기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
작동 방법
런타임 모니터링을 사용하려면 런타임 모니터링을 사용 설정한 다음 GuardDuty 보안 에이전트를 관리해야 합니다. 다음 목록은 이 2단계 프로세스를 설명합니다.
-
GuardDuty가 Amazon EC2 인스턴스, Amazon ECS 클러스터 및 Amazon EKS 워크로드에서 수신하는 런타임 이벤트를 수락할 수 있도록 계정에 대한 런타임 모니터링을 활성화합니다.
-
런타임 동작을 모니터링하려는 개별 리소스에 대해 GuardDuty 에이전트를 관리합니다. 리소스 유형에 따라 다음을 선택할 수 있습니다.
-
GuardDuty가 에이전트 배포를 관리하고 Amazon Virtual Private Cloud(VPC) 엔드포인트를 자동으로 관리하는 자동화된 에이전트 구성을 사용합니다.
-
VPC 엔드포인트를 사전 조건으로 생성해야 하는 에이전트를 수동으로 설치합니다.
보안 에이전트는 VPC 엔드포인트를 사용하여 이벤트를 GuardDuty에 전송하여 데이터가 AWS 네트워크 내에 유지되도록 합니다. 이 접근 방식은 보안을 강화하고 GuardDuty가 리소스(Amazon EKS, Amazon EC2 및 AWS Fargate Amazon ECS) 전반의 런타임 동작을 모니터링하고 분석할 수 있도록 합니다. GuardDuty는 각 리소스 유형의 보안 에이전트를 인증하는 인스턴스 자격 증명 역할을 사용하여 연결된 런타임 이벤트를 VPC 엔드포인트로 보냅니다.
-
참고
GuardDuty에서는 런타임 이벤트에 액세스할 수 없습니다.
EC2 인스턴스에 대한 EKS 런타임 모니터링 또는 런타임 모니터링에서 보안 에이전트를 (수동으로 또는 GuardDuty를 통해) 관리하고 GuardDuty가 현재 Amazon EC2 인스턴스에 배포되고이 인스턴스수집된 런타임 이벤트 유형에서를 수신하는 경우, GuardDuty는이 Amazon EC2 인스턴스의 VPC 흐름 로그 분석에 AWS 계정 대해에 요금을 부과하지 않습니다. 이렇게 하면 GuardDuty가 계정에서 두 배의 사용 비용을 방지할 수 있습니다.
다음 주제에서는 런타임 모니터링 활성화 및 GuardDuty 보안 에이전트 관리가 리소스 유형별로 어떻게 다르게 작동하는지 설명합니다.
내용
