手动管理 Amazon EKS 集群的安全代理 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动管理 Amazon EKS 集群的安全代理

本节介绍在启用运行时监控(或 EKS 运行时监控)后如何管理 Amazon EKS 附加GuardDuty 代理(代理)。要使用运行时监控,您必须启用运行时监控并配置 Amazon EKS 附加组件 aws-guardduty-agent。您需要执行的两个步骤 GuardDuty 才能检测和生成潜在威胁GuardDuty 运行时监控查找类型

要手动管理代理,一个先决条件是创建一个 VPC 端点。这有助于 GuardDuty 接收运行时事件。之后,您可以安装安全代理,这样它 GuardDuty 就可以开始接收来自 Amazon EKS 资源的运行时事件。 GuardDuty 发布此资源的新代理版本时,您可以更新账户中的代理版本。

主题