기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EC2 수동 에이전트에서 자동 에이전트로 마이그레이션
이 섹션은 이전에 보안 에이전트를 수동으로 관리하고 있었지만 이제 GuardDuty 자동 에이전트 구성을 사용하려는 AWS 계정 경우에 적용됩니다. 해당 사항이 없는 경우 계정에 대한 보안 에이전트 구성을 계속 진행하세요.
GuardDuty 자동 에이전트를 활성화하면가 사용자를 대신하여 보안 에이전트를 GuardDuty 관리합니다. 가 GuardDuty 수행하는 단계에 대한 자세한 내용은 섹션을 참조하세요자동 에이전트 구성 사용(권장).
리소스 정리
- SSM 연결 삭제
-
-
Amazon용 보안 에이전트를 EC2 수동으로 관리할 때 생성했을 수 있는 모든 SSM 연결을 삭제합니다. 자세한 내용은 연결 삭제를 참조하세요.
-
이는가 계정 수준 또는 인스턴스 수준에서 자동 에이전트를 사용하든(포함 또는 제외 태그를 사용하여) SSM 작업 관리를 맡을 GuardDuty 수 있도록 하기 위한 것입니다. 수행할 수 있는 SSM 작업에 대한 자세한 내용은 섹션을 참조 GuardDuty 하세요GuardDuty에 대한 서비스 연결 역할 권한.
-
보안 에이전트를 수동으로 관리하기 위해 이전에 생성된 SSM 연결을 삭제하면가 보안 에이전트를 자동으로 관리하기 위한 SSM 연결을 GuardDuty 생성할 때 잠시 중첩될 수 있습니다. 이 기간 동안 SSM 일정에 따라 충돌이 발생할 수 있습니다. 자세한 내용은 Amazon EC2 SSM 예약을 참조하세요.
-
- Amazon EC2 인스턴스의 포함 및 제외 태그 관리
-
-
포함 태그 - 자동 에이전트 구성을 활성화 GuardDuty하지 않고 포함 태그(
GuardDutyManaged
:true
)로 Amazon EC2 인스턴스에 태그를 지정하면는 선택한 EC2 인스턴스에 보안 에이전트를 설치하고 관리하는 SSM 연결을 GuardDuty 생성합니다. 이는 선택한 EC2 인스턴스에서만 보안 에이전트를 관리하는 데 도움이 되는 예상 동작입니다. 자세한 내용은 런타임 모니터링이 Amazon EC2 인스턴스에서 작동하는 방식 단원을 참조하십시오.GuardDuty 가 보안 에이전트를 설치하고 관리하지 못하도록 하려면 이러한 EC2 인스턴스에서 포함 태그를 제거합니다. 자세한 내용은 Amazon EC2 사용 설명서의 태그 추가 및 삭제를 참조하세요.
-
제외 태그 - 계정의 모든 EC2 인스턴스에 대해 자동 에이전트 구성을 활성화 GuardDuty하려는 경우 제외 태그(
GuardDutyManaged
:)가 지정된 EC2 인스턴스가 없는지 확인합니다false
.
-