遷移至執行期監控後停用 EKS 執行期監控 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

遷移至執行期監控後停用 EKS 執行期監控

確保帳戶或組織的現有設定已複寫至執行期監控後,您可以停用 EKS 執行期監控。

停用 EKS 執行期監控

  • 在您自己的帳戶中停用 EKS 執行期監控

    使用您自己的區域 detector-id 執行 UpdateDetector API。

    或者,您可以使用下列 AWS CLI 命令。使用您自己的區域偵測器 ID 取代 12abc34d567e8fa901bc2d34e56789f0

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • 停用組織中成員帳戶的 EKS 執行期監控

    使用組織的委派 GuardDuty 管理員帳戶的區域偵測器 ID 執行 UpdateMemberDetectors API。

    或者,您可以使用下列 AWS CLI 命令。將 12abc34d567e8fa901bc2d34e56789f0 取代為組織的委派 GuardDuty 管理員帳戶的區域偵測器 ID,並將 111122223333 取代為您要停用此功能的成員帳戶 AWS 帳戶 ID。

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • 更新組織的 EKS 執行期監控自動啟用設定

    只有在您已將 EKS 執行期監控自動啟用設定設定為組織中的新 (NEW) 或所有 (ALL) 成員帳戶時,才執行下列步驟。如果您已將其設定為 NONE,則可以略過此步驟。

    注意

    將 EKS 執行期監控自動啟用組態設定為 ,NONE表示不會自動為任何現有成員帳戶或新成員帳戶加入您的組織啟用 EKS 執行期監控。

    使用組織的委派 GuardDuty 管理員帳戶的區域偵測器 ID 執行 UpdateOrganizationConfiguration API。

    或者,您可以使用下列 AWS CLI 命令。將 12abc34d567e8fa901bc2d34e56789f0 取代為組織的委派 GuardDuty 管理員帳戶的區域偵測器 ID。將 EXISTING_VALUE 取代為目前用於自動啟用 GuardDuty 的組態。

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'