为独立账户启用 EKS 防护 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为独立账户启用 EKS 防护

独立账户负责决定其 Amazon 账户在特定区域中启用或禁用防护计划。

如果您的账户是通过 Amazon Organizations 或通过邀请方式与 GuardDuty 管理员账户关联,则本节的内容不适用。有关管理多个账户的信息,请参阅在多账户环境中启用 EKS 防护

启用 EKS 防护后,GuardDuty 将开始监控账户中 Amazon EKS 集群的 EKS 审计日志。

选择您偏好的访问方法,为独立账户配置 EKS 防护。

Console

  1. 通过以下网址打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/

  2. 在右上角的区域选择器中,选择要启用 EKS 防护的区域。

  3. 在导航窗格中,选择“EKS 保护”。

  4. EKS 防护页面提供了您账户的当前 EKS 防护状态。选择启用以启用 EKS 防护。

  5. 选择确认以保存选择。

API/CLI

  • 使用委派 GuardDuty 管理员账户的区域检测器 ID 运行 updateDetector API 操作,传递 features 对象,并将名称设置为 EKS_AUDIT_LOGS,将状态设置为 ENABLED

    您也可以通过运行 Amazon CLI 命令来启用 EKS 防护。运行以下命令,并将 12abc34d567e8fa901bc2d34e56789f0 替换为账户的检测器 ID,将 us-east-1 替换为要启用 EKS 防护的区域。

    要查找您账户和当前区域的 detectorId,请查看 https://console.aws.amazon.com/guardduty/ 控制台中的设置页面,或者运行 ListDetectors API。

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "EKS_AUDIT_LOGS", "Status" : "ENABLED"}]'