本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从 EKS 运行时监控迁移到运行时监控
随着 GuardDuty 运行时监控的推出,威胁检测范围已扩展到 Amazon ECS 容器和 Amazon EC2 实例。EKS 运行时监控现已整合到运行时监控中。您可以为要监控运行时行为的每种资源类型(Amazon EC2 实例、Amazon ECS 集群和 Amazon EKS 集群)启用运行时监控并管理单独 GuardDuty 的安全代理。
EKS 运行时监控没有单独的 GuardDuty 控制台体验。要继续使用 EKS 运行时监控,您需要使用 API 或对其进行配置 Amazon Command Line Interface。
从 EKS 运行时监控迁移到运行时监控
-
GuardDuty 控制台支持 EKS 运行时监控作为运行时监控的一部分。
您可以通过检查 EKS 运行时监控配置状态您的组织和帐户开始使用运行时监控。
在启用运行时监控之前,请确保不要禁用 EKS 运行时监控。如果您禁用 EKS 运行时监控,Amazon EKS 附加组件管理也将被禁用。按所列顺序继续执行以下步骤。
-
确保您满足所有要求启用运行时监控的先决条件.
-
通过复制运行时监控的组织配置设置与 EKS 运行时监控相同的组织配置设置来启用运行时监控。有关更多信息,请参阅 启用运行时监控。
-
如果您有独立帐户,则需要启用运行时监控。
如果您的 GuardDuty 安全代理已经部署,则会自动复制相应的设置,您无需再次配置设置。
-
如果您的组织具有自动启用设置,请确保为运行时监控复制相同的自动启用设置。
-
如果您的组织单独为现有活跃成员帐户配置了设置,请确保启用运行时监控并为这些成员单独配置 GuardDuty 安全代理。
-
-
确保运行时监控和 GuardDuty 安全代理设置正确后,使用 API 或Amazon CLI 命令禁用 EKS 运行时监控。
-
(可选)如果要清理与 GuardDuty 安全代理关联的任何资源,请参阅清理 GuardDuty 安全代理资源。
如果您想在不启用运行时监控的情况下继续使用 EKS 运行时监控,请参阅配置 EKS 运行时监控(仅限 API)。