本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
移轉至執行階段監視後停用 EKS 執行階段監視
確定帳戶或組織的現有設定已複製到執行階段監視之後,您可以停用 EKS 執行階段監視。
停用 EKS 執行階段監視
-
在您自己的帳戶中停用 EKS 執行階段監控
使用您自己的區域
檢測器 ID 運行 UpdateDetector
API。或者,您可以使用以下 AWS CLI 命令。
用您自己的區域偵測器識別碼取代
12abc34e56789f0
。aws guardduty update-detector --detector-id
12abc34d567e8fa901bc2d34e56789f0
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
若要停用組織中成員帳戶的 EKS 執行階段監視
使用組織委派 GuardDuty 管理員帳戶的區域
偵測器識別碼
執行 UpdateMemberDetectorsAPI。或者,您可以使用以下 AWS CLI 命令。
將
AWS 帳戶12abc34d567e8fa1bc2d34e56789f0 取代為組織委派系統管理員帳戶的區域偵測器識別碼,以及 1111222
23333 取代為您要停用此功能之成員帳戶的識別碼
。 GuardDutyaws guardduty update-member-detectors --detector-id
12abc34d567e8fa901bc2d34e56789f0
--account-ids111122223333
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
更新組織的 EKS 執行階段監視自動啟用設定
僅當您已將 EKS 執行階段監視自動啟用設定設定設定設定設定設定設定為組織中的新 (
NEW
) 或全部 (ALL
) 成員帳戶時,才執行下列步驟。如果您已將其配置為NONE
,則可以跳過此步驟。注意
將 EKS 執行階段監視自動啟用組態設定,
NONE
表示不會針對任何現有成員帳戶或新成員帳戶加入組織時自動啟用 EKS 執行階段監視。使用組織委派 GuardDuty 管理員帳戶的區域
偵測器識別碼
執行 UpdateOrganizationConfigurationAPI。或者,您可以使用以下 AWS CLI 命令。
將
GuardDuty 將12abc34d567e8fa901bc2d34e56789
f0 取代為組織委派的系統管理員帳戶的區域偵測器識別碼。現有的值取代為您目前的組
態,以便自動啟用。 GuardDutyaws guardduty update-organization-configuration --detector-id
12abc34d567e8fa901bc2d34e56789f0
--auto-enable-organization-membersEXISTING_VALUE
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'