Habilitar EKS Protection en entornos de varias cuentas

En un entorno de cuentas múltiples, solo la cuenta de GuardDuty administrador delegado tiene la opción de habilitar o deshabilitar la función EKS Protection; para las cuentas de los miembros de su organización. Las cuentas de GuardDuty los miembros no pueden modificar esta configuración desde sus cuentas. La cuenta de GuardDuty administrador delegado administra sus cuentas de miembros mediante AWS Organizations. Esta cuenta de GuardDuty administrador delegado puede optar por habilitar automáticamente EKS Protection para todas las cuentas nuevas a medida que se unan a la organización. Para obtener más información sobre los entornos de varias cuentas, consulta Administrar varias cuentas en Amazon. GuardDuty

Elija el método de acceso que prefiera para configurar la supervisión del registro de auditoría de EKS para la cuenta de GuardDuty administrador delegado.

Console

Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/
En el panel de navegación, elija Planes de protección.
Elija Configurar todas las habilitaciones. En los registros de auditoría de EKS, puede ver el estado de configuración actual de la supervisión de los registros de auditoría de EKS.
Realice una de las siguientes acciones:
Uso de Habilitar para todas las cuentas
- Elija Habilitar para todas las cuentas. Esto habilitará el plan de protección para todas las GuardDuty cuentas activas de su AWS organización, incluidas las nuevas cuentas que se unan a la organización.
- Seleccione Save.
Uso de Configurar cuentas manualmente
- Para habilitar el plan de protección solo para la cuenta de GuardDuty administrador delegado, elija Configurar cuentas manualmente.
- Seleccione Activar en la sección de la cuenta de GuardDuty administrador delegado (esta cuenta).
- Seleccione Save.

API/CLI

Ejecute la operación de la API updateDetector con su propio ID de detector regional y pase el name del objeto features como EKS_AUDIT_LOGS y status como ENABLED o DISABLED.

Para encontrar la detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta la ListDetectorsAPI.

Puede activar o desactivar la supervisión del registro de auditoría de EKS ejecutando el siguiente AWS CLI comando. Asegúrese de utilizar una cuenta de GuardDuty administrador delegado válidadetector ID.

nota

El siguiente código de ejemplo habilita la supervisión de registros de auditoría de EKS. Asegúrese de 12abc34d567e8fa901bc2d34e56789f0 sustituirla por la cuenta detector-id de GuardDuty administrador delegado y por 555555555555 la cuenta Cuenta de AWS de administrador delegado GuardDuty .

Para encontrar la correspondiente detectorId a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute la ListDetectorsAPI.


aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

Para deshabilitar la supervisión de registros de auditoría de EKS, sustituya ENABLED por DISABLED.

Elija su método de acceso preferido para habilitar la supervisión de registros de auditoría de EKS en todas las cuentas de miembros existentes en la organización.

Console

Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

Asegúrese de utilizar las credenciales de la cuenta de GuardDuty administrador delegado.
Realice una de las siguientes acciones:
Uso de la página de planes de protección
1. En el panel de navegación, elija Planes de protección.
2. Elija Configurar todas las habilitaciones. En los registros de auditoría de EKS, puede ver el estado actual de la supervisión de los registros de auditoría de EKS para las cuentas de los miembros activos de su organización.
3. Elija Habilitar para todas las cuentas. Esta acción habilita automáticamente la supervisión de registros de auditoría de EKS para las cuentas nuevas y existentes de la organización.
4. Seleccione Guardar todo y, a continuación, seleccione Confirmar y guardar.
  
  nota
  La actualización de la configuración de las cuentas de miembros puede tardar hasta 24 horas en efectuarse.
Uso de la página Cuentas
1. En el panel de navegación, elija Cuentas.
2. En la página Cuentas, selecciona Auto-enabletus preferencias antes de Añadir cuentas por invitación.
3. En la ventana Administrar preferencias de habilitación automática, seleccione Habilitar para todas las cuentas en Supervisión de registros de auditoría de EKS.
4. Seleccione Save.
Si no puede utilizar la opción Habilitar para todas las cuentas y desea personalizar la configuración de la Supervisión de registros de auditoría de EKS para cuentas específicas de su organización, consulte Activación o desactivación de forma selectiva de la supervisión de registros de auditoría de EKS para las cuentas de miembros.

