手动管理 Amazon EKS 集群的安全代理 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

手动管理 Amazon EKS 集群的安全代理

本节介绍了在启用运行时监控(或 EKS 运行时监控)后,如何管理 Amazon EKS 附加组件代理(GuardDuty 代理)。要使用运行时监控,您必须启用运行时监控并配置 Amazon EKS 附加组件 aws-guardduty-agent。您必须完成这两个步骤,才能让 GuardDuty 检测潜在威胁和生成 GuardDuty 运行时监控调查发现类型

要手动管理代理,一个先决条件是创建一个 VPC 端点。这有助于 GuardDuty 接收运行时事件。然后您可以安装安全代理,以便 GuardDuty 可以开始接收来自 Amazon EKS 资源的运行时事件。当 GuardDuty 发布适用于此资源的新代理版本时,您可以更新账户中的代理版本。

主题