本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
EKS 运行时监控在 GuardDuty
EKS 运行时监控为您的环境中的亚马逊 Elastic Kubernetes Service(亚马逊 EKS)节点和容器提供运行时威胁检测覆盖范围。 Amazon EKS 运行时监控使用 GuardDuty 安全代理,为各个 EKS 工作负载(例如文件访问、流程执行和网络连接)添加运行时可见性。 GuardDuty 安全代理可帮助 GuardDuty 识别您的 EKS 集群中可能受到威胁的特定容器。它还可以检测有人企图将权限从单个容器升级到底层 EC2 主机和更广泛的 Amazon 环境。
随着运行时监控的推出, GuardDuty 已将 EKS 运行时监控的控制台体验整合到运行时监控中。 GuardDuty 不会代表您自动迁移您的 EKS 运行时监控设置。您需要自行完成操作。如果您想继续仅使用 EKS 运行时监控,则可以使用 APIs 或 Amazon CLI 来检查和更新 EKS 运行时监控的现有配置状态。但是, GuardDuty 建议从 EKS 运行时监控迁移到运行时监控使用运行时监控来监控您的 Amazon EKS 集群。