手動更新安全代理

當您手動管理 GuardDuty 安全代理程式時，您有責任為您的帳戶更新安全代理程式。如需有關新代理程式版本的通知，您可以訂閱 RSS 摘要GuardDuty 代理程式發行歷。

您可以將安全代理程式更新為最新版本，以便從新增的支援和改進中獲益。如果您目前的代理程式版本已到達標準支援的終止，則若要繼續使用執行階段監視 (或 EKS 執行階段監控)，您必須更新目前的代理程式版本。如需有關發行版本的資訊，請參閱GuardDuty Amazon EKS 叢集的安全代理程式。

必要條件

在您更新安全性代理程式版本之前，請確定您目前打算使用的代理程式版本與您的 Kubernetes 版本相容。如需詳細資訊，請參閱 安全性代理程式支援的 Kubernetes 版本 GuardDuty 。

Console

1. 在以下網址開啟 Amazon EKS 主控台：https://console.aws.amazon.com/eks/home#/clusters。

2. 選擇您的叢集名稱。

3. 選擇附加元件。

4. 在附加元件下，選取GuardDuty執行階段監控

5. 選擇編輯以更新代理程式詳細資訊。

6. 在「設定 GuardDuty 執行階段監視」頁面上，更新詳細資料。

7. (選擇性) 更新附加元件組態參數

   如果您的 EKS 附加元件版本為 1.5.0 或更新版本，您也可以更新附加元件組態設定。

   1. 展開選擇性組態設定以檢視組態結構描述。

   2. 根據中提供的範圍更新參數值設定 EKS 附加元件參數。

   3. 選擇儲存變更以開始更新。

   4. 對於衝突解決方法，當您將參數值更新為非預設值時，將使用您選擇的選項來解決衝突。如需有關所列選項的詳細資訊，請參閱 Amazon E KS API 參考中的解決衝突。

API/CLI

若要更新 Amazon EKS 叢集的 GuardDuty 安全代理程式，請參閱更新附加元件。

注意

對於附加元件version，如果您選擇 v1.5.0 及更新版本，執行階段監視支援設定代理程式的特定參數。 GuardDuty 如需參數範圍的資訊，請參閱設定 EKS 附加元件參數。

當使用附加元件 v1.5.0 及更新版本支援的可設定值時，您可以使用下列 AWS CLI 範例。請務必取代以紅色反白顯示的預留位置值，以及Example.json與設定值相關聯的預留位置值。

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'

範例 示例

{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

如果 Amazon EKS 附加元件版本為 1.5.0 或更新版本，且您已設定附加元件結構描述，則可以驗證叢集的值是否正確顯示。如需詳細資訊，請參閱 驗證組態結構描述更。