게시된 날짜: Jan 23, 2023
Amazon Detective에는 이제 Amazon Elastic Kubernetes Service(EKS) 워크로드의 Amazon Virtual Private Cloud(VPC) 흐름 로그에 대한 시각적 요약 및 분석 기능이 추가됩니다. 이 새로운 기능은 EKS 워크로드의 모든 네트워크 트래픽을 시각화하므로 “내 EKS 워크로드에서 사용 중인 포트 또는 네트워크 서비스는 무엇입니까?”, “EKS 워크로드에서 대용량 데이터가 전송되었습니까?”, “내 EKS 워크로드에 연결된 IP 주소는 무엇입니까?”와 같은 질문에 신속하게 답변할 수 있습니다. 이러한 세부 정보는 보안 분석가가 잠재적 보안 문제를 조사하고, 예기치 않은 네트워크 동작을 진단하며, 영향을 받을 수 있는 다른 AWS 리소스를 식별하는 데 도움이 됩니다.
Amazon Detective는 모니터링되는 AWS 계정에서 VPC 흐름 로그를 자동으로 수집합니다. 지금까지는 Detective를 통해 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 VPC 흐름 로그 정보를 대화식으로 검사할 수 있었습니다. 이제 Detective를 사용하면 EKS 워크로드에 대한 VPC 흐름 로그 정보를 검사하고, 이러한 네트워크 흐름에 대한 시각적 요약을 표시하고, EKS 포드별로 정보를 집계할 수 있습니다.
이 새로운 기능을 활용하려면 Detective 동작 그래프에 대한 EKS 감사 로그를 활성화하면 됩니다. Detective에서 EKS 감사 로그를 데이터 소스로 활성화한 첫 30일 동안에는 기존 Detective 계정에 추가 요금이 부과되지 않습니다. 신규 계정의 경우 EKS 감사 로그가 데이터 소스로 자동으로 활성화되며 30일 무료 평가판의 일부로 제공됩니다. 평가판 사용 기간에는 Detective 관리 콘솔에서 평가판 사용 기간이 끝난 후 예상 비용을 확인할 수 있습니다. 이미 EKS 감사 로그를 데이터 소스로 활성화한 경우 EKS 포드의 프로파일 패널 아래에 네트워크 시각화가 표시됩니다.
EKS 워크로드에 대한 VPC 흐름 로그 시각화는 Detective에서만 사용할 수 있으며, AWS GovCloud(미국) 리전을 비롯하여 Detective가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 Amazon Detective 제품 페이지를 참조하세요.