기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
런타임 모니터링에서 EKS 런타임 모니터링으로 마이그레이션
GuardDuty 런타임 모니터링이 출시되면서 위협 탐지 범위가 Amazon ECS 컨테이너 및 Amazon EC2 인스턴스로 확대되었습니다. EKS런타임 모니터링 경험이 이제 런타임 모니터링으로 통합되었습니다. 런타임 모니터링을 활성화하고 런타임 동작을 모니터링하려는 각 리소스 유형 (Amazon EC2 인스턴스, Amazon ECS 클러스터, Amazon EKS 클러스터) 에 대해 개별 GuardDuty 보안 에이전트를 관리할 수 있습니다.
GuardDuty 런타임 모니터링을 위한 콘솔 환경을 EKS 런타임 모니터링으로 통합했습니다. GuardDuty 권장 사항 EKS런타임 모니터링 구성 상태 확인 및. 런타임 모니터링에서 EKS 런타임 모니터링으로 마이그레이션
런타임 모니터링으로 마이그레이션하는 과정에서 반드시 확인하십시오. 런타임 모니터링 비활성화 EKS 나중에 런타임 모니터링을 사용하지 않도록 설정하고 런타임 모니터링을 비활성화하지 않으면 EKS 런타임 모니터링에 대한 EKS 사용 비용이 계속 발생하기 때문에 이는 중요합니다.
런타임 모니터링에서 EKS 런타임 모니터링으로 마이그레이션하려면
-
GuardDuty 콘솔은 EKS 런타임 모니터링의 일부로 런타임 모니터링을 지원합니다.
조직 및 계정별로 EKS런타임 모니터링 구성 상태 확인 런타임 모니터링을 사용할 수 있습니다.
런타임 모니터링을 활성화하기 전에 EKS 런타임 모니터링을 비활성화하지 마십시오. EKS런타임 모니터링을 비활성화하면 Amazon EKS 애드온 관리도 비활성화됩니다. 나열된 순서대로 다음 단계를 계속 진행하십시오.
-
모두 충족하는지 확인하세요런타임 모니터링을 활성화하기 위한 사전 요구 사항.
-
런타임 모니터링과 동일한 조직 구성 설정을 런타임 모니터링에 복제하여 런타임 모니터링을 EKS 활성화하십시오. 자세한 내용은 Runtime Monitoring 활성화 단원을 참조하십시오.
-
독립 실행형 계정이 있는 경우 런타임 모니터링을 활성화해야 합니다.
GuardDuty 보안 에이전트가 이미 배포된 경우 해당 설정이 자동으로 복제되므로 설정을 다시 구성할 필요가 없습니다.
-
자동 활성화 설정이 있는 조직이 있는 경우 런타임 모니터링에 대해 동일한 자동 활성화 설정을 복제해야 합니다.
-
기존 활성 구성원 계정에 대한 설정을 개별적으로 구성한 조직의 경우 런타임 모니터링을 활성화하고 해당 구성원에 대한 GuardDuty 보안 에이전트를 개별적으로 구성해야 합니다.
-
-
런타임 모니터링 및 GuardDuty 보안 에이전트 설정이 올바른지 확인한 후 API 또는 AWS CLI 명령을 사용하여 EKS런타임 모니터링을 비활성화하십시오.
-
(선택 사항) GuardDuty 보안 에이전트와 관련된 리소스를 정리하려면 을 참조하십시오리소스 비활성화 및 정리가 미치는 영향.
런타임 모니터링을 활성화하지 않고 EKS 런타임 모니터링을 계속 사용하려면 을 참조하십시오EKS런타임 모니터링 구성 (API전용).