API/CLI

Para activar o desactivar de forma selectiva la monitorización del registro de auditoría de EKS para sus cuentas de miembros, ejecute la operación de la updateMemberDetectorsAPI con la suya propiadetector ID.
El siguiente ejemplo muestra cómo se puede habilitar la supervisión de registros de auditoría de EKS para una sola cuenta de miembro. Para desactivarlo, sustituya ENABLED por DISABLED.

Para encontrar la detectorId correspondiente a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute la ListDetectorsAPI.
```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
```
nota
También puede pasar una lista de ID de cuentas separadas por un espacio.
Cuando el código se haya ejecutado correctamente, devolverá una lista de UnprocessedAccounts vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema.

Elija su método de acceso preferido para habilitar la supervisión de registros de auditoría de EKS en todas las cuentas de miembros activos existentes en la organización.

Las cuentas de los miembros recién agregadas deben habilitarse GuardDuty antes de seleccionar la configuración del análisis de GuardDuty-initiated malware. Las cuentas de los miembros gestionadas mediante invitación pueden configurar manualmente la detección de GuardDuty-initiated malware para sus cuentas. Para obtener más información, consulte Step 3 - Accept an invitation.

Elija su método de acceso preferido para habilitar la supervisión de registros de auditoría de EKS en las cuentas de miembros nuevos que se unen a la organización.

Console

La cuenta de GuardDuty administrador delegado puede habilitar la supervisión del registro de auditoría de EKS para las cuentas de los nuevos miembros de una organización, mediante la página de supervisión del registro de auditoría de EKS o la página de cuentas.

Habilitación automática de la Supervisión de registros de auditoría de EKS para las cuentas de miembros nuevos

Abra la GuardDuty consola en. https://console.aws.amazon.com/guardduty/

Asegúrese de utilizar las credenciales de la cuenta de GuardDuty administrador delegado.
Realice una de las siguientes acciones:
- Mediante la página de planes de protección:
  1. En el panel de navegación, elija Planes de protección.
  2. Elija Configurar todas las habilitaciones. En Registros de auditoría de EKS, configure la configuración de activación automática.
  3. Elija Configurar cuentas manualmente.
  4. Elija Habilitar automáticamente las cuentas de miembros nuevas. Este paso garantiza que, cada vez que una nueva cuenta se una a su organización, la supervisión de registros de auditoría de EKS se habilite automáticamente para la cuenta. Solo la cuenta de GuardDuty administrador delegado de la organización puede modificar esta configuración.
  5. Seleccione Save.
- Mediante la página Cuentas:
  1. En el panel de navegación, elija Cuentas.
  2. En la página Cuentas, seleccione Auto-enablelas preferencias.
  3. En la ventana Administrar preferencias de habilitación automática, seleccione Habilitar para las cuentas nuevas en Supervisión de registros de auditoría de EKS.
  4. Seleccione Save.

API/CLI

Para activar o desactivar de forma selectiva la monitorización del registro de auditoría de EKS para sus nuevas cuentas, ejecute la operación de la UpdateOrganizationConfigurationAPI con la suya propiadetector ID.
El siguiente ejemplo muestra cómo puede habilitar la supervisión de registros de auditoría de EKS para los nuevos miembros que se unan a su organización. También puede pasar una lista de ID de cuentas separadas por un espacio.

Para encontrar la detectorId correspondiente a su cuenta y región actual, consulte la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecute la ListDetectorsAPI.
```
aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
```

Elija su método de acceso preferido para activar o desactiva la supervisión de registros de auditoría de EKS en cuentas de miembros selectivas en la organización.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

EKS Protection

Habilitar EKS Protection para una cuenta independiente

Habilitar EKS Protection en entornos de varias cuentas

Uso de Habilitar para todas las cuentas

Uso de Configurar cuentas manualmente

nota

Uso de la página de planes de protección

nota

Uso de la página Cuentas

nota

nota

Habilitación automática de la Supervisión de registros de auditoría de EKS para las cuentas de miembros nuevos

Activación o desactivación de la Supervisión de registros de auditoría de EKS