Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Dos agentes de seguridad en el mismo host subyacente
Las instancias de Amazon EC2 pueden admitir varios tipos de cargas de trabajo. Cuando se configura un agente de seguridad automatizado en una instancia de Amazon EC2, es posible que la misma instancia de EC2 tenga otro agente de seguridad a través de EKS.
Descripción general de
Considere un escenario en el que ha habilitado la Supervisión en tiempo de ejecución. Ahora, habilita el agente automatizado para Amazon EKS mediante GuardDuty. Además, ha habilitado el agente automatizado para Amazon EC2. Puede ocurrir que el mismo host subyacente se instale con dos agentes de seguridad: uno para Amazon EKS y otro para Amazon EC2. Esto podría provocar que dos agentes de seguridad se ejecutaran en el mismo host y recopilaran los eventos en tiempo de ejecución y los enviaran a ellos GuardDuty, lo que podría generar resultados duplicados.
Impact
-
Cuando hay más de un agente de seguridad en ejecución en el mismo host, es posible que la cuenta experimente el doble de demanda de CPU y memoria. Para obtener más información acerca de los límites de CPU y memoria para cada tipo de recurso, consulte Requisitos previos para ese recurso.
-
GuardDuty ha diseñado la función de monitorización del tiempo de ejecución de forma que, aunque se superpongan dos agentes de seguridad que recopilen eventos en tiempo de ejecución del mismo host subyacente, solo se le cobre a su cuenta por una transmisión de eventos en tiempo de ejecución.
¿Cómo GuardDuty gestiona varios agentes
GuardDuty detecta cuando dos agentes de seguridad se están ejecutando en el mismo host y designa solo a uno de ellos como el agente de seguridad que recopila activamente los eventos de tiempo de ejecución. El segundo agente consumirá un mínimo de recursos del sistema para evitar cualquier impacto en el rendimiento de las aplicaciones.
GuardDuty considera los siguientes escenarios:
-
Cuando una instancia de EC2 entra en el ámbito tanto de los agentes de seguridad de Amazon EKS como de Amazon EC2, el agente de seguridad de EKS tiene prioridad. Esto se aplicará únicamente si utiliza la versión 1.1.0 o posterior del agente de seguridad para Amazon EC2. Las versiones más antiguas de los agentes seguirán en ejecución y aún recopilarán eventos en tiempo de ejecución, ya que las versiones más antiguas no se ven afectadas por la priorización.
-
Cuando Amazon EKS y Amazon EC2 hayan GuardDuty gestionado agentes de seguridad y su instancia de Amazon EC2 también esté gestionada por SSM, ambos agentes de seguridad se instalarán en el nivel de host. Una vez instalados los agentes, GuardDuty decide qué agente de seguridad seguirá ejecutándose. Cuando ambos agentes de seguridad se ejecutan, finalmente solo uno de ellos recopila eventos en tiempo de ejecución.
-
Cuando los agentes de seguridad asociados a EC2 y EKS se ejecutan al mismo tiempo, es GuardDuty posible que solo se generen resultados duplicados durante el período de superposición.
Esto puede ocurrir si:
-
Los agentes de seguridad tanto para EC2 como para EKS se configuran mediante GuardDuty (automáticamente), o
-
El recurso de Amazon EKS cuenta con un agente de seguridad automatizado.
-
-
Cuando el agente de seguridad EKS ya está en ejecución, si lo implementa manualmente en el mismo host subyacente y cumple todos los requisitos previos, es GuardDuty posible que no instale un segundo agente de seguridad.
