보안 에이전트를 수동으로 업데이트

GuardDuty 보안 에이전트를 수동으로 관리하는 경우 계정에 맞게 업데이트해야 합니다. 새 에이전트 버전에 대한 알림을 받으려면 RSS 피드를 구독할 수 있습니다. GuardDuty 에이전트 릴리스 기록

보안 에이전트를 최신 버전으로 업데이트하여 추가된 지원 및 개선 사항의 혜택을 누릴 수 있습니다. 현재 에이전트 버전의 표준 지원이 종료되는 경우 런타임 모니터링 (또는 EKS 런타임 모니터링) 을 계속 사용하려면 현재 에이전트 버전을 업데이트해야 합니다. 릴리스 버전에 대한 자세한 내용은 을 참조하십시오GuardDuty Amazon EKS 클러스터용 보안 에이전트.

사전 조건

보안 에이전트 버전을 업데이트하기 전에 지금 사용하려는 에이전트 버전이 Kubernetes 버전과 호환되는지 확인하십시오. 자세한 정보는 보안 에이전트가 지원하는 쿠버네티스 버전 GuardDuty 을 참조하세요.

Console

1. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

2. 클러스터 이름을 선택합니다.

3. 애드온을 선택하세요.

4. 추가 기능에서 GuardDuty런타임 모니터링을 선택합니다.

5. 편집을 선택하여 에이전트 세부 정보를 업데이트합니다.

6. GuardDuty 런타임 모니터링 구성 페이지에서 세부 정보를 업데이트합니다.

7. (선택 사항) 애드온 구성 매개변수 업데이트

   EKS 애드온 버전이 1.5.0 이상인 경우 애드온 구성 설정을 업데이트할 수도 있습니다.

   1. 구성 스키마를 보려면 선택적 구성 설정을 확장하십시오.

   2. 에 제공된 범위를 기반으로 매개변수 값을 EKS 애드온 파라미터 구성 업데이트합니다.

   3. 변경 사항 저장을 선택하여 업데이트를 시작합니다.

   4. 충돌 해결 방법의 경우 매개 변수 값을 기본값이 아닌 값으로 업데이트할 때 선택한 옵션을 사용하여 충돌을 해결합니다. 나열된 옵션에 대한 자세한 내용은 Amazon EKS API 참조의 충돌 해결을 참조하십시오.

API/CLI

Amazon EKS 클러스터의 GuardDuty 보안 에이전트를 업데이트하려면 추가 기능 업데이트를 참조하십시오.

참고

version애드온의 경우 v1.5.0 이상을 선택하면 런타임 모니터링이 에이전트의 특정 파라미터 구성을 지원합니다. GuardDuty 매개 변수 범위에 대한 자세한 내용은 을 참조하십시오. EKS 애드온 파라미터 구성

애드온 버전 v1.5.0 이상에서 지원되는 구성 가능한 값을 사용할 때 다음 AWS CLI 예제를 사용할 수 있습니다. 빨간색으로 강조 표시되고 구성된 값과 연결된 자리 표시자 값을 바꿔야 합니다. Example.json

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.5.0-eksbuild.1 --configuration-values 'file://example.json'

예제.json

{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Amazon EKS 추가 기능 버전이 1.5.0 이상이고 추가 스키마를 구성한 경우 클러스터에 값이 올바르게 나타나는지 여부를 확인할 수 있습니다. 자세한 정보는 구성 스키마 업데이트 확인을 참조하세요.