Amazon ECS 클러스터에 Runtime Monitoring 추가
클러스터에 대한 Runtime Monitoring을 구성하고 EC2 컨테이너 인스턴스에 GuardDuty 보안 에이전트를 설치합니다.
사전 조건
Runtime Monitoring을 켭니다. 자세한 내용은 Amazon ECS에 대한 Runtime Monitoring 켜기 단원을 참조하십시오.
-
사전 정의된 태그를 사용하여 클러스터의 Runtime Monitoring을 제어합니다. 액세스 정책이 태그를 기반으로 액세스를 제한하는 경우 IAM 사용자에게 클러스터에 태그를 지정할 수 있는 명시적 권한을 부여해야 합니다. 자세한 내용은 IAM 사용 설명서의 IAM 튜토리얼: 태그를 기반으로 AWS 리소스에 액세스할 수 있는 권한 정의를 참조하세요.
절차
클러스터에 Runtime Monitoring을 추가하려면 다음 작업을 수행합니다.
-
각 클러스터 VPC에 대해 GuardDuty용 VPC 엔드포인트를 생성합니다. 자세한 내용은 GuardDuty 사용 설명서의 Creating Amazon VPC endpoint manually를 참조하세요.
-
EC2 컨테이너 인스턴스를 구성합니다.
클러스터의 EC2 컨테이너 인스턴스에서 Amazon ECS 에이전트를 버전
1.77
이상으로 업데이트합니다. 자세한 정보는 Amazon ECS 컨테이너 에이전트 업데이트 섹션을 참조하세요.-
클러스터의 EC2 컨테이너 인스턴스에 GuardDuty 보안 에이전트를 설치합니다. 자세한 내용은 GuardDuty 사용 설명서의 Managing the security agent on an Amazon EC2 instance manually를 참조하세요.
GuardDuty 보안 에이전트는 EC2 컨테이너 인스턴스에서 프로세스로 실행되므로 모든 신규 및 기존 작업과 배포가 즉시 보호됩니다.
-
Amazon ECS 콘솔 또는 AWS CLI를 사용하여 클러스터에서
GuardDutyManaged
태그 키를true
로 설정합니다. 자세한 내용은 클러스터 업데이트 또는 CLI 또는 API를 사용한 태그 작업을 참조하세요. 태그에 대해 다음 값을 사용합니다.참고
키와 값은 대소문자를 구분하며 문자열과 정확히 일치해야 합니다.
키 =
GuardDutyManaged
, 값 =true