本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 相同基礎主機上的兩個安全代理程式
<a name="two-security-agents-installed-on-ec2-node"></a>

Amazon EC2 執行個體可以支援多種類型的工作負載。當您在 Amazon EC2 執行個體上設定自動安全代理程式時，相同的 EC2 執行個體可能會透過 EKS 擁有另一個安全代理程式。

## 概觀
<a name="overview-two-security-agents-guardduty"></a>

請考慮您已啟用執行期監控的案例。現在，您可以透過 GuardDuty 為 Amazon EKS 啟用自動代理程式。您也已啟用 Amazon EC2 的自動化代理程式。可能會發生相同的基礎主機已安裝兩個安全代理程式 - 一個用於 Amazon EKS，另一個用於 Amazon EC2。這可能會導致兩個安全代理程式在相同主機內執行，收集執行時間事件並將其傳送至 GuardDuty，並可能產生重複的問題清單。

## 影響
<a name="impact-two-security-agents-guardduty"></a>
+ 當同一主機上執行多個安全代理程式時，您的帳戶可能會遇到 CPU 和記憶體處理需求的兩倍。如需每個資源類型的 CPU 和記憶體限制資訊，請參閱該資源[先決條件](runtime-monitoring-prerequisites.md)的 。
+ GuardDuty 設計了執行期監控功能的方式，即使兩個安全代理程式從相同基礎主機收集執行期事件的重疊，您的帳戶將只會收取一個執行期事件串流的費用。

## GuardDuty 如何處理多個代理程式
<a name="how-guardduty-handles-multiple-agents"></a>

GuardDuty 會偵測兩個安全代理程式何時在相同主機上執行，並僅將其中一個指定為主動收集執行時間事件的安全代理程式。第二個代理程式會耗用最低系統資源，以防止對應用程式效能造成任何影響。

GuardDuty 會考慮下列案例：
+ 當 EC2 執行個體同時在 Amazon EKS 和 Amazon EC2 安全代理程式的範圍內時，EKS 安全代理程式會優先處理。只有在您針對 Amazon EC2 使用安全代理程式 v1.1.0 或更高版本時，才會套用此功能。舊版代理程式將繼續執行和收集執行期事件，因為舊版代理程式不受優先順序影響。
+ 當 Amazon EKS 和 Amazon EC2 都有 GuardDuty 受管安全代理程式，且您的 Amazon EC2 執行個體也受 SSM 管理時，這兩個安全代理程式都會安裝在主機層級。安裝代理程式後，GuardDuty 會決定哪些安全代理程式將繼續執行。當兩個安全代理程式都執行時，最終只會收集其中一個執行時間事件。
+ 當與 EC2 和 EKS 相關聯的安全代理程式同時執行時，GuardDuty 只會在重疊期間產生重複的問題清單。

  這種情況可能發生在：
  + EC2 和 EKS 的安全代理程式是透過 GuardDuty （自動） 設定，或
  + 您的 Amazon EKS 資源具有自動化安全代理程式。
+ 當 EKS 安全代理程式已在執行時，如果您在相同的基礎主機上手動部署 EC2 安全代理程式並符合所有先決條件，GuardDuty 可能不會安裝第二個安全代理程式。