Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Supervisión del tiempo de ejecución de EKS en GuardDuty
<a name="eks-runtime-monitoring-guardduty"></a>

EKS Runtime Monitoring proporciona cobertura de detección de amenazas en tiempo de ejecución para los nodos y contenedores de Amazon Elastic Kubernetes Service (Amazon EKS) de su entorno. AWS EKS Runtime Monitoring utiliza un agente de GuardDuty seguridad que añade visibilidad en tiempo de ejecución a las cargas de trabajo individuales de EKS, por ejemplo, el acceso a los archivos, la ejecución de procesos y las conexiones de red. El agente GuardDuty de seguridad ayuda a GuardDuty identificar los contenedores específicos de los clústeres de EKS que pueden estar en peligro. También puede detectar los intentos de transferir los privilegios de un contenedor individual al host EC2 subyacente y al entorno más amplio AWS .

Con la disponibilidad de Runtime Monitoring, se GuardDuty ha consolidado la experiencia de consola de EKS Runtime Monitoring en Runtime Monitoring. GuardDuty no migrará automáticamente la configuración de EKS Runtime Monitoring en su nombre. Para ello, es necesario que actúe. Si desea seguir utilizando únicamente EKS Runtime Monitoring, puede usar APIs o AWS CLI para comprobar y actualizar el estado de la configuración actual de EKS Runtime Monitoring. Sin embargo, GuardDuty recomienda [Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución](migrating-from-eksrunmon-to-runtime-monitoring.md) usar Runtime Monitoring para monitorear los clústeres de Amazon EKS.

**Topics**
+ [Configurar la Supervisión en tiempo de ejecución de EKS para entornos con varias cuentas (API)](eks-runtime-monitoring-configuration-multiple-accounts.md)
+ [Configurar la Supervisión en tiempo de ejecución de EKS para una cuenta independiente (API)](eks-runtime-monitoring-configuration-standalone-acc.md)
+ [Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución](migrating-from-eksrunmon-to-runtime-monitoring.md)

# Configurar la Supervisión en tiempo de ejecución de EKS para entornos con varias cuentas (API)
<a name="eks-runtime-monitoring-configuration-multiple-accounts"></a>

En entornos con varias cuentas, solo la cuenta de GuardDuty administrador delegado puede habilitar o deshabilitar EKS Runtime Monitoring para las cuentas de los miembros y administrar los GuardDuty agentes de los clústeres de EKS que pertenecen a las cuentas de los miembros de su organización. Las cuentas de GuardDuty los miembros no pueden modificar esta configuración desde sus cuentas. La cuenta de GuardDuty administrador delegado administra sus cuentas de miembros mediante AWS Organizations. Para más información sobre los entornos con varias cuentas, consulte [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Configuración de EKS Runtime Monitoring para la cuenta de administrador delegado GuardDuty
<a name="eks-protection-configure-delegated-admin"></a>

En esta sección se proporcionan los pasos para configurar EKS Runtime Monitoring y administrar el agente de GuardDuty seguridad para los clústeres de EKS que pertenecen a la cuenta de GuardDuty administrador delegado.

Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.


|  **Método preferido para administrar el agente GuardDuty de seguridad**  | **Pasos** | 
| --- | --- | 
|  Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS)  |  Ejecute la API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) con su propio ID de detector regional y pase el nombre del objeto `features`como `EKS_RUNTIME_MONITORING` y el estado como `ENABLED`.  Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el ejemplo siguiente se habilita `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  | 
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Administración manual del agente de seguridad  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Habilitación automática de la supervisión en tiempo de ejecución de EKS para todas las cuentas de miembros
<a name="auto-enable-eksrunmon-existing-memberaccounts"></a>

En esta sección se incluyen los pasos para habilitar la Supervisión en tiempo de ejecución de EKS y administrar el agente de seguridad para todas las cuentas de miembro. Esto incluye la cuenta de GuardDuty administrador delegado, las cuentas de los miembros existentes y las nuevas cuentas que se unen a la organización.

Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.


|  **Enfoque preferido para administrar el agente GuardDuty de seguridad**  | **Pasos** | 
| --- | --- | 
|  Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS)  |  Para activar EKS Runtime Monitoring de forma selectiva para sus cuentas de miembros, ejecute la operación de [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la suya propia*detector ID*.  Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el ejemplo siguiente se habilita `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  También puedes pasar una lista de cuentas IDs separadas por un espacio.  Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema.  | 
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Administración manual del agente de seguridad  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Configuración de la supervisión en tiempo de ejecución de EKS para todas las cuentas de miembros activas existentes
<a name="eks-protection-configure-active-members"></a>

En esta sección se incluyen los pasos para habilitar EKS Runtime Monitoring y administrar el agente de GuardDuty seguridad para las cuentas de los miembros activos existentes en su organización.

Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.


|  **Enfoque preferido para administrar el agente GuardDuty de seguridad**  |  **Pasos**  | 
| --- | --- | 
|  Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS)  |  Para activar EKS Runtime Monitoring de forma selectiva para sus cuentas de miembros, ejecute la operación de [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la suya propia*detector ID*.  Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el ejemplo siguiente se habilita `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  También puedes pasar una lista de cuentas IDs separadas por un espacio.  Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema.  | 
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Administración manual del agente de seguridad  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Habilitación automática de la supervisión en tiempo de ejecución de EKS para los nuevos miembros
<a name="eks-protection-configure-auto-enable-new-members"></a>

La cuenta de GuardDuty administrador delegado puede habilitar automáticamente EKS Runtime Monitoring y elegir un enfoque para administrar el agente de GuardDuty seguridad para las nuevas cuentas que se unan a su organización.

Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.


|  **Método preferido para gestionar el agente de seguridad GuardDuty**  |  **Pasos**  | 
| --- | --- | 
|  Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS)  |  Para habilitar de forma selectiva la monitorización del tiempo de ejecución de EKS en sus nuevas cuentas, invoque la operación de la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API con la suya propia. *detector ID* Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el siguiente ejemplo se habilitan `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT` para una sola cuenta. También puedes pasar una lista de cuentas IDs separadas por un espacio. Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. <pre>aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] }]'</pre> Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema.  | 
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Administración manual del agente de seguridad  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Habilitación de la Supervisión en tiempo de ejecución de EKS para cuentas de miembros activas individuales
<a name="eks-protection-configure-selectively-member-accounts"></a>

En esta sección se incluyen los pasos para configurar la Supervisión en tiempo de ejecución de EKS y administrar el agente de seguridad para cuentas de miembro activas individuales.

Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.


|  **Método preferido para gestionar el agente GuardDuty de seguridad**  |  **Pasos**  | 
| --- | --- | 
|  Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS)  |  Para activar EKS Runtime Monitoring de forma selectiva para sus cuentas de miembros, ejecute la operación de [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la suya propia*detector ID*.  Establezca el estado de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gestionará el despliegue y las actualizaciones del agente de seguridad para todos los clústeres de Amazon EKS de su cuenta. Como alternativa, puede usar el AWS CLI comando utilizando su propio ID de detector regional. Para encontrar el `detectorId` correspondiente a su cuenta y región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. En el ejemplo siguiente se habilita `EKS_RUNTIME_MONITORING` y `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  También puedes pasar una lista de cuentas IDs separadas por un espacio.  Cuando el código se haya ejecutado correctamente, devolverá una lista de `UnprocessedAccounts` vacía. Si se ha producido algún problema al cambiar la configuración del detector de una cuenta, se muestra el ID de la cuenta junto con un resumen del problema.  | 
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Administración manual del agente de seguridad  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

# Configurar la Supervisión en tiempo de ejecución de EKS para una cuenta independiente (API)
<a name="eks-runtime-monitoring-configuration-standalone-acc"></a>

Una cuenta independiente es la que decide activar o desactivar un plan de protección Cuenta de AWS en un plan específico Región de AWS. 

Si su cuenta está asociada a una cuenta de GuardDuty administrador mediante AWS Organizations una invitación o mediante el método de invitación, esta sección no se aplica a su cuenta. Para obtener más información, consulte [Configurar la Supervisión en tiempo de ejecución de EKS para entornos con varias cuentas (API)](eks-runtime-monitoring-configuration-multiple-accounts.md).

Después de activar Runtime Monitoring, asegúrese de instalar el agente GuardDuty de seguridad mediante una configuración automática o un despliegue manual. Como parte de completar todos los pasos que se indican en el siguiente procedimiento, asegúrese de instalar el agente de seguridad.

