GuardDuty EKS 보호
EKS 보호는 AWS 환경의 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에서 잠재적 보안 위험을 감지하는 데 도움이 됩니다. 예를 들어, 클러스터에서 비밀 또는 AWS 자격 증명을 수집하려고 시도하는 인증되지 않은 행위자가 잘못 구성된 EKS 클러스터에 액세스하는 경우를 감지하는 데 도움이 됩니다. EKS 보호는 EKS 감사 로그를 사용하여 사용자 및 애플리케이션의 활동을 분석합니다.
EKS 보호를 사용하도록 설정하면 GuardDuty는 즉시 Amazon EKS 클러스터에서 EKS 보호의 EKS 감사 로그 모니터링을 시작하고 잠재적으로 악의적이고 의심스러운 활동을 분석합니다. 독립적이고 중복된 감사 로그 스트림을 통해 Amazon EKS 컨트롤 플레인 로깅 기능에서 EKS 감사 로그 이벤트를 직접 사용합니다. 이 프로세스는 추가 설정이 필요하지 않고 기존 Amazon EKS 컨트롤 플레인 로깅 구성에 영향을 미치지 않습니다.
GuardDuty에서 EKS 감사 로그그 모니터링을 기반으로 잠재적 위협을 탐지하면 보안 결과를 생성합니다. EKS 보호를 활성화할 때 GuardDuty가 생성할 수 있는 결과 유형에 대한 자세한 내용은 EKS 보호 결과 유형을 참조하세요.
30일 무료 평가판
-
AWS 리전의 AWS 계정에서 GuardDuty를 처음 활성화하면 30일 무료 평가판이 제공됩니다. 이 경우 30일 무료 체험판에 포함된 EKS 보호 기능도 GuardDuty에서 사용할 수 있습니다.
-
이미 GuardDuty를 사용하고 있고 EKS 보호를 처음 활성화하기로 결정하면 이 리전의 계정에 EKS 보호를 위한 30일 무료 평가판이 제공됩니다.
-
언제든지 EKS 보호를 비활성화하도록 선택할 수 있습니다. 리전의 계정에 무료 평가판 일수가 남아 있는 경우 EKS 보호를 다시 활성화하도록 선택한 경우 사용할 수 있습니다.
-
30일 무료 평가판에서는 해당 계정 및 리전의 사용 비용을 추정할 수 있습니다. 30일 무료 체험이 종료된 후에도 GuardDuty는 자동으로 EKS 보호를 비활성화하지 않습니다. 이 리전의 계정에는 사용 비용이 발생합니다. 자세한 내용은 사용 비용 추정 단원을 참조하십시오.
EKS 보호를 비활성화하면 GuardDuty는 Amazon EKS 리소스에 대한 EKS 감사 로그 모니터링 및 분석을 즉시 중지합니다.
GuardDuty를 사용할 수 있는 모든 AWS 리전에서 EKS 보호 기능을 사용하지 못할 수도 있습니다. 자세한 내용은 리전별 기능 가용성 단원을 참조하십시오.
참고
EKS 런타임 모니터링은 런타임 모니터링의 일부로 관리됩니다. 자세한 내용은 GuardDuty 런타임 모니터링 단원을 참조하십시오.
EKS 보호의 EKS 감사 로그
EKS 감사 로그는 Amazon EKS 클러스터 내에서 사용자, Kubernetes API를 사용하는 애플리케이션, 컨트롤 플레인의 활동을 포함하여 순차적인 작업을 캡처합니다. 감사 로깅은 모든 Kubernetes 클러스터의 구성 요소입니다.
자세한 내용은 Kubernetes 설명서의 Auditing
Amazon EKS를 사용하면 EKS 컨트롤 플레인 로깅 기능을 통해 EKS 감사 로그를 Amazon CloudWatch Logs로 수집할 수 있습니다. GuardDuty는 Amazon EKS 컨트롤 플레인 로깅을 관리하지 않거나 Amazon EKS에서 활성화하지 않은 경우 계정에서 EKS 감사 로그에 액세스할 수 있도록 설정하지 않습니다. EKS 감사 로그에 대한 액세스 및 보존을 관리하려면 Amazon EKS 컨트롤 플레인 로깅 기능을 구성해야 합니다. 자세한 내용은 Amazon EKS 사용 설명서의 컨트롤 플레인 로그 활성화 및 비활성화를 참조하세요.
