本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移到运行时监控后禁用 EKS 运行时监控
确保您的账户或组织的现有设置已复制到运行时监控后,您可以禁用 EKS 运行时监控。
禁用 EKS 运行时监控
-
在自己的账户中禁用 EKS 运行时监控
使用您自己的区域
探测器 ID 运行 UpdateDetectorAPI。
或者,您可以使用以下 Amazon CLI 命令。
将
12abc34d567e8fa901bc2d34e5678
9f0 替换为你自己的区域探测器 ID。aws guardduty update-detector --detector-id
12abc34d567e8fa901bc2d34e56789f0
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
对组织中的成员帐户禁用 EKS 运行时监控
使用组织委派 GuardDuty 管理员账户的
区域探测器 ID
运行 UpdateMemberDetectorsAPI。或者,您可以使用以下 Amazon CLI 命令。
将
Amazon Web Services 账户12abc34d567e8fa901bc2d34e56789f0
替换为组织委派管理员账户的区域探测器 ID,将 111122223333 替换为要禁用此功能的成员账户的 ID
。 GuardDutyaws guardduty update-member-detectors --detector-id
12abc34d567e8fa901bc2d34e56789f0
--account-ids111122223333
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
更新组织的 EKS 运行时监控自动启用设置
只有在您已将 EKS 运行时监控自动启用设置配置为组织中的新 (
NEW
) 或所有 (ALL
) 成员帐户时,才执行以下步骤。如果您已经将其配置为NONE
,则可以跳过此步骤。注意
将 EKS 运行时监控自动启用配置设置为
NONE
意味着不会为任何现有成员帐户或新成员帐户加入您的组织时自动启用 EKS 运行时监控。使用组织委派 GuardDuty 管理员账户的
区域探测器 ID
运行 UpdateOrganizationConfigurationAPI。或者,您可以使用以下 Amazon CLI 命令。
将
GuardDuty 将 EXIST12abc34d567e8fa901bc2d34e56789f0
替换为组织授权管理员账户的区域探测器 ID。ING_VALUE
替换为当前配置以实现自动启用。 GuardDutyaws guardduty update-organization-configuration --detector-id
12abc34d567e8fa901bc2d34e56789f0
--auto-enable-organization-membersEXISTING_VALUE
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'