投稿日: Jan 23, 2023
Amazon Detective に、Amazon Elastic Kubernetes Service (EKS) ワークロードからの Amazon Virtual Private Cloud (VPC) フローログに関する、視覚的な概要および分析の機能が追加されました。この新機能により、EKS ワークロードからのすべてのネットワークトラフィックが視覚化されます。そのため、「EKS ワークロードではどのポートやネットワークサービスが使用されていたのか」「EKS ワークロードから大量のデータ転送があったのかどうか」「どの IP アドレスが EKS ワークロードに接続されていたのか」などの疑問の答えをすばやく得られます。 これらの詳細情報を基に、セキュリティアナリストは潜在的なセキュリティ問題を調査し、予期しないネットワーク動作の診断を行えます。また、影響を受ける可能性がある他の AWS リソースを特定することも可能です。
Amazon Detective は、監視対象の AWS アカウントから VPC フローログを自動的に収集します。これまで、Detective では、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの VPC フローログ情報をインタラクティブに調査できました。これからは、EKS ワークロードの VPC フローログ情報を調査し、これらのネットワークフローの概要を視覚化できます。さらには、EKS ポッドごとに情報を集約できます。
この新機能を活用するには、Detective の動作グラフに対して EKS 監査ログを有効にします。既存の Detective アカウントでは、EKS 監査ログを Detective のデータソースとして有効にしてから最初の 30 日間は、追加料金が発生しません。新規アカウントでは、EKS 監査ログがデータソースとして自動的に有効になりますが、これは Amazon Detective の 30 日間の無料トライアルに含まれます。トライアル期間中は、トライアル期間終了後の推定コストを Detective マネジメントコンソールで確認できます。EKS 監査ログをデータソースとして既に有効にしている場合は、EKS ポッドのプロファイルパネルでネットワークが視覚化されます。
EKS ワークロード用の VPC フローログの視覚化のサポートは、Detective でのみ利用でき、Detective が利用可能なすべての AWS リージョン (AWS GovCloud (米国) リージョンを含む) で利用可能です。詳細については、Amazon Detective の製品ページをご覧ください。