GuardDuty EKS 보호

EKS 보호 기능은 환경의 Amazon Elastic Kubernetes Service(AmazonEKS) 클러스터에서 잠재적으로 의심스러운 활동을 탐지하는 데 도움이 됩니다. EKS 보호는 EKS 감사 로그를 사용하여 Kubernetes 및 제어 플레인을 사용하여 사용자API, 애플리케이션의 시간적 활동을 캡처합니다.

EKS 보호를 활성화하면 Amazon EKS 클러스터EKS EKS 보호의 감사 로그에서 GuardDuty 즉시 모니터링하여 잠재적으로 악의적이고 의심스러운 활동이 있는지 분석하기 시작합니다. 독립적이고 중복된 EKS 감사 로그 스트림을 통해 Amazon EKS 제어 영역 로깅 기능에서 직접 감사 로그 이벤트를 사용합니다. 이 프로세스는 추가 설정을 요구하거나 기존 Amazon EKS 제어 영역 로깅 구성에 영향을 주지 않습니다.

가 EKS 감사 로그 모니터링을 기반으로 잠재적 위협을 GuardDuty 탐지하면 보안 조사 결과가 생성됩니다. EKS 보호를 활성화할 때 생성될 GuardDuty 수 있는 결과 유형에 대한 자세한 내용은 섹션을 참조하세요EKS 보호 결과 유형.

30일 무료 평가판

• GuardDuty 에서 AWS 계정 AWS 리전 를 처음 활성화하면 30일 무료 평가판을 받게 됩니다. 이 경우 는 30일 무료 평가판에 포함된 EKS 보호 GuardDuty 도 활성화합니다.

• 이미 를 사용하고 GuardDuty 있고 처음으로 EKS 보호를 활성화하기로 결정하면 이 리전의 계정에 EKS 30일 보호 무료 평가판이 제공됩니다.

• 언제든지 EKS 보호를 비활성화하도록 선택할 수 있습니다. 리전의 계정에 무료 평가판 일수가 남아 있는 경우 EKS 보호를 다시 활성화하도록 선택한 경우 사용할 수 있습니다.

• 30일 무료 평가판을 사용하면 해당 계정 및 리전의 사용 비용을 추정할 수 있습니다. 30일 무료 평가판이 종료된 후에는 GuardDuty 에서 EKS 보호 기능을 자동으로 비활성화하지 않습니다. 이 리전의 계정에는 사용 비용이 발생합니다. 자세한 내용은 사용 비용 추정 단원을 참조하십시오.

EKS 보호를 비활성화하면 Amazon EKS 리소스에 대한 EKS 감사 로그 모니터링 및 분석이 GuardDuty 즉시 중지됩니다.

EKS 를 사용할 수 AWS 리전 있는 모든 에서 보호를 사용하지 못할 수 GuardDuty 있습니다. 자세한 내용은 리전별 기능 가용성 단원을 참조하십시오.

참고

EKS 런타임 모니터링은 런타임 모니터링의 일부로 관리됩니다. 자세한 내용은 GuardDuty 런타임 모니터링 단원을 참조하십시오.

EKS EKS 보호의 감사 로그

EKS 감사 로그는 사용자의 활동, Kubernetes를 사용하는 애플리케이션 API및 제어 영역을 포함하여 Amazon EKS 클러스터 내에서 순차적 작업을 캡처합니다. 감사 로깅은 모든 Kubernetes 클러스터의 구성 요소입니다.

자세한 내용은 Kubernetes 설명서의 Auditing을 참조하십시오.

Amazon은 EKS 컨트롤 플레인 로깅 기능을 통해 EKS 감사 로그를 Amazon CloudWatch Logs로 수집할 수 있도록 EKS 허용합니다. GuardDuty Amazon 에 대해 활성화하지 않은 경우 Amazon EKS 컨트롤 플레인 로깅을 관리하거나 계정에서 EKS 감사 로그에 액세스할 수 있도록 설정하지 않습니다EKS. EKS 감사 로그에 대한 액세스 및 보존을 관리하려면 Amazon EKS 제어 영역 로깅 기능을 구성해야 합니다. 자세한 내용은 Amazon EKS 사용 설명서의 제어 영역 로그 활성화 및 비활성화를 참조하세요.