Atualização manual do agente de segurança para recursos do Amazon EKS - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualização manual do agente de segurança para recursos do Amazon EKS

Ao gerenciar o agente GuardDuty de segurança manualmente, você é responsável por atualizá-lo para sua conta. Para receber notificações sobre novas versões do agente, inscreva-se em um RSS feed para GuardDuty versões de lançamento do agente de segurança.

Atualize o agente de segurança para a versão mais recente para se beneficiar do suporte e das melhorias adicionais. Se sua versão atual do agente estiver chegando ao fim do suporte padrão, para continuar usando o Monitoramento de Runtime (ou Monitoramento de Runtime do EKS), atualize para a seguinte versão disponível do agente ou para a mais recente.

Pré-requisito

Antes de atualizar a versão do agente de segurança, verifique se a versão do agente que planeja usar agora é compatível com sua versão do Kubernetes. Para obter mais informações, consulte Versões do Kubernetes suportadas pelo agente de segurança GuardDuty .

Console

  1. Abra o console do Amazon EKS em https://console.aws.amazon.com/eks/home#/clusters.

  2. Escolha o Nome do cluster.

  3. Em Informações do cluster, escolha a guia Complementos.

  4. Na guia Complementos, selecione Monitoramento de tempo de execução do GuardDuty EKS.

  5. Selecione Editar para atualizar os detalhes do agente.

  6. Na página Configurar o monitoramento de tempo de execução do GuardDuty EKS, atualize os detalhes.

  7. (Opcional) Atualização das configurações opcionais

    Se sua versão do complemento do EKS for 1.5.0 ou superior, você também pode atualizar o esquema de configurações do complemento.

    1. Expanda Configurações opcionais para ver o esquema de configuração.

    2. Atualize os valores dos parâmetros com base no intervalo fornecido em Configurar parâmetros do complemento do EKS.

    3. Escolha Salvar alterações para iniciar a atualização.

    4. Para o Método de resolução de conflitos, a opção escolhida será usada para resolver um conflito quando você atualizar o valor de um parâmetro para um valor não padrão. Para obter mais informações sobre as opções listadas, consulte resolveConflicts na Referência da API do Amazon EKS.

API/CLI

Para atualizar o agente GuardDuty de segurança para seus clusters do Amazon EKS, consulte Atualização de um complemento.

nota

Para o complementoversion, se você escolher a versão 1.5.0 ou superior, o Runtime Monitoring oferece suporte à configuração de parâmetros específicos do agente. GuardDuty Para obter informações sobre intervalos de parâmetros, consulte Configurar parâmetros do complemento do EKS.

Você pode usar o AWS CLI exemplo a seguir ao usar valores configuráveis compatíveis com as versões complementares 1.5.0 e superiores. Certifique-se de substituir os valores do espaço reservado destacados em vermelho e os Example.json associados aos valores configurados.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.12.1-eksbuild.2 --configuration-values 'file://example.json'
exemplo Example.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Se a versão do complemento Amazon EKS for 1.5.0 ou superior e você tiver configurado o esquema de complemento, poderá verificar se os valores aparecem corretamente ou não para o seu cluster. Para obter mais informações, consulte Verificação das atualizações do esquema de configuração.