GuardDuty의 EKS 런타임 모니터링

EKS 런타임 모니터링은 AWS 환경 내 Amazon Elastic Kubernetes Service(Amazon EKS) 노드 및 컨테이너에 대한 런타임 위협 탐지 범위를 제공합니다. EKS 런타임 모니터링은 파일 액세스, 프로세스 실행 및 네트워크 연결과 같은 개별 EKS 워크로드에 대한 런타임 가시성을 추가하는 GuardDuty 보안 에이전트를 사용합니다. GuardDuty 보안 에이전트는 GuardDuty가 EKS 클러스터 내에서 잠재적으로 침해된 특정 컨테이너를 식별하는 데 도움이 됩니다. 또한 개별 컨테이너에서 기본 EC2 호스트 및 더 광범위한 AWS 환경으로 권한을 에스컬레이션하려는 시도를 감지할 수 있습니다.

런타임 모니터링이 출시됨에 따라 GuardDuty는 EKS 런타임 모니터링의 콘솔 환경을 런타임 모니터링으로 통합했습니다. GuardDuty는 사용자를 대신하여 EKS 런타임 모니터링 설정을 자동으로 마이그레이션하지 않습니다. 이렇게 하려면 끝에서 작업이 필요합니다. EKS 런타임 모니터링만 계속 사용하려면 APIs 또는를 사용하여 EKS 런타임 모니터링의 기존 구성 상태를 AWS CLI 확인하고 업데이트할 수 있습니다. 하지만 GuardDuty는 EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션 및 런타임 모니터링을 사용하여 Amazon EKS 클러스터를 모니터링하는 것을 권장합니다.