运行时监控如何与 Amazon EKS 集群配合使用 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

运行时监控如何与 Amazon EKS 集群配合使用

运行时监控使用 E KS 附加组件 aws-guardduty-agent,也称为 GuardDuty 安全代理。在您的 EKS 集群上部署 GuardDuty安全代理后, GuardDuty 就可以接收这些 EKS 集群的运行时事件了。

您可以在账户或集群级别监控 Amazon EKS 集群的运行时事件。您只能管理要监控以进行威胁检测的 Amazon EKS 集群 GuardDuty 的安全代理。您可以手动管理 GuardDuty 安全客户端,也可以使用自动代理配置来代表您管理安全客户端。 GuardDuty

当您使用自动代理配置方法 GuardDuty 来允许代表您管理安全代理的部署时,它将自动创建亚马逊虚拟私有云 (Amazon VPC) 终端节点。安全代理使用此 Amazon VPC 终端节点将 GuardDuty 运行时事件传送到。

注意

使用 VPC 终端节点无需支付额外费用。

目前, GuardDuty 支持在亚马逊 EC2 实例上运行的 Amazon EKS 集群。 GuardDuty 不支持在上面运行的 Amazon EKS 集群 Amazon Fargate。