기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon ECR 리포지토리 호스팅 GuardDuty 에이전트
다음 섹션에는 Amazon EKS 및 Amazon ECS 클러스터에 배포되는 보안 에이전트를 GuardDuty가 호스팅하는 Amazon ECR(Amazon Elastic Container Registry) 리포지토리가 나와 있습니다.
컨테이너 이미지 액세스를 위한 사전 조건를 사용하려면 특정 Amazon Elastic Container Registry(Amazon ECR) 권한이 있는 태스크 실행 역할을 제공해야 합니다. 이러한 권한을 더욱 제한하려면 Fargate-Amazon ECS 리소스에 대한 GuardDuty 에이전트를 호스팅하는 Amazon ECR 리포지토리 URI를 추가하면 됩니다.
내용
EKS용 런타임 모니터링에 대해 GuardDuty 자동 구성을 활성화하면 GuardDuty가이 에이전트 버전을 Amazon EKS 클러스터에 배포합니다. 자동 에이전트 활성화에 대한 자세한 내용은 섹션을 참조하세요Amazon EKS 리소스에 대한 보안 에이전트 자동 관리.
다음 표에는 Amazon EKS용 GuardDuty 보안 에이전트 버전 1.10.0.eks.build.2, 1.9.0.eks.build.2및가 호스팅되는 Amazon ECR 리포지토리 URIs가 나와 1.8.0.eks.build.2 있습니다.
| AWS 리전 | Amazon ECR 리포지토리 URI |
|---|---|
미국 서부(오리건) |
|
|
|
|
유럽(파리) |
|
|
|
|
아시아 태평양(뭄바이) |
|
|
|
|
아시아 태평양(하이데라바드) |
|
|
|
|
캐나다(중부) |
|
|
|
|
캐나다 서부(캘거리) |
|
|
– |
|
중동(UAE) |
|
|
|
|
유럽(런던) |
|
|
|
|
미국 서부(캘리포니아 북부) |
|
|
|
|
미국 동부(버지니아 북부) |
|
|
|
|
미국 동부(오하이오) |
|
|
|
|
유럽(아일랜드) |
|
|
|
|
남아메리카(상파울루) |
|
|
|
|
유럽(스톡홀름) |
|
|
|
|
유럽(프랑크푸르트) |
|
|
|
|
유럽(취리히) |
|
|
|
|
아시아 태평양(싱가포르) |
|
|
|
|
아시아 태평양(시드니) |
|
|
|
|
아시아 태평양(자카르타) |
|
|
|
|
아시아 태평양(도쿄) |
|
|
|
|
아시아 태평양(서울) |
|
|
|
|
아시아 태평양(오사카) |
|
|
|
|
아시아 태평양(홍콩) |
|
|
|
|
중동(바레인) |
|
|
|
|
유럽(밀라노) |
|
|
|
|
유럽(스페인) |
|
|
|
|
아프리카(케이프타운) |
|
|
|
|
아시아 태평양(멜버른) |
|
|
|
|
이스라엘(텔아비브) |
|
|
|
|
|
아시아 태평양(말레이시아) |
|
아시아 태평양(태국) |
|
멕시코(중부) |
|
이 섹션에서는 Amazon EKS 에이전트 버전 1.8.1(v1.8.1-eks-build.1)에 대한 Amazon ECR 리포지토리를 제공합니다. v1.8.1-eks-build.1을 사용하는 경우 GuardDuty는 일반적으로 최신 에이전트 버전인 기본 에이전트 버전으로 전환하는 것이 좋습니다. 이렇게 하려면에서 최신 에이전트를 식별한 Amazon EKS 리소스에 대한 에이전트 버전 릴리스다음의 단계를 수행합니다Amazon EKS 리소스에 대한 보안 에이전트 수동 업데이트.
다음 표에는 Amazon EKS용 GuardDuty 보안 에이전트 버전이 호스팅되는 1.8.1-eks-build.1 Amazon ECR 리포지토리 URIs가 나와 있습니다.
AWS 리전 |
Amazon ECR 리포지토리 URI |
|---|---|
미국 서부(오리건) |
|
유럽(파리) |
|
아시아 태평양(뭄바이) |
|
아시아 태평양(하이데라바드) |
|
캐나다(중부) |
|
중동(UAE) |
|
유럽(런던) |
|
미국 서부(캘리포니아 북부) |
|
미국 동부(버지니아 북부) |
|
미국 동부(오하이오) |
|
유럽(아일랜드) |
|
남아메리카(상파울루) |
|
유럽(스톡홀름) |
|
유럽(프랑크푸르트) |
|
유럽(취리히) |
|
아시아 태평양(싱가포르) |
|
아시아 태평양(시드니) |
|
아시아 태평양(자카르타) |
|
아시아 태평양(도쿄) |
|
아시아 태평양(서울) |
|
아시아 태평양(오사카) |
|
아시아 태평양(홍콩) |
|
중동(바레인) |
|
유럽(밀라노) |
|
유럽(스페인) |
|
아프리카(케이프타운) |
|
아시아 태평양(멜버른) |
|
이스라엘(텔아비브) |
|
Amazon ECS-Fargate용 런타임 모니터링을 사용하기 위한 사전 조건으로를 사용해야 합니다컨테이너 이미지 액세스를 위한 사전 조건. GuardDuty 에이전트 사이드카 컨테이너 이미지는 Amazon S3에 저장된 이미지 계층과 함께 Amazon ECR에 저장됩니다. 자세한 내용은 런타임 모니터링이 Fargate에서 작동하는 방식(Amazon ECS만 해당) 단원을 참조하십시오.
다음 표에는 각각 AWS Fargate (Amazon ECS만 해당)에 대해 GuardDuty 에이전트를 호스팅하는 Amazon ECR 리포지토리가 나와 있습니다 AWS 리전.
AWS 리전 |
Amazon ECR 리포지토리 URI |
|---|---|
미국 서부(오리건) |
|
유럽(파리) |
|
아시아 태평양(뭄바이) |
|
아시아 태평양(하이데라바드) |
|
캐나다(중부) |
|
중동(UAE) |
|
유럽(런던) |
|
미국 서부(캘리포니아 북부) |
|
미국 동부(버지니아 북부) |
|
미국 동부(오하이오) |
|
유럽(아일랜드) |
|
남아메리카(상파울루) |
|
유럽(스톡홀름) |
|
유럽(프랑크푸르트) |
|
유럽(취리히) |
|
아시아 태평양(싱가포르) |
|
아시아 태평양(시드니) |
|
아시아 태평양(자카르타) |
|
아시아 태평양(도쿄) |
|
아시아 태평양(서울) |
|
아시아 태평양(오사카) |
|
아시아 태평양(홍콩) |
|
중동(바레인) |
|
유럽(밀라노) |
|
유럽(스페인) |
|
아프리카(케이프타운) |
|
아시아 태평양(멜버른) |
|
이스라엘(텔아비브) |
|
아시아 태평양(말레이시아) |
|
아시아 태평양(태국) |
|
캐나다 서부(캘거리) |
|
멕시코(중부) |
|
