Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi EKS Runtime Monitoring untuk lingkungan multi-akun (API)
<a name="eks-runtime-monitoring-configuration-multiple-accounts"></a>

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan EKS Runtime Monitoring untuk akun anggota, dan mengelola manajemen GuardDuty agen untuk kluster EKS milik akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Untuk informasi selengkapnya tentang lingkungan multi-akun, lihat [Mengelola beberapa akun](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Mengkonfigurasi EKS Runtime Monitoring untuk akun administrator yang didelegasikan GuardDuty
<a name="eks-protection-configure-delegated-admin"></a>

Bagian ini menyediakan langkah-langkah untuk mengonfigurasi EKS Runtime Monitoring dan mengelola agen GuardDuty keamanan untuk kluster EKS yang termasuk dalam akun administrator yang didelegasikan GuardDuty .

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  | **Langkah-langkah** | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API dengan menggunakan ID detektor regional Anda sendiri dan meneruskan nama `features` objek sebagai `EKS_RUNTIME_MONITORING` dan status sebagai`ENABLED`.  Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan`EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Aktifkan otomatis EKS Runtime Monitoring untuk semua akun anggota
<a name="auto-enable-eksrunmon-existing-memberaccounts"></a>

Bagian ini mencakup langkah-langkah untuk mengaktifkan EKS Runtime Monitoring dan mengelola agen keamanan untuk semua akun anggota. Ini termasuk akun GuardDuty administrator yang didelegasikan, akun anggota yang ada, dan akun baru yang bergabung dengan organisasi.

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  | **Langkah-langkah** | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri. *detector ID*  Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan`EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.  Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Mengkonfigurasi EKS Runtime Monitoring untuk semua akun anggota aktif yang ada
<a name="eks-protection-configure-active-members"></a>

Bagian ini mencakup langkah-langkah untuk mengaktifkan EKS Runtime Monitoring dan mengelola agen GuardDuty keamanan untuk akun anggota aktif yang ada di organisasi Anda.

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  |  **Langkah-langkah**  | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri. *detector ID*  Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan`EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.  Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Aktifkan Pemantauan Runtime EKS secara otomatis untuk anggota baru
<a name="eks-protection-configure-auto-enable-new-members"></a>

Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan EKS Runtime Monitoring secara otomatis dan memilih pendekatan untuk cara mengelola agen GuardDuty keamanan untuk akun baru yang bergabung dengan organisasi Anda.

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  |  **Langkah-langkah**  | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun baru Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API menggunakan akun Anda sendiri. *detector ID* Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan `EKS_ADDON_MANAGEMENT` untuk satu akun. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` <pre>aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] }]'</pre> Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Aktifkan EKS Runtime Monitoring untuk akun anggota aktif individu
<a name="eks-protection-configure-selectively-member-accounts"></a>

Bagian ini mencakup langkah-langkah untuk mengonfigurasi EKS Runtime Monitoring dan mengelola agen keamanan untuk akun anggota aktif individu.

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  |  **Langkah-langkah**  | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri. *detector ID*  Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan`EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.  Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  |