊集群和亚马逊ECS集EKS群）部署了 GuardDuty代理。当 GuardDuty收到 Amazon EC2 实例的第一个运行时事件时，30 天免费试用将EC2仅适用于亚马逊。

• 当您只想启用EKS运行时监控时 — GuardDuty 首次启用运行EKS时监控时，默认情况下不启用运行时监控（在发布运行时监控之后）。您需要启用 “EKS运行时监控”。要以最佳方式使用它，请确保手动管理 GuardDuty 安全客户端，或者启用自动代理配置，以便代表您 GuardDuty 管理安全代理。EKS运行时监控的 30 天免费试用期从 GuardDuty 收到 Amazon EKS 资源的第一个运行时事件时开始。