本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 EKS 執行階段監視移轉至執行階段監視
隨著 GuardDuty 運行時監控的推出,威脅偵測涵蓋範圍已擴展到 Amazon ECS 容器和 Amazon EC2 執行個體。EKS 執行階段監控體驗現已整合至執行階段監視中。您可以針對要監控執行階段行為的每種資源類型 (Amazon EC2 執行個體、Amazon ECS 叢集和 Amazon EKS 叢集) 啟用執行階段監控,並管理個別 GuardDuty 安全代理程式。
GuardDuty 已將 EKS 執行階段監視的主控台體驗整合到執行階段監視中。 GuardDuty 建議檢查 EKS 執行階段監視組態狀態和從 EKS 執行階段監視移轉至執行階段監視。
作為遷移到運行時監視的一部分,請確保停用 EKS 執行階段監視。這一點很重要,因為如果您稍後選擇停用執行階段監視,而且未停用 EKS 執行階段監視,則會繼續產生 EKS 執行階段監視的使用費用。
從 EKS 執行階段監視移轉至執行階段監視
-
GuardDuty 控制台支持 EKS 運行時監視作為運行時監視的一部分。
您可以依檢查 EKS 執行階段監視組態狀態組織和帳戶開始使用執行階段監視。
啟用執行階段監視之前,請確定不要停用 EKS 執行階段監視。如果停用 EKS 執行階段監控,Amazon EKS 附加元件管理也會停用。依列出的順序繼續執行下列步驟。
-
確保你滿足所有啟用程式實際執行監視的.
-
針對「執行階段監視」複製與 EKS 執行階段監視相同的組織組態設定,以啟用「執行時期監視」。如需詳細資訊,請參閱 啟用執行期監視。
-
如果您有獨立帳戶,則需要啟用運行時監視。
如果您的 GuardDuty Security Agent 已部署,則會自動複製對應的設定,您不需要再次進行設定。
-
如果您的組織具有自動啟用設定,請務必針對執行階段監視複製相同的自動啟用設定。
-
如果您的組織具有針對現有作用中成員帳戶個別設定的設定,請務必啟用執行階段監控,並個別為這些成員設定 GuardDuty 安全代理程式。
-
-
確定執行階段監視和 GuardDuty 安全性代理程式設定正確後,請使用 API 或命令停用 EKS 執行階段監視。 AWS CLI
-
(選擇性) 如果您要清除與 GuardDuty Security Agent 相關聯的任何資源,請參閱停用及清理資源的影響。
如果您想要繼續使用 EKS 執行階段監視而不啟用執行階段監視,請參閱設定 EKS 執行階段監控 (僅限 API)。
