Instalación manual GuardDuty del agente de seguridad en los EKS recursos de Amazon - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instalación manual GuardDuty del agente de seguridad en los EKS recursos de Amazon

En esta sección se describe cómo puede implementar el agente de GuardDuty seguridad por primera vez en EKS clústeres específicos. Antes de continuar con esta sección, asegúrese de haber configurado los requisitos previos y de haber activado la supervisión del tiempo de ejecución para sus cuentas. El agente GuardDuty de seguridad (EKScomplemento) no funcionará si no habilita la monitorización del tiempo de ejecución.

Elija el método de acceso que prefiera para implementar el agente de GuardDuty seguridad por primera vez.

Console

  1. Abre la EKS consola de Amazon en https://console.aws.amazon.com/eks/home#/clusters.

  2. Elija un nombre para el clúster.

  3. Elija la pestaña Complementos.

  4. Escoja Obtener más complementos.

  5. En la página Seleccionar complementos, selecciona Amazon GuardDuty Runtime Monitoring.

  6. En la página Definir configuración del complemento seleccionado, utilice la configuración predeterminada. Si el estado de su EKS complemento es Requiere activación, seleccione Activar GuardDuty. Esta acción abrirá la GuardDuty consola para configurar Runtime Monitoring para sus cuentas.

  7. Una vez que hayas configurado Runtime Monitoring para tus cuentas, vuelve a la EKS consola de Amazon. El estado de tu EKS complemento debería haber cambiado a Listo para instalar.

  8. (Opcional) Proporcionar un esquema de configuración del EKS complemento

    Para la versión complementaria, si elige la versión 1.5.0 o superior, Runtime Monitoring permite configurar parámetros específicos del GuardDuty agente. Para obtener información sobre los rangos de parámetros, consulte. Configure los parámetros del EKS complemento

    1. Amplíe los ajustes de configuración opcionales para ver los parámetros configurables y su valor y formato esperados.

    2. Defina los parámetros. Los valores deben estar en el rango indicado enConfigure los parámetros del EKS complemento.

    3. Seleccione Guardar cambios para crear el complemento en función de la configuración avanzada.

    4. Para el método de resolución de conflictos, la opción que elija se utilizará para resolver un conflicto al actualizar el valor de un parámetro a un valor no predeterminado. Para obtener más información sobre las opciones de la lista, consulta resolveConflictsAmazon EKS API Reference.

  9. Elija Next (Siguiente).

  10. En la página Revisar y crear, compruebe todos los detalles y elija Crear.

  11. Vuelva a los detalles del clúster y elija la pestaña Recursos.

  12. Puedes ver los nuevos pods con el prefijo aws-guardduty-agent.

API/CLI

Puedes configurar el agente EKS complementario de Amazon (aws-guardduty-agent) mediante una de las siguientes opciones:

  • CreateAddonDirígete a tu cuenta.

  • nota

    En el caso del complementoversion, si elige la versión 1.5.0 o superior, Runtime Monitoring permite configurar parámetros específicos del GuardDuty agente. Para obtener más información, consulte Configure los parámetros del EKS complemento.

    Utilice los siguientes valores para los parámetros de la solicitud:

    • En addonName, introduzca aws-guardduty-agent.

      Puede usar el siguiente AWS CLI ejemplo cuando utilice valores configurables compatibles con las versiones del complemento v1.5.0 y posteriores. Asegúrese de reemplazar los valores marcadores de posición resaltados en rojo y los asociados a los valores Example.json configurados.

      aws eks create-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'
      ejemplo Ejemplo.json
      {
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

    • Para obtener más información sobre los valores de addonVersion admitidos, consulte Versiones de Kubernetes compatibles con el agente de seguridad GuardDuty .

  • Como alternativa, puede usar. AWS CLI Para obtener más información, consulte create-addon.

Nombres privados DNS para el punto final VPC

De forma predeterminada, el agente de seguridad resuelve el DNS nombre privado del VPC punto final y se conecta a él. La siguiente lista proporciona los DNS nombres privados de sus puntos finales:

  • No es un FIPS punto final: guardduty-data.us-east-1.amazonaws.com

  • FIPSpunto final — guardduty-data-fips.us-east-1.amazonaws.com

El Región de AWS, us-east-1, cambiará en función de su región.