기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션
GuardDuty 런타임 모니터링이 시작되면서 위협 탐지 범위가 Amazon ECS 컨테이너 및 Amazon EC2 인스턴스로 확장되었습니다. EKS 런타임 모니터링 환경이 이제 런타임 모니터링으로 통합되었습니다. 런타임 모니터링을 활성화하고 런타임 동작을 모니터링하려는 각 리소스 유형(Amazon EC2 인스턴스, Amazon ECS 클러스터 및 Amazon EKS 클러스터)에 대해 개별 GuardDuty 보안 에이전트를 관리할 수 있습니다.
GuardDuty 는 EKS 런타임 모니터링에 대한 콘솔 환경을 런타임 모니터링으로 통합했습니다.는 EKS 런타임 모니터링 구성 상태 확인 및를 GuardDuty 권장합니다EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션.
런타임 모니터링으로 마이그레이션하기의 일환으로 EKS 런타임 모니터링 비활성화를 확인하세요. 나중에 런타임 모니터링을 비활성화하도록 선택하고 EKS 런타임 모니터링을 비활성화하지 않으면 EKS 런타임 모니터링에 대한 사용 비용이 계속 발생하기 때문에 이는 중요합니다.
EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션하려면
-
GuardDuty 콘솔은 EKS 런타임 모니터링의 일부로 런타임 모니터링을 지원합니다.
조직 및 계정의 EKS 런타임 모니터링 구성 상태 확인에서 런타임 모니터링을 사용할 수 있습니다.
EKS 런타임 모니터링을 활성화하기 전에 런타임 모니터링을 비활성화하지 마십시오. EKS 런타임 모니터링을 비활성화하면 Amazon EKS 추가 기능 관리도 비활성화됩니다. 나열된 순서로 다음 단계를 계속합니다.
-
모든 런타임 모니터링을 활성화하기 위한 사전 조건를 충족하는지 확인합니다.
-
런타임 모니터링과 동일한 런타임 모니터링에 대한 조직 구성 설정을 복제하여 EKS 런타임 모니터링을 활성화합니다. 자세한 내용은 Runtime Monitoring 활성화 단원을 참조하십시오.
-
독립 실행형 계정이 있는 경우 런타임 모니터링을 활성화해야 합니다.
GuardDuty 보안 에이전트가 이미 배포된 경우 해당 설정이 자동으로 복제되므로 설정을 다시 구성할 필요가 없습니다.
-
자동 사용 설정이 있는 조직이 있는 경우 런타임 모니터링에 대해 동일한 자동 사용 설정을 복제해야 합니다.
-
기존 활성 멤버 계정에 대해 설정이 개별적으로 구성된 조직이 있는 경우 런타임 모니터링을 활성화하고 이러한 멤버에 대해 GuardDuty 보안 에이전트를 개별적으로 구성해야 합니다.
-
-
런타임 모니터링 및 GuardDuty 보안 에이전트 설정이 올바른지 확인한 후 API 또는 AWS CLI 명령을 사용하여 EKS 런타임 모니터링을 비활성화합니다.
-
(선택 사항) GuardDuty 보안 에이전트와 연결된 리소스를 정리하려면 섹션을 참조하세요런타임 모니터링에서 리소스 비활성화, 제거 및 정리하기.
EKS 런타임 모니터링을 활성화하지 않고 런타임 모니터링을 계속 사용하려면 섹션을 참조하세요EKS의 런타임 모니터링 GuardDuty. 사용 사례에 따라 독립 실행형 계정 또는 여러 멤버 계정에 대해 EKS 런타임 모니터링을 구성하는 단계를 선택합니다.
