手动管理 Amazon EKS 集群的安全代理

本节介绍在启用运行时监控（或 EKS 运行时监控）后如何管理 Amazon EKS 附加GuardDuty 代理（代理）。要使用运行时监控，您必须启用运行时监控并配置 Amazon EKS 附加组件 aws-guardduty-agent。您需要执行的两个步骤 GuardDuty 才能检测和生成潜在威胁GuardDuty 运行时监控查找类型。

要手动管理代理，一个先决条件是创建一个 VPC 端点。这有助于 GuardDuty 接收运行时事件。之后，您可以安装安全代理，这样它 GuardDuty 就可以开始接收来自 Amazon EKS 资源的运行时事件。 GuardDuty 发布此资源的新代理版本时，您可以更新账户中的代理版本。

主题

• 先决条件 – 创建 Amazon VPC 端点

• 为 Amazon EKS 配置 GuardDuty 安全代理（附加组件）参数

• 在 Amazon EKS 资源上手动安装 GuardDuty 安全代理

• 手动更新 Amazon EKS 资源的安全代理