セキュリティエージェントの手動更新

セキュリティエージェントを手動で管理する場合は、アカウントの GuardDuty セキュリティエージェントを更新する責任があります。新しいエージェントバージョンに関する通知については、RSS フィードを にサブスクライブできますGuardDuty エージェントリリース履歴。

セキュリティエージェントを最新バージョンに更新して、追加されたサポートと改善を活用できます。現在のエージェントバージョンが標準サポートを終了している場合は、Runtime Monitoring (または EKS Runtime Monitoring) を引き続き使用するには、現在のエージェントバージョンを更新する必要があります。リリースバージョンの詳細については、「」を参照してくださいGuardDuty Amazon EKS クラスター用の セキュリティエージェント。

前提条件

セキュリティエージェントのバージョンを更新する前に、現在使用する予定のエージェントのバージョンが Kubernetes バージョンと互換性があることを確認してください。詳細については、「 GuardDuty セキュリティエージェントがサポートする Kubernetes バージョン」を参照してください。

Console

1. https://console.aws.amazon.com/eks/home#/clusters で Amazon EKS コンソールを開きます。

2. [クラスター名] を選択します。

3. アドオン を選択します。

4. アドオン で、GuardDutyランタイムモニタリング を選択します。

5. 編集 を選択してエージェントの詳細を更新します。

6. GuardDuty ランタイムモニタリングの設定ページで、詳細を更新します。

7. （オプション) アドオン設定パラメータの更新

   EKS アドオンバージョンが 1.5.0 以降の場合は、アドオン設定を更新することもできます。

   1. オプションの設定を展開して、設定スキーマを表示します。

   2. で指定された範囲に基づいてパラメータ値を更新しますEKS アドオンパラメータを設定する。

   3. [変更を保存] を選択して更新を開始します。

   4. 競合解決方法 では、パラメータの値をデフォルト以外の値に更新するときに、選択したオプションを使用して競合を解決します。リストされているオプションの詳細については、「Amazon EKS API リファレンス」のresolveConflicts」を参照してください。

API/CLI

Amazon EKS クラスター GuardDuty のセキュリティエージェントを更新するには、「アドオン の更新」を参照してください。

注記

アドオン で versionv1.5.0 以上を選択した場合、Runtime Monitoring は GuardDuty エージェントの特定のパラメータの設定をサポートします。パラメータ範囲の詳細については、「」を参照してくださいEKS アドオンパラメータを設定する。

アドオンバージョン v1.5.0 以降でサポートされている設定可能な値を使用する場合は、次の AWS CLI 例を使用できます。赤で強調表示されているプレースホルダー値と、設定された値Example.jsonに関連付けられている を必ず置き換えてください。

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'

例 Example.json

{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Amazon EKS アドオンバージョンが 1.5.0 以降で、アドオンスキーマを設定している場合は、クラスターに値が正しく表示されるかどうかを確認できます。詳細については、「設定スキーマの更新の検証」を参照してください。