Amazon EKS 리소스에 대한 보안 에이전트 수동 업데이트

GuardDuty 보안 에이전트를 수동으로 관리할 때는 계정에 맞게 업데이트해야 합니다. 새 에이전트 버전에 대한 알림을 받으려면 GuardDuty 보안 에이전트 릴리스 버전에 대한 RSS 피드를 구독할 수 있습니다.

보안 에이전트를 최신 버전으로 업데이트하여 추가 지원 및 개선 사항을 활용할 수 있습니다. 현재 에이전트 버전이 표준 지원 종료에 도달한 경우 런타임 모니터링(또는 EKS 런타임 모니터링)을 계속 사용하려면 사용 가능한 다음 버전 또는 최신 에이전트 버전으로 업데이트해야 합니다.

사전 조건

보안 에이전트 버전을 업데이트하기 전에, 지금 사용하려는 에이전트 버전이 사용 중인 Kubernetes 버전과 호환되는지 확인하세요. 자세한 내용은 GuardDuty 보안 에이전트가 지원하는 Kubernetes 버전 단원을 참조하십시오.

Console

1. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

2. 클러스터 이름을 선택합니다.

3. 클러스터 정보에서 추가 기능 탭을 선택합니다.

4. 추가 기능 탭에서 GuardDuty EKS 런타임 모니터링을 선택합니다.

5. 편집을 선택하여 에이전트 세부 정보를 업데이트합니다.

6. GuardDuty EKS 런타임 모니터링 구성 페이지에서 세부 정보를 업데이트합니다.

7. (선택 사항) 선택적 구성 설정 업데이트

   EKS 추가 기능 버전이 1.5.0 이상인 경우 추가 기능 구성 스키마를 업데이트할 수도 있습니다.

   1. 구성 스키마를 보려면 선택적 구성 설정을 확장합니다.

   2. EKS 추가 기능 파라미터 구성에 제공된 범위에 따라 파라미터 값을 업데이트합니다.

   3. 변경 사항 저장을 선택하여 업데이트를 시작합니다.

   4. 충돌 해결 방법의 경우 파라미터 값을 기본값이 아닌 값으로 업데이트할 때 선택한 옵션을 사용하여 충돌을 해결합니다. 나열된 옵션에 대한 자세한 내용은 Amazon EKS API 참조의 resolveConflicts를 참조하세요.

API/CLI

Amazon EKS 클러스터의 GuardDuty 보안 에이전트를 업데이트하려면 추가 기능 업데이트를 참조하세요.

참고

추가 기능의 version경우 1.5.0 이상을 선택하면 런타임 모니터링은 GuardDuty 에이전트의 특정 파라미터 구성을 지원합니다. 매개 변수 범위에 대한 자세한 내용은 EKS 추가 기능 파라미터 구성를 참조하세요.

추가 기능 버전 1.5.0 이상에서 지원되는 구성 가능한 값을 사용할 때 다음 AWS CLI 예제를 사용할 수 있습니다. 빨간색으로 강조 표시된 자리 표시자 값과 구성된 값과 연결된 Example.json를 교체해야 합니다.

aws eks update-addon --region us-east-1 --cluster-name myClusterName --addon-name aws-guardduty-agent --addon-version v1.9.0-eksbuild.2 --configuration-values 'file://example.json'

예 Example.json

{
	"priorityClassName": "aws-guardduty-agent.priorityclass-high",
	"dnsPolicy": "Default",
	"resources": {
		"requests": {
			"cpu": "237m",
			"memory": "512Mi"
		},
		"limits": {
			"cpu": "2000m",
			"memory": "2048Mi"
		}
	}	
}

Amazon EKS 애드온 버전이 1.5.0 이상이고 애드온 스키마를 구성한 경우 클러스터에 대해 값이 올바르게 표시되는지 확인할 수 있습니다. 자세한 내용은 구성 스키마 업데이트 확인 단원을 참조하십시오.