Amazon EKS クラスターサポートの前提条件 - Amazon GuardDuty
アーキテクチャ要件の検証

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EKS クラスターサポートの前提条件

アーキテクチャ要件の検証

使用するプラットフォームは、 GuardDuty セキュリティエージェントが EKS クラスターからランタイムイベント GuardDuty を受信する際に をサポートする方法に影響を与える可能性があります。検証済みのプラットフォームのいずれかを使用していることを検証する必要があります。 GuardDuty エージェントを手動で管理している場合は、Kubernetes バージョンが現在使用中の GuardDuty エージェントバージョンをサポートしていることを確認してください。

検証済みプラットフォーム

OS ディストリビューション、カーネルバージョン、CPU アーキテクチャは、 GuardDuty セキュリティエージェントが提供するサポートに影響します。次の表は、 GuardDuty セキュリティエージェントをデプロイし、EKS Runtime Monitoring を設定するための検証済み設定を示しています。

OS ディストリビューション カーネルバージョン カーネルサポート CPU アーキテクチャ サポートされている Kubernetes バージョン

x64 (AMD64)

Graviton (ARM64)

(Graviton2 以上)1

Ubuntu

5.4、5.10、5.15、6.12

eBPF Tracepoints、Kprobe

サポート

サポート

v1.21 - v1.29

AL2

AL20233

Bottlerocket

v1.23 - v1.29

  1. Amazon EKS クラスターの Runtime Monitoring は、A1 インスタンスタイプなどの第 1 世代 Graviton インスタンスをサポートしていません。

  2. 現在、カーネルバージョン では6.1、 GuardDuty Runtime Monitoring の検出結果タイプは に関連する を生成できませんDNS イベント

  3. Runtime Monitoring は、 GuardDuty セキュリティエージェント v1.6.0 以降のリリースで AL2023 をサポートしています。詳細については、「GuardDuty Amazon EKS クラスター用の セキュリティエージェント」を参照してください。

GuardDuty セキュリティエージェントがサポートする Kubernetes バージョン

次の表は、 GuardDuty セキュリティエージェントでサポートされている EKS クラスターの Kubernetes バージョンを示しています。

Kubernetes バージョン Amazon EKS アドオン GuardDuty セキュリティエージェントのバージョン

v1.6.1

v1.6.0

v1.5.0

v1.4.1

v1.4.0

v1.3.1

v1.3.0

v1.2.0

v1.1.0

v1.0.0

1.29

サポート

サポート対象

サポート対象

サポート対象

サポート

サポートされません

サポートされません

サポートされません

サポートされません

サポートされません

1.28

サポート

サポート

1.27

サポート

1.26

サポート

1.25

サポート

1.24

1.23

1.22

1.21

一部の GuardDuty セキュリティエージェントバージョンは、標準サポートを終了します。エージェントリリースバージョンの詳細については、「」を参照してくださいGuardDuty Amazon EKS クラスター用の セキュリティエージェント

CPU とメモリの制限

次の表は、 () の Amazon EKS アドオン GuardDutyの CPU とメモリの制限を示していますaws-guardduty-agent

パラメータ 最小限度 最大限度

CPU

200m

1000m

「メモリ」

256 Mi

1024 Mi

Amazon EKS アドオンバージョン 1.5.0 以降を使用する場合、 は CPU 値とメモリ値のアドオンスキーマを設定する機能 GuardDuty を提供します。設定可能な範囲については、「」を参照してください設定可能なパラメータと値

EKS Runtime Monitoring を有効にして、EKS クラスターのカバレッジステータスを評価すると、コンテナインサイトメトリクスを設定および表示できます。詳細については、「CPU とメモリモニタリングの設定」を参照してください。

次のステップ

次のステップでは、Runtime Monitoring を設定し、セキュリティエージェントを手動または 経由で自動的に管理します GuardDuty。