Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer les paramètres GuardDuty de l'agent de sécurité (module complémentaire) pour Amazon EKS
Vous pouvez configurer des paramètres spécifiques de votre agent GuardDuty de sécurité pour AmazonEKS. Ce support est disponible pour les versions 1.5.0 et supérieures de l'agent de GuardDuty sécurité. Pour plus d'informations sur les dernières versions des modules complémentaires, consultezGuardDuty agent de sécurité pour les EKS clusters Amazon.
- Pourquoi dois-je mettre à jour le schéma de configuration de l'agent de sécurité
-
Le schéma de configuration de l'agent de GuardDuty sécurité est le même pour tous les conteneurs de vos EKS clusters Amazon. Lorsque les valeurs par défaut ne correspondent pas aux charges de travail et à la taille de l'instance associées, envisagez de configurer les CPU paramètres
PriorityClass, les paramètres de mémoire etdnsPolicyles paramètres. Quelle que soit la façon dont vous gérez l' GuardDuty agent pour vos EKS clusters Amazon, vous pouvez configurer ou mettre à jour la configuration existante de ces paramètres.
Comportement de configuration automatique des agents avec paramètres configurés
Lorsqu'il GuardDuty gère l'agent de sécurité (EKSmodule complémentaire) en votre nom, il met à jour le module complémentaire, selon les besoins. GuardDuty définira la valeur des paramètres configurables sur une valeur par défaut. Cependant, vous pouvez toujours mettre à jour les paramètres à la valeur souhaitée. Si cela entraîne un conflit, l'option par défaut resolveConflictsestNone.
Paramètres et valeurs configurables
Pour plus d'informations sur les étapes de configuration des paramètres du module complémentaire, voir :
Les tableaux suivants indiquent les plages et les valeurs que vous pouvez utiliser pour déployer le EKS module complémentaire Amazon manuellement ou pour mettre à jour les paramètres du module complémentaire existant.
- CPUparamètres
-
Paramètres
Valeur par défaut
Gamme configurable
Requêtes
200 m
Entre 200 m et 10 000 m, les deux inclus
Limites
1 000 m
- Réglages de mémoire
-
Paramètres
Valeur par défaut
Gamme configurable
Requêtes
256 Mi
Entre 256 mi et 20 000 mi, les deux inclus
Limites
1024 milles
- Paramètres
PriorityClass -
Lorsque vous GuardDuty créez un EKS module complémentaire Amazon pour vous, le module attribué
PriorityClassestaws-guardduty-agent.priorityclass. Cela signifie qu'aucune action ne sera entreprise en fonction de la priorité de l'agent pod. Vous pouvez configurer ce paramètre complémentaire en choisissant l'une desPriorityClassoptions suivantes :Configurable
PriorityClassValeur
preemptionPolicypreemptionPolicydescriptionValeur du pod
aws-guardduty-agent.priorityclassNeverAucune action
1000000
aws-guardduty-agent.priorityclass-highPreemptLowerPriorityL'attribution de cette valeur préemptera un pod exécuté avec une valeur de priorité inférieure à la valeur du pod de l'agent.
100 000 000
system-cluster-critical1PreemptLowerPriority2 000 000 000
system-node-critical1PreemptLowerPriority200 000 1000
1 Kubernetes propose ces deux
PriorityClassoptions — et.system-cluster-criticalsystem-node-criticalPour plus d'informations, consultez la PriorityClassdocumentation de Kubernetes.
- Paramètres
dnsPolicy -
Choisissez l'une des options de DNS stratégie suivantes prises en charge par Kubernetes. Lorsqu'aucune configuration n'est spécifiée, elle
ClusterFirstest utilisée comme valeur par défaut.-
ClusterFirst -
ClusterFirstWithHostNet -
Default
Pour plus d'informations sur ces politiques, consultez la DNSpolitique de Pod
dans la documentation de Kubernetes. -
