本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查 EKS 執行階段監視組態狀態
使用下列 API 或 AWS CLI 命令來檢查 EKS 執行階段監視的現有組態狀態。
檢查帳戶中現有的 EKS 執行階段監控組態狀態
運行GetDetector以檢查您自己帳戶的配置狀態。
或者,您可以使用以下命令來執行 AWS CLI:
aws guardduty get-detector --detector-id
12abc34d567e8fa901bc2d34e56789f0
--regionus-east-1
確保更換您和當前區域 AWS 帳戶 的檢測器 ID。要查找您
detectorId
的帳戶和當前區域的,請參閱 https://console.aws.amazon.com/guardduty/控制台中的 「設置」 頁面,或運行 ListDetectorsAPI
若要檢查組織的現有 EKS 執行階段監視組態狀態 (僅限委派的 GuardDuty 系統管理員帳戶)
執行DescribeOrganizationConfiguration以檢查組織的組態狀態。
或者,您可以使用以下命令來執行下列命令 AWS CLI:
aws guardduty describe-organization-configuration --detector-id
12abc34d567e8fa901bc2d34e56789f0
--regionus-east-1
確保將檢測器 ID 替換為委託 GuardDuty 管理員帳戶的檢測器 ID,並將該地區替換為您當前區域的檢測器 ID。要查找您
detectorId
的帳戶和當前區域的,請參閱 https://console.aws.amazon.com/guardduty/控制台中的 「設置」 頁面,或運行 ListDetectorsAPI