Administrar manualmente el agente de seguridad para el clúster de Amazon EKS

En esta sección se describe cómo puede administrar el agente complemento de Amazon EKS (agente de GuardDuty) después de habilitar la Supervisión en tiempo de ejecución (o la Supervisión en tiempo de ejecución de EKS). Para utilizar la Supervisión en tiempo de ejecución, debe habilitarla y configurar el complemento de Amazon EKS, aws-guardduty-agent. Debe seguir ambos pasos para que GuardDuty detecte amenazas potenciales y genere Tipos de resultados de la supervisión en tiempo de ejecución de GuardDuty.

Para administrar el agente manualmente, es necesario crear un punto de conexión VPC como requisito previo. Esto ayuda a GuardDuty a recibir los eventos en tiempo de ejecución. Después de esto, podrá instalar el agente de seguridad para que GuardDuty comience a recibir los eventos en tiempo de ejecución de los recursos de Amazon EKS. Cuando GuardDuty lanza una nueva versión de agente para este recurso, se puede actualizar la versión del agente en la cuenta.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Agente automatizado en el recurso de Amazon EKS

Requisito previo: crear un punto de conexión de Amazon VPC