Comment fonctionne le Runtime Monitoring avec les EKS clusters Amazon

Runtime Monitoring utilise un EKSmodule complémentaire aws-guardduty-agent, également appelé agent GuardDuty de sécurité. Une fois l'agent de GuardDuty sécurité déployé sur vos EKS clusters, GuardDuty il est en mesure de recevoir des événements d'exécution pour ces EKS clusters.

Vous pouvez surveiller les événements d'exécution de vos EKS clusters Amazon au niveau du compte ou du cluster. Vous ne pouvez gérer l'agent de GuardDuty sécurité que pour les EKS clusters Amazon que vous souhaitez surveiller pour détecter les menaces. Vous pouvez gérer l'agent GuardDuty de sécurité manuellement ou en l'autorisant GuardDuty à le gérer en votre nom, à l'aide de la configuration automatisée de l'agent.

Lorsque vous utilisez l'approche de configuration automatique de l'agent GuardDuty pour permettre de gérer le déploiement de l'agent de sécurité en votre nom, celui-ci crée automatiquement un point de terminaison Amazon Virtual Private Cloud (AmazonVPC). L'agent de sécurité transmet les événements d'exécution à l'aide GuardDuty de ce point de VPC terminaison Amazon.

Note

Il n'y a aucun coût supplémentaire pour l'utilisation du VPC terminal.

Actuellement, GuardDuty prend en charge les EKS clusters Amazon exécutés sur EC2 des instances Amazon. GuardDuty ne prend pas en charge les EKS clusters Amazon exécutés sur AWS Fargate.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Avec Fargate (Amazon uniquement) ECS

Après la configuration de la surveillance de l'exécution