本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從 EKS 執行期監控遷移至執行期監控
<a name="migrating-from-eksrunmon-to-runtime-monitoring"></a>

隨著 GuardDuty 執行期監控的推出，威脅偵測涵蓋範圍已擴展至 Amazon ECS 容器和 Amazon EC2 執行個體。EKS 執行期監控體驗現在已合併為執行期監控。您可以針對您要監控執行期行為的每個資源類型 (Amazon EC2 執行個體、Amazon ECS 叢集和 Amazon EKS 叢集），啟用執行期監控和管理個別 GuardDuty 安全代理程式。

GuardDuty 已將 EKS 執行期監控的主控台體驗合併為執行期監控。GuardDuty 建議 [檢查 EKS 執行期監控組態狀態](checking-eks-runtime-monitoring-enable-status.md)和 [從 EKS 執行期監控遷移至執行期監控](#migrating-from-eksrunmon-to-runtime-monitoring)。

作為遷移至執行期監控的一部分，請確保 為 [停用 EKS 執行期監控](disabling-eks-runtime-monitoring.md)。這很重要，因為如果您稍後選擇停用執行期監控，而且未停用 EKS 執行期監控，您將繼續產生 EKS 執行期監控的使用成本。

**從 EKS 執行期監控遷移至執行期監控**

1. GuardDuty 主控台支援 EKS 執行期監控作為執行期監控的一部分。

   您可以開始使用[檢查 EKS 執行期監控組態狀態](checking-eks-runtime-monitoring-enable-status.md)您組織和帳戶的執行期監控。

   在啟用執行期監控之前，請勿停用 EKS 執行期監控。如果您停用 EKS 執行期監控，Amazon EKS 附加元件管理也會停用。依列出的順序繼續執行下列步驟。

1. 請確定您符合所有 [啟用執行期監控的先決條件](runtime-monitoring-prerequisites.md)。

1. 透過複寫與 EKS 執行期監控相同的執行期監控組織組態設定來啟用執行期監控。如需詳細資訊，請參閱[啟用執行期監控](runtime-monitoring-configuration.md)。
   + 如果您有獨立帳戶，則需要啟用執行期監控。

     如果您的 GuardDuty 安全代理程式已部署，則會自動複寫對應的設定，您不需要再次設定這些設定。
   + 如果您有具有自動啟用設定的組織，請務必為執行期監控複寫相同的自動啟用設定。
   + 如果您有個別為現有作用中成員帳戶設定設定的組織，請務必啟用執行期監控，並為這些成員個別設定 GuardDuty 安全代理程式。

1. 在您確保執行期監控和 GuardDuty 安全代理程式設定正確之後，請使用 API 或 AWS CLI 命令[停用 EKS 執行期監控](https://docs.aws.amazon.com/guardduty/latest/ug/disabling-eks-runtime-monitoring.html)。

1. （選用） 如果您想要清除與 GuardDuty 安全代理程式相關聯的任何資源，請參閱 [在執行期監控中停用、解除安裝和清除資源](runtime-monitoring-agent-resource-clean-up.md)。

如果您想要繼續使用 EKS 執行期監控而不啟用執行期監控，請參閱 [GuardDuty 中的 EKS 執行期監控](eks-runtime-monitoring-guardduty.md)。根據您的使用案例，選擇為獨立帳戶或多個成員帳戶設定 EKS 執行期監控的步驟。

# 檢查 EKS 執行期監控組態狀態
<a name="checking-eks-runtime-monitoring-enable-status"></a>

使用下列 APIs或 AWS CLI 命令來檢查 EKS 執行期監控的現有組態狀態。

**檢查您帳戶中現有的 EKS 執行期監控組態狀態**
+ 執行 [GetDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetDetector.html) 來檢查您自己的帳戶的組態狀態。
+ 或者，您可以使用 執行下列命令 AWS CLI：

  ```
  aws guardduty get-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  請務必取代 AWS 帳戶 和目前區域的偵測器 ID。若要尋找`detectorId`您帳戶和目前區域的 ，請參閱 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面，或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。

**檢查組織的現有 EKS 執行期監控組態狀態 （僅做為委派的 GuardDuty 管理員帳戶）**
+ 執行 [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html) 來檢查組織的組態狀態。

  或者，您可以使用 執行下列命令 AWS CLI：

  ```
  aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  請務必將偵測器 ID 取代為您委派的 GuardDuty 管理員帳戶的偵測器 ID，並將 區域取代為您目前的區域。若要尋找`detectorId`您帳戶和目前區域的 ，請參閱 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 主控台中的**設定**頁面，或執行 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API。

# 遷移至執行期監控後停用 EKS 執行期監控
<a name="disabling-eks-runtime-monitoring"></a>

確保帳戶或組織的現有設定已複寫至執行期監控後，您可以停用 EKS 執行期監控。

**停用 EKS 執行期監控**
+ **在您自己的帳戶中停用 EKS 執行期監控**

  使用您自己的區域 *detector-id* 執行 [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) API。

  或者，您可以使用下列 AWS CLI 命令。將 *12abc34d567e8fa901bc2d34e56789f0* 取代為您自己的區域*偵測器 ID*。

  ```
  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **停用組織中成員帳戶的 EKS 執行期監控**

  使用組織的委派 GuardDuty 管理員帳戶的區域*偵測器 ID* 執行 [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API。

  或者，您可以使用下列 AWS CLI 命令。將 *12abc34d567e8fa901bc2d34e56789f0* 取代為組織的委派 GuardDuty 管理員帳戶的區域*偵測器 ID*，並將 *111122223333* 取代為您要停用此功能的成員帳戶 AWS 帳戶 ID。

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **更新組織的 EKS 執行期監控自動啟用設定**

  只有在您已將 EKS 執行期監控自動啟用設定設定為組織中的新 (`NEW`) 或所有 (`ALL`) 成員帳戶時，才執行下列步驟。如果您已將其設定為 `NONE`，則可以略過此步驟。
**注意**  
將 EKS 執行期監控自動啟用組態設定為 ，`NONE`表示不會自動為任何現有成員帳戶或新成員帳戶加入您的組織啟用 EKS 執行期監控。

  使用組織的委派 GuardDuty 管理員帳戶的區域*偵測器 ID* 執行 [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html) API。

  或者，您可以使用下列 AWS CLI 命令。將 *12abc34d567e8fa901bc2d34e56789f0* 取代為組織的委派 GuardDuty 管理員帳戶的區域*偵測器 ID*。將 *EXISTING\$1VALUE* 取代為目前用於自動啟用 GuardDuty 的組態。

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
  ```