本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
我在启动运行时监控之前启用了 EKS 运行时监控
只有在为你启用了 EKS 运行时监控 Amazon Web Services 账户,现在你想迁移到运行时监控时,才使用此部分。
以下列表包括可能适用于启用运行时监控的用例的场景:
-
对于启用了 EKS 运行时监控保护计划并使用 GuardDuty 控制台体验使用此保护计划的现有 GuardDuty 账户 — 随着运行时监控的发布,EKS 运行时监控控制台体验现已整合到运行时监控中。现有的 EKS 运行时监控配置将保持不变。您可以继续利用 API/CLI 支持来执行与 EKS 运行时监控相关的操作。
-
要将 EKS 运行时监控作为运行时监控的一部分使用,您需要为账户或组织配置运行时监控。要为运行时监控保持相同的配置,请参阅从 EKS 运行时监控迁移到运行时监控。但是,这不会影响 Amazon EKS 资源的 30 天免费试用期。
-
运行时监控防护计划是在账户级别按区域启用的。将 GuardDuty安全代理部署到指定资源类型(Amazon EC2 实例和 Amazon ECS 集群)后,30 天免费试用期从 GuardDuty 收到与该资源关联的第一个运行时事件时开始。每种资源类型均有 30 天的免费试用期。
例如,启用运行时监控后,您选择仅在 Amazon EC2 实例上部署 GuardDuty 代理,此资源的 30 天免费试用期仅在 GuardDuty 收到 Amazon EC2 实例的第一个运行时事件时才会开始。稍后,当您为 Fargate(仅限 Amazon ECS)部署 GuardDuty 代理时,只有在 GuardDuty收到 Amazon ECS 集群的第一个运行时事件时,该资源的 30 天免费试用才会开始。考虑到您的账户已经启用了 EKS 运行时监控,请 GuardDuty 不要重置 Amazon EKS 资源的 30 天免费试用期。