Amazon EC2 인스턴스 지원을 위한 사전 요구 사항 - 아마존 GuardDuty
EC2 인스턴스를 SSM 관리형으로 설정아키텍처 요구 사항 검증조직 서비스 제어 정책 검증자동 에이전트 구성을 사용하는 경우CPU 및 메모리 제한다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2 인스턴스 지원을 위한 사전 요구 사항

EC2 인스턴스를 SSM 관리형으로 설정

런타임 이벤트를 GuardDuty 모니터링하려는 Amazon EC2 인스턴스는 AWS Systems Manager (SSM) 관리 대상이어야 합니다. 이는 보안 에이전트를 자동으로 관리하는 GuardDuty 데 사용하든 수동으로 관리하는 데 사용하든 상관 없습니다 (제외방법 2 - Linux 패키지 관리자를 사용하여).

를 사용하여 Amazon EC2 인스턴스를 관리하려면 사용 AWS Systems Manager설명서의 Amazon EC2 인스턴스용 Systems Manager 설정을 참조하십시오.AWS Systems Manager

아키텍처 요구 사항 검증

OS 배포의 아키텍처는 GuardDuty 보안 에이전트의 작동 방식에 영향을 미칠 수 있습니다. Amazon EC2 인스턴스에 대한 런타임 모니터링을 사용하기 전에 다음 요구 사항을 충족해야 합니다.

  • 다음 표는 Amazon EC2 인스턴스용 GuardDuty 보안 에이전트를 지원하는 것으로 확인된 OS 배포를 보여줍니다.

    OS 배포판 커널 버전 커널 지원 CPU 아키텍처
    x64(AMD64) Graviton(ARM64)

    • AL2 및 AL2023

    • 우분투 20.04와 우분투 22.04

    • 데비안 11과 데비안 12

    5.4, 5.10, 5.15, 6.1, 6.5, 6.8

    eBPF, Tracepoints, Kprobe

    지원

    지원

  • 추가 요구 사항 - Amazon ECS/Amazon EC2가 있는 경우에만

    Amazon ECS/Amazon EC2의 경우, Amazon ECS에 최적화된 최신 AMI (2023년 9월 29일 또는 이후 날짜) 를 사용하거나 Amazon ECS 에이전트 버전 v1.77.0을 사용하는 것이 좋습니다.

조직 서비스 제어 정책 검증

조직의 권한을 관리하기 위해 SCP (서비스 제어 정책) 를 설정한 경우 정책이 권한을 거부하지 않는지 확인하세요. guardduty:SendSecurityTelemetry 다양한 리소스 유형에서 런타임 GuardDuty 모니터링을 지원하는 데 필요합니다.

멤버 계정인 경우 연결된 위임 관리자와 연결하세요. 조직의 SCP 관리에 대한 자세한 내용은 서비스 제어 정책 (SCP) 을 참조하십시오.

자동 에이전트 구성을 사용하는 경우

자동 에이전트 구성 사용 (권장)하려면 다음 사전 요구 사항을 AWS 계정 충족해야 합니다.

GuardDuty 상담원의 CPU 및 메모리 제한

CPU 제한

Amazon EC2 인스턴스와 연결된 GuardDuty 보안 에이전트의 최대 CPU 한도는 총 vCPU 코어의 10% 입니다. 예를 들어 EC2 인스턴스에 vCPU 코어 4개가 있는 경우 보안 에이전트는 사용 가능한 총 400퍼센트 중 최대 40% 를 사용할 수 있습니다.

메모리 제한

Amazon EC2 인스턴스와 연결된 메모리에는 GuardDuty 보안 에이전트가 사용할 수 있는 제한된 메모리가 있습니다.

다음 표는 메모리 제한을 보여줍니다.

Amazon EC2 인스턴스의 메모리

에이전트의 GuardDuty 최대 메모리

8GB 미만

128MB

32기가바이트 미만

256MB

32GB 이상 또는 이와 같음

1GB

다음 단계

다음 단계는 런타임 모니터링을 구성하고 보안 에이전트를 관리하는 것입니다 (자동 또는 수동).