Aggiornamento manuale dell'agente di sicurezza per le risorse Amazon EKS - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento manuale dell'agente di sicurezza per le risorse Amazon EKS

Quando gestisci manualmente il GuardDuty security agent, hai la responsabilità di aggiornarlo per il tuo account. Per ricevere notifiche sulle nuove versioni degli agenti, puoi abbonarti a un feed RSS aGuardDuty versioni di rilascio di Security Agent.

È possibile aggiornare il Security Agent alla versione più recente per beneficiare del supporto e dei miglioramenti aggiuntivi. Se la versione corrente dell'agente sta per terminare il supporto standard, per continuare a utilizzare Runtime Monitoring (o EKS Runtime Monitoring), è necessario eseguire l'aggiornamento a una versione dell'agente successiva disponibile o all'ultima versione dell'agente.

Prerequisito

Prima di aggiornare la versione del Security Agent, assicurati che la versione dell'agente che intendi utilizzare ora sia compatibile con la tua versione di Kubernetes. Per ulteriori informazioni, consulta Versioni di Kubernetes supportate dal security agent GuardDuty .

Console

  1. Apri la console Amazon EKS a https://console.aws.amazon.com/eks/home#/clusters.

  2. Scegli il Nome cluster.

  3. Nella sezione Informazioni sul cluster, scegli la scheda Componenti aggiuntivi.

  4. Nella scheda Componenti aggiuntivi, seleziona GuardDutyEKS Runtime Monitoring.

  5. Scegli Modifica per aggiornare i dettagli dell'agente.

  6. Nella pagina Configure GuardDuty EKS Runtime Monitoring, aggiorna i dettagli.

  7. (Facoltativo) Aggiornamento delle impostazioni di configurazione opzionali

    Se la versione del componente aggiuntivo EKS è 1.5.0 o superiore, puoi anche aggiornare lo schema di configurazione del componente aggiuntivo.

    1. Espandi Impostazioni di configurazione opzionali per visualizzare lo schema di configurazione.

    2. Aggiorna i valori dei parametri in base all'intervallo fornito inConfigura i parametri aggiuntivi EKS.

    3. Scegli Salva modifiche per avviare l'aggiornamento.

    4. Per il metodo di risoluzione dei conflitti, l'opzione scelta verrà utilizzata per risolvere un conflitto quando si aggiorna il valore di un parametro a un valore non predefinito. Per ulteriori informazioni sulle opzioni elencate, consulta ResolveConflicts nell'Amazon EKS API Reference.

API/CLI

Per aggiornare l'agente GuardDuty di sicurezza per i tuoi cluster Amazon EKS, consulta Aggiornamento di un componente aggiuntivo.

Nota

Per il componente aggiuntivoversion, se scegli 1.5.0 o versioni successive, Runtime Monitoring supporta la configurazione di parametri specifici dell'agente. GuardDuty Per informazioni sugli intervalli di parametri, vedere. Configura i parametri aggiuntivi EKS

È possibile utilizzare l' AWS CLI esempio seguente quando si utilizzano valori configurabili supportati per le versioni aggiuntive 1.5.0 e successive. Assicurati di sostituire i valori segnaposto evidenziati in rosso e quelli associati ai Example.json valori configurati.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.9.0-eksbuild.2 --configuration-values 'file://example.json'
Esempio.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Se la tua versione del componente aggiuntivo Amazon EKS è 1.5.0 o successiva e hai configurato lo schema del componente aggiuntivo, puoi verificare se i valori vengono visualizzati correttamente per il tuo cluster. Per ulteriori informazioni, consulta Verifica degli aggiornamenti dello schema di configurazione.