Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Dos agentes de seguridad en el mismo host subyacente

PDF
RSS
Modo de enfoque
Dos agentes de seguridad en el mismo host subyacente - Amazon GuardDuty
Descripción generalImpact¿Cómo GuardDuty gestiona varios agentes

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

EC2 Las instancias de Amazon pueden admitir varios tipos de cargas de trabajo. Al configurar un agente de seguridad automatizado en una EC2 instancia de Amazon, es posible que la misma EC2 instancia tenga otro agente de seguridad a través de EKS.

Descripción general

Considere un escenario en el que ha habilitado la Supervisión en tiempo de ejecución. Ahora, habilita el agente automatizado para Amazon EKS mediante GuardDuty. También has activado el agente automatizado para Amazon EC2. Puede ocurrir que el mismo host subyacente se instale con dos agentes de seguridad, uno para Amazon EKS y otro para Amazon EC2. Esto podría provocar que dos agentes de seguridad se ejecutaran dentro del mismo host y recopilaran los eventos en tiempo de ejecución y los enviaran a un servidor GuardDuty, lo que podría generar resultados duplicados.

Impact

  • Cuando hay más de un agente de seguridad en ejecución en el mismo host, es posible que la cuenta experimente el doble de demanda de CPU y memoria. Para obtener más información acerca de los límites de CPU y memoria para cada tipo de recurso, consulte Requisitos previos para ese recurso.

  • GuardDuty ha diseñado la función de monitorización del tiempo de ejecución de forma que, aunque se superpongan dos agentes de seguridad que recopilen eventos en tiempo de ejecución del mismo host subyacente, solo se le cobre a su cuenta por una transmisión de eventos en tiempo de ejecución.

¿Cómo GuardDuty gestiona varios agentes

GuardDuty detecta cuando dos agentes de seguridad se están ejecutando en el mismo host y designa solo a uno de ellos como el agente de seguridad que recopila activamente los eventos de tiempo de ejecución. El segundo agente consumirá un mínimo de recursos del sistema para evitar cualquier impacto en el rendimiento de las aplicaciones.

GuardDuty considera los siguientes escenarios:

  • Cuando una EC2 instancia entra en el ámbito de los agentes de EC2 seguridad de Amazon EKS y Amazon, el agente de seguridad de EKS tiene prioridad. Esto solo se aplicará cuando utilices el agente de seguridad v1.1.0 o superior para Amazon. EC2 Las versiones más antiguas de los agentes seguirán en ejecución y aún recopilarán eventos en tiempo de ejecución, ya que las versiones más antiguas no se ven afectadas por la priorización.

  • Cuando Amazon EKS y Amazon EC2 hayan GuardDuty gestionado agentes de seguridad y su EC2 instancia de Amazon también esté gestionada por SSM, ambos agentes de seguridad se instalarán en el nivel de host. Una vez instalados los agentes, GuardDuty decide qué agente de seguridad seguirá ejecutándose. Cuando ambos agentes de seguridad se ejecutan, finalmente solo uno de ellos recopila eventos en tiempo de ejecución.

  • Cuando los agentes de seguridad asociados a ambos EC2 y a EKS funcionan al mismo tiempo, es GuardDuty posible que solo se generen resultados duplicados durante el período de superposición.

    Esto puede ocurrir si:

    • Los agentes de seguridad EC2 tanto para EKS como para EKS se configuran mediante GuardDuty (automáticamente), o

    • El recurso de Amazon EKS cuenta con un agente de seguridad automatizado.

  • Cuando el agente de seguridad de EKS ya está en ejecución, si lo implementa manualmente en el mismo host subyacente y cumple con todos los requisitos previos, es GuardDuty posible que no instale un segundo agente de seguridad. EC2

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.