Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configurar la Supervisión en tiempo de ejecución de EKS para entornos con varias cuentas (API)
En entornos con varias cuentas, solo la cuenta de GuardDuty administrador delegado puede habilitar o deshabilitar EKS Runtime Monitoring para las cuentas de los miembros y administrar los GuardDuty agentes de los clústeres de EKS que pertenecen a las cuentas de los miembros de su organización. Las cuentas de GuardDuty los miembros no pueden modificar esta configuración desde sus cuentas. La cuenta de GuardDuty administrador delegado administra sus cuentas de miembros mediante AWS Organizations. Para más información sobre los entornos con varias cuentas, consulte [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).
## Configuración de EKS Runtime Monitoring para la cuenta de administrador delegado GuardDuty
En esta sección se proporcionan los pasos para configurar EKS Runtime Monitoring y administrar el agente de GuardDuty seguridad para los clústeres de EKS que pertenecen a la cuenta de GuardDuty administrador delegado.
Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.
| **Método preferido para administrar el agente GuardDuty de seguridad** | **Pasos** |
| --- | --- |
| Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS) | Ejecute la API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) con su propio ID de detector regional y pase el nombre del objeto `features`como `EKS_RUNTIME_MONITORING` y el estado como `ENABLED`. Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el ejemplo siguiente se habilita `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT`: aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]' |
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Administración manual del agente de seguridad | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
## Habilitación automática de la supervisión en tiempo de ejecución de EKS para todas las cuentas de miembros
En esta sección se incluyen los pasos para habilitar la Supervisión en tiempo de ejecución de EKS y administrar el agente de seguridad para todas las cuentas de miembro. Esto incluye la cuenta de GuardDuty administrador delegado, las cuentas de los miembros existentes y las nuevas cuentas que se unen a la organización.
Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.
| **Enfoque preferido para administrar el agente GuardDuty de seguridad** | **Pasos** |
| --- | --- |
| Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS) | Para activar EKS Runtime Monitoring de forma selectiva para sus cuentas de miembros, ejecute la operación de [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la suya propia*detector ID*. Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el ejemplo siguiente se habilita `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT`: aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]' También puedes pasar una lista de cuentas IDs separadas por un espacio. Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema. |
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Administración manual del agente de seguridad | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
## Configuración de la supervisión en tiempo de ejecución de EKS para todas las cuentas de miembros activas existentes
En esta sección se incluyen los pasos para habilitar EKS Runtime Monitoring y administrar el agente de GuardDuty seguridad para las cuentas de los miembros activos existentes en su organización.
Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.
| **Enfoque preferido para administrar el agente GuardDuty de seguridad** | **Pasos** |
| --- | --- |
| Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS) | Para activar EKS Runtime Monitoring de forma selectiva para sus cuentas de miembros, ejecute la operación de [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la suya propia*detector ID*. Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el ejemplo siguiente se habilita `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT`: aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]' También puedes pasar una lista de cuentas IDs separadas por un espacio. Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema. |
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Administración manual del agente de seguridad | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
## Habilitación automática de la supervisión en tiempo de ejecución de EKS para los nuevos miembros
La cuenta de GuardDuty administrador delegado puede habilitar automáticamente EKS Runtime Monitoring y elegir un enfoque para administrar el agente de GuardDuty seguridad para las nuevas cuentas que se unan a su organización.
Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.
| **Método preferido para gestionar el agente de seguridad GuardDuty** | **Pasos** |
| --- | --- |
| Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS) | Para habilitar de forma selectiva la monitorización del tiempo de ejecución de EKS en sus nuevas cuentas, invoque la operación de la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API con la suya propia. *detector ID* Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el siguiente ejemplo se habilitan `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT` para una sola cuenta. También puedes pasar una lista de cuentas IDs separadas por un espacio. Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] }]' Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema. |
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Administración manual del agente de seguridad | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
## Habilitación de la Supervisión en tiempo de ejecución de EKS para cuentas de miembros activas individuales
En esta sección se incluyen los pasos para configurar la Supervisión en tiempo de ejecución de EKS y administrar el agente de seguridad para cuentas de miembro activas individuales.
Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.
| **Método preferido para gestionar el agente GuardDuty de seguridad** | **Pasos** |
| --- | --- |
| Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS) | Para activar EKS Runtime Monitoring de forma selectiva para sus cuentas de miembros, ejecute la operación de [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la suya propia*detector ID*. Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el ejemplo siguiente se habilita `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT`: aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]' También puedes pasar una lista de cuentas IDs separadas por un espacio. Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema. |
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Administración manual del agente de seguridad | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |