Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configurar los parámetros del agente de GuardDuty seguridad (complemento) para Amazon EKS
<a name="guardduty-configure-security-agent-eks-addon"></a>

Puede configurar parámetros específicos de su agente de GuardDuty seguridad para Amazon EKS. Este soporte está disponible para la versión 1.5.0 y superior del agente de GuardDuty seguridad. Para obtener información sobre las versiones más recientes del complemento, consulte [GuardDuty versiones de agentes de seguridad para los recursos de Amazon EKS](runtime-monitoring-agent-release-history.md#eks-runtime-monitoring-agent-release-history).

**¿Por qué debo actualizar el esquema de configuración del agente de seguridad?**  
El esquema de configuración del agente GuardDuty de seguridad es el mismo en todos los contenedores de los clústeres de Amazon EKS. Cuando los valores predeterminados no se ajusten a las cargas de trabajo asociadas ni al tamaño de la instancia, considere la posibilidad de configurar los ajustes de la CPU, memoria, `PriorityClass` y `dnsPolicy`. Independientemente de cómo administre el GuardDuty agente para sus clústeres de Amazon EKS, puede configurar o actualizar la configuración existente de estos parámetros.

## Comportamiento de configuración automatizada del agente con parámetros configurados
<a name="preserve-config-param-eks-addon-auto-managed"></a>

Cuando GuardDuty administra el agente de seguridad (complemento EKS) en su nombre, actualiza el complemento según sea necesario. GuardDuty establecerá el valor de los parámetros configurables en un valor predeterminado. Sin embargo, es posible actualizar los parámetros al valor deseado. Si esto provoca un conflicto, la opción predeterminada para [resolveConflicts](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateAddon.html#AmazonEKS-UpdateAddon-request-resolveConflicts) es `None`.

## Parámetros y valores que se pueden configurar
<a name="gdu-eks-addon-configure-parameters-values"></a>

Para obtener información sobre los pasos a seguir para configurar los parámetros del complemento, consulte:
+ [Instalación manual GuardDuty del agente de seguridad en los recursos de Amazon EKS](eksrunmon-deploy-security-agent.md) o
+ [Actualizar manualmente el agente de seguridad para los recursos de Amazon EKS](eksrunmon-update-security-agent.md)

En las siguientes tablas se indican los rangos y valores que puede utilizar para implementar el complemento de Amazon EKS manualmente o actualizar la configuración existente del complemento.

**Configuración de la CPU**      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)

**Configuración de memoria**      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)

**Configuración de `PriorityClass`**  
Cuando GuardDuty crea un complemento de Amazon EKS para usted, el asignado `PriorityClass` es`aws-guardduty-agent.priorityclass`. Esto significa que no se tomará ninguna medida en función de la prioridad del pod del agente. Para configurar este parámetro del complemento, elija una de las siguientes opciones de `PriorityClass`:      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)
**1** Kubernetes proporciona estas dos opciones de `PriorityClass`: `system-cluster-critical` y `system-node-critical`. Para obtener más información, consulte la documentación de [PriorityClass](https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#how-to-use-priority-and-preemption)*Kubernetes*.

**Configuración de `dnsPolicy`**  
Elija una de las siguientes opciones de política de DNS compatibles con Kubernetes. Cuando no se especifica ninguna configuración, `ClusterFirst` se utiliza como valor predeterminado.  
+ `ClusterFirst`
+ `ClusterFirstWithHostNet`
+ `Default`
Para obtener información sobre estas políticas, consulte [Política de DNS del pod](https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/#pod-s-dns-policy) en la *documentación de Kubernetes*.

## Verificar las actualizaciones del esquema de configuración
<a name="gdu-verify-eks-add-on-configuration-param"></a>

Una vez configurados los parámetros, siga los siguientes pasos para comprobar que el esquema de configuración se ha actualizado:

1. Abra la consola Amazon EKS en [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).

1. En el panel de navegación, seleccione **Clusters (Clústeres)**.

1. En la página **Clústeres**, seleccione el **Nombre del clúster** cuyas actualizaciones desea verificar.

1. Elija la pestaña **Recursos**.

1. En el panel **Tipos de recursos**, en Cargas de **trabajo**, elija. **DaemonSets**

1. Seleccione **aws-guardduty-agent**.

1. En la **aws-guardduty-agent**página, selecciona **Vista sin procesar para ver** la respuesta JSON sin formato. Compruebe que los parámetros que se pueden configurar muestran el valor proporcionado.

Después de verificarlo, cambia a la GuardDuty consola. Seleccione el correspondiente Región de AWS y consulte el estado de cobertura de sus clústeres de Amazon EKS. Para obtener más información, consulte [Cobertura en tiempo de ejecución y resolución de problemas para clústeres de Amazon EKS](eks-runtime-monitoring-coverage.md).