자주 묻는 질문 () FAQs

다음 목록은 런타임 모니터링에서 GuardDuty 자동 에이전트 구성이 활성화된 공유 VPC 리소스를 사용할 때 자주 묻는 질문에 대한 문제 해결 단계를 제공합니다.

이미 런타임 모니터링 (또는 EKS 런타임 모니터링) 을 사용하고 있습니다. 공유를 활성화하려면 어떻게 해야 하나요VPC?

VPC공유를 생성하기 위한 사전 요구 사항에 대한 자세한 내용은 을 참조하십시오. 사전 조건

공유 VPC 소유자 계정과 참가자 계정이 모두 사전 요구 사항을 GuardDuty 충족하면 Amazon VPC 엔드포인트 정책을 자동으로 설정하려고 시도합니다.

이번 릴리스 이전에 공유 버전이 지원되지 VPC 않는다는 보상 문제가 발생한 경우 사전 요구 사항을 따르십시오. AWS 계정 리소스 유형 (Amazon EKS 또는 Amazon ECS (AWS Fargate 전용) 작업) 이 공유 VPC 엔드포인트의 요구 사항을 GuardDuty 호출하면 새 VPC 엔드포인트 정책을 설정하려고 시도합니다.

공유 VPC 소유자 계정으로서 공유 VPC 엔드포인트 정책을 조직 내 참가자 계정의 하위 집합으로 제한하고 싶습니다. 어떻게 해야 하나요?

엔드포인트와 연결된GuardDutyManaged: true 태그가 있는 경우 제거하세요. 이렇게 하면 공유의 VPC 엔드포인트 정책을 수정하거나 GuardDuty 재정의하려는 시도가 방지됩니다. VPC

자세한 내용은 엔드포인트 정책을 사용한 VPC 엔드포인트 액세스 제어를 참조하십시오.

공유 VPC 엔드포인트가 에서 aws:PrincipalAccount 로 aws:PrincipalOrgId 수정되는 이유는 무엇입니까? 어떻게 하면 이를 방지할 수 있나요?

에서 같은 조직의 여러 계정에서 AWS Organizations를 공유하는 VPC 것이 GuardDuty 감지되면 정책을 수정하여 조직 ID를 GuardDuty 지정하려고 시도합니다.

이를 방지하려면 공유 VPC 엔드포인트에서GuardDutyManaged: true 태그를 제거하세요. 이렇게 하면 공유된 VPC 엔드포인트 정책을 수정하거나 GuardDuty 재정의하려는 시도가 방지됩니다. VPC

공유 VPC 소유자 계정 또는 참가자 계정 중 하나가 런타임 모니터링 ( GuardDuty 또는 EKS 런타임 모니터링) 을 비활성화하면 어떻게 됩니까?

공유 VPC 소유자 계정이 Runtime Monitoring (또는 EKS Runtime Monitoring) 을 비활성화하면 GuardDuty 참가자 계정에 속하는 리소스 유형이 공유 VPC 엔드포인트를 사용했는지 또는 참가자 계정에서 특정 리소스 유형에 대해 GuardDuty 상담원 관리를 활성화한 적이 있는지 GuardDuty 확인합니다. 그렇다면 VPC 엔드포인트와 보안 그룹을 삭제하지 GuardDuty 않습니다.

공유 VPC 참가자 계정이 런타임 모니터링 ( GuardDuty 또는 EKS 런타임 모니터링) 을 비활성화해도 공유 VPC 소유자 계정에는 영향이 없으며 소유자 계정은 공유 VPC 리소스나 보안 그룹을 삭제하지 않습니다.

공유 VPC 리소스를 삭제하려면 어떻게 해야 하나요? 그 영향은 어떻게 되나요?

공유 VPC 소유자 계정은 사용자 계정 또는 Runtime Monitoring의 참여 계정에서 사용 중인 경우에도 공유 VPC 리소스를 삭제할 수 있습니다. 공유 삭제에 대한 자세한 내용 VPC 및 해당 공유에 대한 영향에 대한 자세한 내용은 을 참조하십시오To delete a VPC endpoint.