Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration de la surveillance du temps d'exécution EKS pour les environnements à comptes multiples (API)
Dans les environnements à comptes multiples, seul le compte GuardDuty administrateur délégué peut activer ou désactiver EKS Runtime Monitoring pour les comptes membres et gérer la gestion des GuardDuty agents pour les clusters EKS appartenant aux comptes membres de leur organisation. Les comptes GuardDuty membres ne peuvent pas modifier cette configuration depuis leurs comptes. Le compte d' GuardDuty administrateur délégué gère les comptes de ses membres à l'aide de AWS Organizations. Pour plus d'informations sur les environnements à comptes multiples, veuillez consulter [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).
## Configuration de la surveillance du temps d'exécution EKS pour le compte GuardDuty administrateur délégué
Cette section décrit les étapes à suivre pour configurer EKS Runtime Monitoring et gérer l'agent de GuardDuty sécurité pour les clusters EKS appartenant au compte d' GuardDuty administrateur délégué.
Sur la base de [Approches pour gérer les agents GuardDuty de sécurité dans les clusters Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), vous pouvez choisir une approche préférée et suivre les étapes indiquées dans le tableau suivant.
| **Approche préférée pour gérer les agents GuardDuty de sécurité** | **Étapes** |
| --- | --- |
| Gérez l'agent de sécurité via GuardDuty (surveillez tous les clusters EKS) | Exécutez l'API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) en utilisant votre propre ID de détecteur régional et en transmettant le nom d'objet `features` en tant que `EKS_RUNTIME_MONITORING` et l'état de l'objet en tant que `ENABLED`. Définissez l'état pour `EKS_ADDON_MANAGEMENT` en tant que `ENABLED`. GuardDuty gérera le déploiement et les mises à jour de l'agent de sécurité pour tous les clusters Amazon EKS de votre compte. Vous pouvez également utiliser la AWS CLI commande en utilisant votre propre identifiant de détecteur régional. `detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. L'exemple suivant active `EKS_RUNTIME_MONITORING` et `EKS_ADDON_MANAGEMENT` : aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]' |
| Surveiller tous les clusters EKS, mais en exclure certains (à l'aide d'une balise d'exclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Surveiller des clusters EKS sélectifs (à l'aide d'une balise d'inclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Gestion manuelle de l'agent de sécurité | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
## Activer automatiquement la surveillance d'exécution EKS pour tous les comptes membres
Cette section décrit les étapes permettant d'activer EKS Runtime Monitoring et de gérer l'agent de sécurité pour tous les comptes membres. Cela inclut le compte d' GuardDuty administrateur délégué, les comptes de membres existants et les nouveaux comptes qui rejoignent l'organisation.
Sur la base de [Approches pour gérer les agents GuardDuty de sécurité dans les clusters Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), vous pouvez choisir une approche préférée et suivre les étapes indiquées dans le tableau suivant.
| **Approche préférée pour gérer les agents GuardDuty de sécurité** | **Étapes** |
| --- | --- |
| Gérez l'agent de sécurité via GuardDuty (surveillez tous les clusters EKS) | Pour activer de manière sélective EKS Runtime Monitoring pour vos comptes membres, exécutez l'opération d'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API en utilisant la vôtre*detector ID*. Définissez l'état pour `EKS_ADDON_MANAGEMENT` en tant que `ENABLED`. GuardDuty gérera le déploiement et les mises à jour de l'agent de sécurité pour tous les clusters Amazon EKS de votre compte. Vous pouvez également utiliser la AWS CLI commande en utilisant votre propre identifiant de détecteur régional. `detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. L'exemple suivant active `EKS_RUNTIME_MONITORING` et `EKS_ADDON_MANAGEMENT` : aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]' Vous pouvez également transmettre une liste de comptes IDs séparés par un espace. Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème. |
| Surveiller tous les clusters EKS, mais en exclure certains (à l'aide d'une balise d'exclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Surveiller des clusters EKS sélectifs (à l'aide d'une balise d'inclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Gestion manuelle de l'agent de sécurité | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
## Configuration de la surveillance d'exécution EKS pour tous les comptes membres actifs existants
Cette section décrit les étapes permettant d'activer EKS Runtime Monitoring et de gérer l'agent de GuardDuty sécurité pour les comptes de membres actifs existants dans votre organisation.
Sur la base de [Approches pour gérer les agents GuardDuty de sécurité dans les clusters Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), vous pouvez choisir une approche préférée et suivre les étapes indiquées dans le tableau suivant.
| **Approche préférée pour gérer les agents GuardDuty de sécurité** | **Étapes** |
| --- | --- |
| Gérez l'agent de sécurité via GuardDuty (surveillez tous les clusters EKS) | Pour activer de manière sélective EKS Runtime Monitoring pour vos comptes membres, exécutez l'opération d'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API en utilisant la vôtre*detector ID*. Définissez l'état pour `EKS_ADDON_MANAGEMENT` en tant que `ENABLED`. GuardDuty gérera le déploiement et les mises à jour de l'agent de sécurité pour tous les clusters Amazon EKS de votre compte. Vous pouvez également utiliser la AWS CLI commande en utilisant votre propre identifiant de détecteur régional. `detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. L'exemple suivant active `EKS_RUNTIME_MONITORING` et `EKS_ADDON_MANAGEMENT` : aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]' Vous pouvez également transmettre une liste de comptes IDs séparés par un espace. Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème. |
| Surveiller tous les clusters EKS, mais en exclure certains (à l'aide d'une balise d'exclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Surveiller des clusters EKS sélectifs (à l'aide d'une balise d'inclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Gestion manuelle de l'agent de sécurité | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
## Activer automatiquement la surveillance d'exécution EKS pour les nouveaux membres
Le compte d' GuardDuty administrateur délégué peut activer automatiquement EKS Runtime Monitoring et choisir une approche pour gérer l'agent GuardDuty de sécurité pour les nouveaux comptes qui rejoignent votre organisation.
Sur la base de [Approches pour gérer les agents GuardDuty de sécurité dans les clusters Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), vous pouvez choisir une approche préférée et suivre les étapes indiquées dans le tableau suivant.
| **Approche préférée pour gérer les agents GuardDuty de sécurité** | **Étapes** |
| --- | --- |
| Gérez l'agent de sécurité via GuardDuty (surveillez tous les clusters EKS) | Pour activer de manière sélective EKS Runtime Monitoring pour vos nouveaux comptes, appelez l'opération d'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API en utilisant la vôtre*detector ID*. Définissez l'état pour `EKS_ADDON_MANAGEMENT` en tant que `ENABLED`. GuardDuty gérera le déploiement et les mises à jour de l'agent de sécurité pour tous les clusters Amazon EKS de votre compte. Vous pouvez également utiliser la AWS CLI commande en utilisant votre propre identifiant de détecteur régional. `detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. L'exemple suivant active à la fois `EKS_RUNTIME_MONITORING` et `EKS_ADDON_MANAGEMENT` pour un seul compte. Vous pouvez également transmettre une liste de comptes IDs séparés par un espace. `detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] }]' Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème. |
| Surveiller tous les clusters EKS, mais en exclure certains (à l'aide d'une balise d'exclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Surveiller des clusters EKS sélectifs (à l'aide d'une balise d'inclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Gestion manuelle de l'agent de sécurité | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
## Activer la surveillance d'exécution EKS pour les comptes membres actifs individuels
Cette section décrit les étapes de configuration d'EKS Runtime Monitoring et de gestion de l'agent de sécurité pour les comptes de membres actifs individuels.
Sur la base de [Approches pour gérer les agents GuardDuty de sécurité dans les clusters Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), vous pouvez choisir une approche préférée et suivre les étapes indiquées dans le tableau suivant.
| **Approche préférée pour gérer les agents GuardDuty de sécurité** | **Étapes** |
| --- | --- |
| Gérez l'agent de sécurité via GuardDuty (surveillez tous les clusters EKS) | Pour activer de manière sélective EKS Runtime Monitoring pour vos comptes membres, exécutez l'opération d'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API en utilisant la vôtre*detector ID*. Définissez l'état pour `EKS_ADDON_MANAGEMENT` en tant que `ENABLED`. GuardDuty gérera le déploiement et les mises à jour de l'agent de sécurité pour tous les clusters Amazon EKS de votre compte. Vous pouvez également utiliser la AWS CLI commande en utilisant votre propre identifiant de détecteur régional. `detectorId`Pour trouver les paramètres correspondant à votre compte et à votre région actuelle, consultez la page **Paramètres** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou exécutez l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. L'exemple suivant active `EKS_RUNTIME_MONITORING` et `EKS_ADDON_MANAGEMENT` : aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]' Vous pouvez également transmettre une liste de comptes IDs séparés par un espace. Lorsque le code est correctement exécuté, il renvoie une liste vide de `UnprocessedAccounts`. En cas de problème lors de la modification des paramètres du détecteur pour un compte, cet ID de compte est répertorié avec un résumé du problème. |
| Surveiller tous les clusters EKS, mais en exclure certains (à l'aide d'une balise d'exclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Surveiller des clusters EKS sélectifs (à l'aide d'une balise d'inclusion) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |
| Gestion manuelle de l'agent de sécurité | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html) |