EC2용 멀웨어 보호 기능

Elastic Block Storage(EBS) 볼륨

이 섹션에서는 GuardDuty 시작된 멀웨어 스캔과 온디맨드 멀웨어 스캔을 포함하여 EC2용 멀웨어 보호가 Amazon EC2 인스턴스 및 컨테이너 워크로드와 관련된 Amazon EBS 볼륨을 스캔하는 방법을 설명합니다. 계속하기 전에 다음 사용자 지정을 고려하세요.

• 스캔 옵션 — EC2용 멀웨어 보호는 Amazon EC2 인스턴스 및 Amazon EBS 볼륨을 스캔 프로세스에서 포함하거나 제외하도록 태그를 지정하는 기능을 제공합니다. GuardDuty시작된 멀웨어 스캔만 사용자 정의 태그가 있는 스캔 옵션을 지원합니다. GuardDuty시작 악성코드 검사와 온디맨드 악성코드 검사 모두 글로벌 태그를 지원합니다. GuardDutyExcluded 자세한 정보는 사용자 정의 태그를 사용하는 스캔 옵션을 참조하세요.

• 스냅샷 보존 — EC2용 멀웨어 보호는 Amazon EBS 볼륨의 스냅샷을 계정에 보관하는 옵션을 제공합니다. AWS 이 옵션은 기본적으로 꺼져 있습니다. GuardDuty 시작된 악성코드 검사와 온디맨드 악성코드 검사 모두에 대해 스냅샷 보존을 선택할 수 있습니다. 자세한 정보는 스냅샷 보존을 참조하세요.

Amazon EC2 인스턴스 또는 컨테이너 워크로드에 맬웨어가 존재할 가능성을 나타내는 검색 결과가 GuardDuty 생성되고 EC2용 Malware Protection 내에서 시작 스캔 유형을 GuardDuty 활성화한 경우, GuardDuty 스캔 옵션에 따라 시작 멀웨어 스캔이 호출될 수 있습니다.

Amazon EC2 인스턴스와 연결된 Amazon EBS 볼륨에서 온디맨드 맬웨어 스캔을 시작하려면 Amazon EC2 인스턴스의 Amazon 리소스 이름(ARN)을 제공하세요.

온디맨드 멀웨어 스캔 또는 자동으로 GuardDuty 시작되는 멀웨어 스캔에 대한 응답으로, 잠재적으로 영향을 받을 수 있는 리소스에 연결된 관련 EBS 볼륨의 스냅샷을 GuardDuty 생성하여 해당 볼륨과 공유합니다GuardDuty 서비스 계정. 이 스냅샷에서 서비스 계정에 암호화된 복제 GuardDuty EBS 볼륨을 생성합니다.

스캔이 완료되면 암호화된 복제본 EBS 볼륨과 EBS 볼륨의 스냅샷을 GuardDuty 삭제합니다. 멀웨어가 발견되고 스냅샷 보존 설정을 켜도 EBS 볼륨의 스냅샷은 삭제되지 않고 계정에 자동으로 보존됩니다. AWS 맬웨어가 없는 경우 스냅샷 보존 설정과 무관하게 EBS 볼륨의 스냅샷이 유지되지 않습니다. 기본적으로 스냅샷 보존 설정은 해제되어 있습니다. 스냅샷 비용 및 보존에 대한 자세한 내용은 Amazon EBS 요금을 참조하세요.

GuardDuty 서비스 계정의 각 복제 EBS 볼륨을 최대 55시간 동안 보관합니다. 서비스가 중단되거나 복제 EBS 볼륨 및 해당 멀웨어 스캔에 장애가 발생하는 경우 해당 EBS 볼륨을 7일 이상 보존하지 않습니다. GuardDuty 볼륨 보존 기간 연장은 중단이나 장애를 분류하고 해결하기 위한 것입니다. GuardDuty Malware Protection for EC2는 정전 또는 장애가 해결된 후 또는 연장된 보존 기간이 경과하면 서비스 계정에서 복제본 EBS 볼륨을 삭제합니다.