본문으로 건너뛰기

EKS에서 GuardDuty 보호 활성화

이 실습에서는 Amazon GuardDuty EKS Protection을 활성화합니다. 이를 통해 클러스터를 보호하는 데 도움이 되는 EKS Audit Log Monitoring 및 EKS Runtime Monitoring에 대한 위협 탐지 기능을 제공합니다.

EKS Audit Log Monitoring은 Kubernetes 감사 로그를 사용하여 사용자, Kubernetes API를 사용하는 애플리케이션 및 컨트롤 플레인의 시간순 활동을 캡처하여 잠재적으로 의심스러운 활동을 검색합니다.

EKS Runtime Monitoring은 운영 체제 수준의 이벤트를 사용하여 Amazon EKS 노드 및 컨테이너의 잠재적 위협을 탐지하는 데 도움을 줍니다.

AWS CLI를 사용하여 GuardDuty를 활성화하겠습니다:

~$aws guardduty create-detector --enable --features '[{"Name" : "EKS_AUDIT_LOGS", "Status" : "ENABLED"}, {"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}]}]'
{
    "DetectorId": "1qaz0p2wsx9ol3edc8ik4rfv7ujm5tgb6yhn"
}


몇 분 후 EKS 클러스터에서 aws-guardduty-agent Pod 배포를 확인합니다.


~$kubectl -n amazon-guardduty get pods
NAME                        READY   STATUS    RESTARTS   AGE
aws-guardduty-agent-h7qg5   1/1     Running   0          58s
aws-guardduty-agent-hgbsg   1/1     Running   0          58s
aws-guardduty-agent-k7x2b   1/1     Running   0          58s


그런 다음 GuardDuty 콘솔의 Findings 섹션으로 이동합니다:

AWS console iconGuardDuty 콘솔 열기

아직 사용 가능한 결과가 없는 것을 확인할 수 있습니다.


GuardDuty findings