Migração do Monitoramento de runtime do EKS para o Monitoramento de runtime - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migração do Monitoramento de runtime do EKS para o Monitoramento de runtime

Com o lançamento do GuardDuty Runtime Monitoring, a cobertura de detecção de ameaças foi expandida para contêineres do Amazon ECS e EC2 instâncias da Amazon. A experiência do Monitoramento de runtime do EKS agora foi consolidada no Monitoramento de runtime. Você pode ativar o Runtime Monitoring e gerenciar agentes de GuardDuty segurança individuais para cada tipo de recurso ( EC2 instância da Amazon, cluster do Amazon ECS e cluster do Amazon EKS) para o qual deseja monitorar o comportamento do tempo de execução.

GuardDuty consolidou a experiência de console do EKS Runtime Monitoring em Runtime Monitoring. GuardDuty recomenda Verificação do status da configuração do Monitoramento de runtime do EKS Migração do Monitoramento de runtime do EKS para o Monitoramento de runtime e.

Como parte da migração para o Monitoramento de runtime, certifique-se de que Desativar o monitoramento de runtime do EKS. Isso é importante porque, se você optar posteriormente por desativar o Monitoramento de runtime e não desativar o Monitoramento de runtime do EKS, continuará incorrendo nos custos de uso do Monitoramento de runtime do EKS.

Para migrar do Monitoramento de runtime do EKS para o Monitoramento de runtime

  1. O GuardDuty console suporta o EKS Runtime Monitoring como parte do Runtime Monitoring.

    Você pode começar a usar o Monitoramento de runtime por meio de Verificação do status da configuração do Monitoramento de runtime do EKS de sua organização e contas.

    Certifique-se de não desativar o Monitoramento de runtime do EKS antes de ativar o Monitoramento de runtime. Se você desativar o Monitoramento de runtime do EKS, o gerenciamento de complementos do Amazon EKS também será desativado. Continue com as etapas a seguir na ordem indicada.

  2. Certifique-se de que você conhece todos os Pré-requisitos para habilitar o Monitoramento de runtime.

  3. Ative o Monitoramento de runtime replicando as mesmas configurações da organização para o Monitoramento de runtime que você tem para o Monitoramento de runtime do EKS. Para obter mais informações, consulte Como habilitar o monitoramento de runtime.

    • Se você tiver uma conta autônoma, será necessário habilitar o Monitoramento de runtime.

      Se seu agente GuardDuty de segurança já estiver implantado, as configurações correspondentes serão replicadas automaticamente e você não precisará defini-las novamente.

    • Se você tiver uma organização com configurações de ativação automática, certifique-se de replicar as mesmas configurações de ativação automática para o Monitoramento de Runtime.

    • Se você tiver uma organização com configurações definidas individualmente para contas de membros ativos existentes, certifique-se de ativar o Runtime Monitoring e configurar o agente de GuardDuty segurança para esses membros individualmente.

  4. Depois de garantir que as configurações do Runtime Monitoring e do agente de GuardDuty segurança estejam corretas, desative o EKS Runtime Monitoring usando a API ou o AWS CLI comando.

  5. (Opcional) se você quiser limpar qualquer recurso associado ao agente GuardDuty de segurança, consulteDesativação, desinstalação e remoção de recursos no Monitoramento de runtime.

Caso queira continuar usando o Monitoramento de runtime do EKS sem habilitar o Monitoramento de runtime, consulte Monitoramento de execução do EKS em GuardDuty. Com base no seu caso de uso, escolha as etapas para configurar o Monitoramento de runtime EKS para uma conta independente ou para várias contas de membros.