기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
작동 방식
런타임 모니터링을 사용하려면 런타임 모니터링을 활성화한 다음 GuardDuty 보안 에이전트를 관리해야 합니다. 다음 목록은 이 2단계 프로세스를 설명합니다.
-
Amazon EC2 인스턴스, Amazon ECS 클러스터 및 Amazon EKS 워크로드에서 수신하는 런타임 이벤트를 GuardDuty 수락할 수 있도록 계정에 대해 런타임 모니터링을 활성화하십시오.
-
런타임 동작을 모니터링하려는 개별 리소스의 GuardDuty 에이전트를 관리합니다. 리소스 유형에 따라 GuardDuty 보안 에이전트를 수동으로 배포하거나 사용자 대신 관리하도록 허용하여 GuardDuty 배포하도록 선택할 수 있습니다. 이를 자동 에이전트 구성이라고 합니다.
GuardDuty 각 리소스 유형에 대해 보안 에이전트를 인증하는 인스턴스 ID 역할을 사용하여 관련 런타임 이벤트를 VPC 엔드포인트로 전송합니다.
참고
GuardDuty 런타임 이벤트에 액세스할 수 있게 해주지는 않습니다.
EC2인스턴스에 대한 EKS 런타임 모니터링 또는 런타임 모니터링에서 (수동 또는 통해 GuardDuty) 보안 에이전트를 관리하고 현재 Amazon 인스턴스에 배포되어 있고 이 EC2 수집된 런타임 이벤트 유형 인스턴스로부터 수신한 경우 요금이 청구되지 않습니다. GuardDuty GuardDuty AWS 계정 이 Amazon EC2 인스턴스의 VPC 흐름 로그를 분석하기 위한 것입니다. 이렇게 하면 계정에서 이중 사용 비용이 발생하는 GuardDuty 것을 방지할 수 있습니다.
다음 항목에서는 런타임 모니터링을 활성화하고 GuardDuty 보안 에이전트를 관리하는 방법이 리소스 유형별로 어떻게 다른지 설명합니다.