Amazon EKS 리소스에 대한 보안 에이전트 수동 업데이트 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EKS 리소스에 대한 보안 에이전트 수동 업데이트

GuardDuty 보안 에이전트를 수동으로 관리할 때는 계정에 대해 보안 에이전트를 업데이트해야 합니다. 새 에이전트 버전에 대한 알림을 받으려면 에 대한 RSS 피드를 구독할 수 있습니다GuardDuty 보안 에이전트 릴리스 버전.

보안 에이전트를 최신 버전으로 업데이트하여 추가 지원 및 개선 사항을 활용할 수 있습니다. 현재 에이전트 버전이 표준 지원 종료에 도달한 경우 런타임 모니터링(또는 EKS 런타임 모니터링)을 계속 사용하려면 현재 에이전트 버전을 업데이트해야 합니다. 릴리스 버전에 대한 자세한 내용은 섹션을 참조하세요GuardDuty Amazon EKS 클러스터용 보안 에이전트.

사전 조건

보안 에이전트 버전을 업데이트하기 전에 지금 사용하려는 에이전트 버전이 Kubernetes 버전과 호환되는지 확인하세요. 자세한 내용은 GuardDuty 보안 에이전트에서 지원하는 Kubernetes 버전 단원을 참조하십시오.

Console

  1. 홈#/클러스터 에서 Amazon EKS 콘솔을 엽니다. https://console.aws.amazon.com/eks/

  2. 클러스터 이름을 선택합니다.

  3. 추가 기능 을 선택합니다.

  4. 추가 기능 에서 GuardDuty 런타임 모니터링을 선택합니다.

  5. 편집을 선택하여 에이전트 세부 정보를 업데이트합니다.

  6. GuardDuty 런타임 모니터링 구성 페이지에서 세부 정보를 업데이트합니다.

  7. (선택 사항) 추가 기능 구성 파라미터 업데이트

    EKS 추가 기능 버전이 1.5.0 이상인 경우 추가 기능 구성 설정을 업데이트할 수도 있습니다.

    1. 구성 스키마를 보려면 선택적 구성 설정을 확장합니다.

    2. 에 제공된 범위에 따라 파라미터 값을 업데이트합니다EKS 추가 기능 파라미터 구성.

    3. 변경 사항 저장을 선택하여 업데이트를 시작합니다.

    4. 충돌 해결 방법 의 경우 파라미터 값을 기본값이 아닌 값으로 업데이트할 때 선택한 옵션을 사용하여 충돌을 해결합니다. 나열된 옵션에 대한 자세한 내용은 Amazon 참조resolveConflicts의 섹션을 참조하세요. EKS API

API/CLI

Amazon EKS 클러스터의 GuardDuty 보안 에이전트를 업데이트하려면 추가 기능 업데이트를 참조하세요.

참고

추가 기능 의 version경우 v1.5.0 이상을 선택하면 런타임 모니터링이 GuardDuty 에이전트의 특정 파라미터 구성을 지원합니다. 파라미터 범위에 대한 자세한 내용은 섹션을 참조하세요EKS 추가 기능 파라미터 구성.

추가 기능 버전 v1.5.0 이상에서 지원되는 구성 가능한 값을 사용할 때 다음 AWS CLI 예제를 사용할 수 있습니다. 빨간색Example.json으로 강조 표시된 자리 표시자 값과 구성된 값과 연결된 를 교체해야 합니다.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'
예 Example.json
{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Amazon EKS 추가 기능 버전이 1.5.0 이상이고 추가 기능 스키마를 구성한 경우 값이 클러스터에 올바르게 나타나는지 확인할 수 있습니다. 자세한 내용은 구성 스키마 업데이트 확인 단원을 참조하십시오.