本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
我在启动运行时监控之前启用了 EKS 运行时监控
仅在为您为启用了 EKS 运行时监控 Amazon Web Services 账户,并且现在需要迁移到运行时监控时,才按本节的说明操作。
以下列表包括可能适用于启用运行时监控的用例的场景:
-
对于启用了 EKS 运行时监控防护计划并使用 GuardDuty 控制台体验使用此防护计划的现有 GuardDuty 账户:随着运行时监控功能的发布,EKS 运行时监控控制台体验现已整合到运行时监控中。现有的 EKS 运行时监控配置将保持不变。您可以继续利用 API/CLI 支持来执行与 EKS 运行时监控相关的操作。
-
要将 EKS 运行时监控作为运行时监控的一部分使用,您需要为账户或组织配置运行时监控。要为运行时监控保持相同的配置,请参阅从 EKS 运行时监控迁移到运行时监控。但是,这不会影响 Amazon EKS 资源的 30 天免费试用期。
-
运行时监控防护计划是在账户级别按区域启用的。在将 GuardDuty安全代理部署到指定的资源类型之一(Amazon EC2 实例和 Amazon ECS 集群)后,当 GuardDuty 收到与该资源相关的第一个运行时事件时,30 天免费试用期即开始计算。每种资源类型均有 30 天的免费试用期。
例如,在启用运行时监控后,您选择仅在 Amazon EC2 实例上部署 GuardDuty 代理,则此资源的 30 天免费试用期仅在 GuardDuty 收到 Amazon EC2 实例的第一个运行时事件时才会开始计算。如果您后来为 Fargate(仅限 Amazon ECS)部署 Fargate GuardDuty 代理,则仅在 GuardDuty收到 Amazon ECS 集群的第一个运行时事件时,该资源的 30 天免费试用才会开始计算。考虑到您的账户已经启用了 EKS 运行时监控,请 GuardDuty 不要重置 Amazon EKS 资源的 30 天免费试用期。