EKS 运行时监控 - Amazon GuardDuty
30 天免费试用期如何运作
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

EKS 运行时监控

EKS 运行时监控为 Amazon 环境中的 Amazon Elastic Kubernetes Service(Amazon EKS)节点和容器,提供运行时威胁检测覆盖范围。EKS 运行时监控使用 GuardDuty 安全代理为单个 EKS 工作负载增加运行时可见性,例如,文件访问、进程执行和网络连接。GuardDuty 安全代理可帮助 GuardDuty 识别 EKS 集群中可能受到攻击的特定容器。还可以检测将权限从单个容器升级到底层 EC2 主机以及更广泛 Amazon 环境的尝试。有关更多信息,请参阅运行时监控

启用 EKS 运行时监控需要两个步骤:

  1. 为您的账户启用 EKS 运行时监控,以便 GuardDuty 可以监控 EKS 集群的运行时事件。

  2. 为了让 GuardDuty 监控运行时事件,必须能够通过 GuardDuty 的 Amazon Elastic Kubernetes Service(Amazon EKS)插件代理(称为 GuardDuty 安全代理)接收这些事件。

    根据您可能要监控的 EKS 集群,您可以选择管理账户中所有 EKS 集群,或选择性 EKS 集群的 GuardDuty 安全代理(根据排除或包含原则)。该功能可帮助您在账户或集群级别监控 EKS 集群的运行时事件。有关管理 GuardDuty 安全代理的方法的更多信息,请参阅 了解关键概念

启用 EKS 运行时监控,并使用其中一种首选方法部署 GuardDuty 安全代理后,我们建议您评测 EKS 集群的覆盖状态。EKS 集群的正常覆盖状态表示 EKS 运行时监控已启用,并且 GuardDuty 安全代理已部署且当前正在运行。有关更多信息,请参阅评测覆盖范围

注意

目前,GuardDuty 支持在 Amazon EC2 实例上运行的 EKS 集群。不支持在 Amazon Fargate 上运行的 EKS 集群。

30 天免费试用期如何运作

  • 首次启用 GuardDuty 时,EKS 运行时监控默认处于启用状态,并且包含在 GuardDuty 30 天免费试用期内。要使 EKS 运行时监控帮助您保护 EKS 集群免遭威胁检测,您必须为 EKS 集群选择其中一个 管理 GuardDuty 安全代理的方法

  • 如果您的 Amazon Web Services 账户 已启用 GuardDuty,则当您首次在账户中启用 EKS 运行时监控时,EKS 运行时监控的 30 天免费试用期即开始。要使 EKS 运行时监控帮助您保护 EKS 集群免遭威胁检测,您必须为 EKS 集群选择其中一个 管理 GuardDuty 安全代理的方法

注意

30 天免费试用期与 EKS 集群上安全代理的部署无关。