

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# GuardDuty EKS 보호
<a name="kubernetes-protection"></a>

**참고**  
GuardDuty 콘솔의 단일 페이지에서 다른 모든 보호 플랜과 함께 EKS 보호를 구성할 수 있습니다. 자세한 내용은 [보호 계획 구성](protection-plans.md) 단원을 참조하십시오.

EKS 보호는 AWS 환경의 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에서 잠재적 보안 위험을 탐지하는 데 도움이 됩니다. 예를 들어 클러스터에서 보안 암호 또는 AWS 자격 증명을 수집하려고 시도하는 인증되지 않은 액터가 잘못 구성된 EKS 클러스터에 액세스하는 시기를 감지하는 데 도움이 됩니다. EKS 보호는 EKS 감사 로그를 사용하여 사용자 및 애플리케이션의 활동을 분석합니다.

EKS 보호를 활성화하면 GuardDuty는 Amazon EKS 클러스터의 잠재적인 보안 위협을 자동으로 모니터링하기 시작합니다. GuardDuty는 자체 독립 스트림을 사용하여 [EKS 보호의 EKS 감사 로그](#guardduty_k8s-audit-logs)를 수집 및 분석합니다. 추가 구성이 필요하지 않습니다.

GuardDuty에서 EKS 감사 로그그 모니터링을 기반으로 잠재적 위협을 탐지하면 보안 결과를 생성합니다. EKS 보호를 활성화할 때 GuardDuty가 생성할 수 있는 결과 유형에 대한 자세한 내용은 [EKS 보호 결과 유형](guardduty-finding-types-eks-audit-logs.md)을 참조하세요.

**참고**  
계정에서 EKS 감사 로그를 보려면(선택 사항) 감사 로그를 CloudWatch Logs로 전송하도록 Amazon EKS 컨트롤 플레인 로깅을 구성할 수 있습니다. 이 구성은 EKS 보호와 별개이며 GuardDuty의 보안 모니터링 기능에는 필요하지 않습니다.

**30일 무료 평가판**
+ 의에서 AWS 계정 AWS 리전 GuardDuty를 처음 활성화하면 30일 무료 평가판이 제공됩니다. 이 경우 30일 무료 체험판에 포함된 EKS 보호 기능도 GuardDuty에서 사용할 수 있습니다.
+ 이미 GuardDuty를 사용하고 있고 EKS 보호를 처음 활성화하기로 결정하면 이 리전의 계정에 EKS 보호를 위한 30일 무료 평가판이 제공됩니다.
+ 어느 리전에서든 언제든지 EKS 보호를 비활성화하도록 선택할 수 있습니다.
+ 30일 무료 평가판에서는 해당 계정 및 리전의 사용 비용을 추정할 수 있습니다. 30일 무료 체험이 종료된 후에도 GuardDuty는 자동으로 EKS 보호를 비활성화하지 않습니다. 이 리전의 계정에는 사용 비용이 발생합니다. 자세한 내용은 [사용량 모니터링 및 비용 추정](monitoring_costs.md) 단원을 참조하십시오.

EKS 보호를 비활성화하면 GuardDuty는 Amazon EKS 리소스에 대한 EKS 감사 로그 모니터링 및 분석을 즉시 중지합니다.

GuardDuty를 사용할 수 AWS 리전 있는 모든에서 EKS 보호를 사용하지 못할 수 있습니다. 자세한 내용은 [리전별 기능 가용성](guardduty_regions.md#gd-regional-feature-availability) 단원을 참조하십시오.

**참고**  
EKS 런타임 모니터링은 런타임 모니터링의 일부로 관리됩니다. 자세한 내용은 [GuardDuty 런타임 모니터링](runtime-monitoring.md) 단원을 참조하십시오.

## EKS 보호의 EKS 감사 로그
<a name="guardduty_k8s-audit-logs"></a>

EKS 감사 로그는 Amazon EKS 클러스터 내에서 사용자, Kubernetes API를 사용하는 애플리케이션, 컨트롤 플레인의 활동을 포함하여 순차적인 작업을 캡처합니다. 감사 로깅은 모든 Kubernetes 클러스터의 구성 요소입니다.

자세한 내용은 Kubernetes 설명서의 [Auditing](https://Kubernetes.io/docs/tasks/debug-application-cluster/audit/)을 참조하십시오.

Amazon EKS를 사용하면 [EKS 컨트롤 플레인 로깅](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html) 기능을 통해 EKS 감사 로그를 Amazon CloudWatch Logs로 수집할 수 있습니다. GuardDuty는 Amazon EKS 컨트롤 플레인 로깅을 관리하지 않거나 Amazon EKS에서 활성화하지 않은 경우 계정에서 EKS 감사 로그에 액세스할 수 있도록 설정하지 않습니다. EKS 감사 로그에 대한 액세스 및 보존을 관리하려면 Amazon EKS 컨트롤 플레인 로깅 기능을 구성해야 합니다. 자세한 내용은 Amazon EKS 사용 설명서****의 [컨트롤 플레인 로그 활성화 및 비활성화](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html#enabling-control-plane-log-export)를 참조하세요.