Según los [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puede elegir el enfoque que prefiera y seguir los pasos que se indican en la siguiente tabla.


|  **Enfoque preferido para administrar el agente GuardDuty de seguridad**  | **Pasos** | 
| --- | --- | 
|  Gestione el agente de seguridad mediante GuardDuty (supervise todos los clústeres de EKS)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante una etiqueta de exclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 
| Supervisión de determinados clústeres de EKS (mediante una etiqueta de inclusión) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 
|  Administración manual del agente de seguridad  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 

# Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución
<a name="migrating-from-eksrunmon-to-runtime-monitoring"></a>

Con el lanzamiento de GuardDuty Runtime Monitoring, la cobertura de detección de amenazas se ha ampliado a los contenedores de Amazon ECS y a las instancias de Amazon EC2. La experiencia de Supervisión en tiempo de ejecución de EKS se ha consolidado ahora en Supervisión en tiempo de ejecución. Puede habilitar Runtime Monitoring y administrar agentes de GuardDuty seguridad individuales para cada tipo de recurso (instancia de Amazon EC2, clúster de Amazon ECS y clúster de Amazon EKS) cuyo comportamiento en tiempo de ejecución desee supervisar.

GuardDuty ha consolidado la experiencia de consola de EKS Runtime Monitoring en Runtime Monitoring. GuardDuty recomienda [Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS](checking-eks-runtime-monitoring-enable-status.md) y[Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución](#migrating-from-eksrunmon-to-runtime-monitoring).

Como parte de la migración a la Supervisión en tiempo de ejecución, asegúrese de [Desactivar la Supervisión en tiempo de ejecución de EKS](disabling-eks-runtime-monitoring.md). Esto es crucial porque, si en el futuro decide desactivar la Supervisión en tiempo de ejecución pero no desactiva la Supervisión en tiempo de ejecución de EKS, no dejará de incurrir en costos asociados al uso de esta última.

**Para migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución**

1. La GuardDuty consola es compatible con EKS Runtime Monitoring como parte de Runtime Monitoring. 

   Para comenzar a utilizar la Supervisión en tiempo de ejecución, puede [Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS](checking-eks-runtime-monitoring-enable-status.md) de la organización y las cuentas.

   Asegúrese de no desactivar la Supervisión en tiempo de ejecución de EKS antes de habilitar la Supervisión en tiempo de ejecución. Si desactiva la Supervisión en tiempo de ejecución de EKS, también se desactivará la administración del complemento de Amazon EKS. Siga los pasos que se indican a continuación en el mismo orden.

1. Asegúrese de cumplir todos los [Requisitos previos para habilitar la Supervisión en tiempo de ejecución](runtime-monitoring-prerequisites.md).

1. Habilite la Supervisión en tiempo de ejecución. Para hacerlo, replique los mismos ajustes de configuración de la organización que utiliza para la Supervisión en tiempo de ejecución de EKS. Para obtener más información, consulte [Habilitación de la supervisión en tiempo de ejecución](runtime-monitoring-configuration.md). 
   + Si tiene una cuenta independiente, debe habilitar la Supervisión en tiempo de ejecución.

     Si su agente de GuardDuty seguridad ya está desplegado, los ajustes correspondientes se replican automáticamente y no es necesario volver a configurarlos.
   + Si una organización utiliza la configuración de habilitación automática, asegúrese de replicar la misma configuración de habilitación automática para la Supervisión en tiempo de ejecución.
   + Si tiene una organización con ajustes configurados individualmente para las cuentas de los miembros activos existentes, asegúrese de habilitar Runtime Monitoring y configurar el agente de GuardDuty seguridad para estos miembros de forma individual.

1. Una vez que se haya asegurado de que la configuración de Runtime Monitoring y del agente de GuardDuty seguridad es correcta, [desactive EKS Runtime Monitoring](https://docs.aws.amazon.com/guardduty/latest/ug/disabling-eks-runtime-monitoring.html) mediante la API o el AWS CLI comando. 

1. (Opcional) si desea limpiar cualquier recurso asociado al agente GuardDuty de seguridad, consulte[Desactivar, desinstalar y limpiar recursos en la Supervisión en tiempo de ejecución](runtime-monitoring-agent-resource-clean-up.md).

