Actualizar manualmente el agente de seguridad para los recursos de Amazon EKS - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizar manualmente el agente de seguridad para los recursos de Amazon EKS

Si administra el agente GuardDuty de seguridad manualmente, es responsable de actualizarlo para su cuenta. Para recibir notificaciones sobre nuevas versiones del agente, puede suscribirse a una fuente RSS en GuardDuty versiones de lanzamiento del agente de seguridad.

Puede actualizar el agente de seguridad a la versión más reciente para aprovechar la compatibilidad y las mejoras introducidas. Si su versión actual del agente está agotando el soporte estándar, para seguir utilizando Runtime Monitoring (o EKS Runtime Monitoring), debe actualizarla a la siguiente versión del agente disponible o a la más reciente.

Requisito previo

Antes de actualizar la versión del agente de seguridad, asegúrese de que la versión del agente que tiene previsto utilizar ahora sea compatible con la versión de Kubernetes. Para obtener más información, consulte Versiones de Kubernetes compatibles con el agente de seguridad GuardDuty .

Console

  1. Abra la consola Amazon EKS en https://console.aws.amazon.com/eks/home#/clusters.

  2. Elija un nombre para el clúster.

  3. En la información del clúster, seleccione la pestaña Complementos.

  4. En la pestaña Complementos, selecciona GuardDutyEKS Runtime Monitoring.

  5. Elija Editar para actualizar los detalles del agente.

  6. En la página Configurar la monitorización del tiempo de ejecución de GuardDuty EKS, actualice los detalles.

  7. (Opcional) Actualización de los ajustes de configuración opcionales

    Si la versión del complemento EKS es la 1.5.0 o superior, también puede actualizar el esquema de configuración del complemento.

    1. Amplíe los Ajustes de configuración opcionales para ver el esquema de configuración.

    2. Actualice los valores del parámetro en función del rango proporcionado en Configurar los parámetros del complemento de EKS.

    3. Elija Guardar cambios para iniciar la actualización.

    4. En Método de resolución de conflictos, la opción que elija se utilizará para resolver conflictos en caso de que actualice el valor de un parámetro a un valor que no sea el predeterminado. Para obtener más información sobre las opciones enumeradas, consulte resolveConflicts en la Referencia de la API de Amazon EKS.

API/CLI

Para actualizar el agente GuardDuty de seguridad de sus clústeres de Amazon EKS, consulte Actualización de un complemento.

nota

Para el complementoversion, si elige la versión 1.5.0 o superior, Runtime Monitoring permite configurar parámetros específicos del GuardDuty agente. Para obtener información sobre los rangos de parámetros, consulte Configurar los parámetros del complemento de EKS.

Puede usar el siguiente AWS CLI ejemplo cuando utilice valores configurables compatibles con las versiones 1.5.0 y posteriores del complemento. Asegúrese de sustituir los valores del marcador de posición resaltados en rojo y el Example.json asociado por los valores configurados.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.9.0-eksbuild.2 --configuration-values 'file://example.json'
ejemplo Example.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Si la versión del complemento de Amazon EKS es 1.5.0 o posterior y ha configurado el esquema del complemento, puede comprobar si los valores aparecen correctamente para el clúster. Para obtener más información, consulte Verificar las actualizaciones del esquema de configuración.