Si desea continuar con el uso de la Supervisión en tiempo de ejecución de EKS sin activar la Supervisión en tiempo de ejecución, consulte [Supervisión del tiempo de ejecución de EKS en GuardDuty](eks-runtime-monitoring-guardduty.md). En función de su caso de uso, elija los pasos para configurar la Supervisión en tiempo de ejecución de EKS para una cuenta independiente o para varias cuentas de miembro.

# Verificar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS
<a name="checking-eks-runtime-monitoring-enable-status"></a>

Utilice lo siguiente APIs o los AWS CLI comandos para comprobar el estado de configuración existente de EKS Runtime Monitoring. 

**Para comprobar el estado de la configuración de la Supervisión en tiempo de ejecución de EKS existente en la cuenta**
+ Ejecute [GetDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetDetector.html)para comprobar el estado de configuración de su propia cuenta.
+ Como alternativa, puede ejecutar el siguiente comando. Para ello, utilice la AWS CLI:

  ```
  aws guardduty get-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Asegúrese de reemplazar el ID del detector de su región Cuenta de AWS y el de la región actual. Para encontrar el `detectorId` de tu cuenta y tu región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

**Para comprobar el estado de la configuración actual de EKS Runtime Monitoring en su organización (solo como cuenta de GuardDuty administrador delegado)**
+ Ejecute [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)para comprobar el estado de configuración de su organización.

  También puede ejecutar el siguiente comando mediante la AWS CLI:

  ```
  aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Asegúrese de sustituir el ID del detector por el ID del detector de su cuenta de GuardDuty administrador delegado y la región por la región actual. Para encontrar el `detectorId` de su cuenta y su región actual, consulte la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecute la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

# Desactivar la Supervisión en tiempo de ejecución de EKS después de migrar a la Supervisión en tiempo de ejecución
<a name="disabling-eks-runtime-monitoring"></a>

Una vez que se haya asegurado de que la configuración existente para la cuenta u organización se ha replicado en la Supervisión en tiempo de ejecución, podrá desactivar la Supervisión en tiempo de ejecución de EKS.

**Para desactivar la Supervisión en tiempo de ejecución de EKS**
+ **Para desactivar la Supervisión en tiempo de ejecución de EKS en una cuenta propia**

  Ejecuta la [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API con tu propia región*detector-id*.

  Como alternativa, puedes usar el siguiente AWS CLI comando. *12abc34d567e8fa901bc2d34e56789f0*Sustitúyalo por su propia región*detector-id*.

  ```
  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Para desactivar la Supervisión en tiempo de ejecución de EKS para las cuentas de miembro de la organización**

  Ejecute la [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con la región *detector-id* de la cuenta de GuardDuty administrador delegado de la organización. 

  Como alternativa, puede usar el siguiente AWS CLI comando. *12abc34d567e8fa901bc2d34e56789f0*Sustitúyala por la región *detector-id* de la cuenta de GuardDuty administrador delegado de la organización y *111122223333* por el Cuenta de AWS ID de la cuenta de miembro para la que deseas deshabilitar esta función.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Para actualizar la configuración de habilitación automática de la Supervisión en tiempo de ejecución de EKS para la organización**

  Siga este paso únicamente si ha configurado la habilitación automática de la Supervisión en tiempo de ejecución de EKS para las cuentas nuevas (`NEW`) o para todas (`ALL`) las cuentas de miembro de la organización. Si ya ha establecido este ajuste como `NONE`, puede omitir este paso.
**nota**  
Establecer la configuración de habilitación automática de la Supervisión en tiempo de ejecución de EKS en `NONE` significa que la Supervisión en tiempo de ejecución de EKS no se habilitará automáticamente para ninguna cuenta de miembro existente o cuando una nueva cuenta de miembro se una a la organización.

  Ejecute la [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API con la región *detector-id* de la cuenta de GuardDuty administrador delegado de la organización. 

  Como alternativa, puede usar el siguiente AWS CLI comando. *12abc34d567e8fa901bc2d34e56789f0*Sustitúyala por la regional *detector-id* de la cuenta de GuardDuty administrador delegado de la organización. Sustituya *EXISTING\$1VALUE* el por su configuración actual para la activación automática GuardDuty.

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
  ```