Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola agen keamanan secara otomatis untuk sumber daya Amazon EKS
<a name="managing-gdu-agent-eks-automatically"></a>

Runtime Monitoring mendukung pengaktifan agen keamanan melalui konfigurasi GuardDuty otomatis dan secara manual. Bagian ini menyediakan langkah-langkah untuk mengaktifkan konfigurasi agen otomatis untuk kluster Amazon EKS.

Sebelum melanjutkan, pastikan Anda telah mengikuti. [Prasyarat untuk dukungan klaster Amazon EKS](prereq-runtime-monitoring-eks-support.md)

Berdasarkan pendekatan pilihan Anda tentang cara melakukannya[Mengelola agen keamanan melalui GuardDuty](how-runtime-monitoring-works-eks.md#eks-runtime-using-gdu-agent-management-auto), pilih langkah-langkah di bagian berikut yang sesuai.

## Mengkonfigurasi agen otomatis untuk lingkungan multi-akun
<a name="eks-runtime-monitoring-agent-manage-multiple-account"></a>

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan konfigurasi agen otomatis untuk akun anggota, dan mengelola Agen otomatis untuk kluster EKS milik akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Untuk informasi selengkapnya tentang lingkungan multi-akun, lihat [Mengelola beberapa akun](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

### Mengkonfigurasi konfigurasi agen otomatis untuk akun administrator yang didelegasikan GuardDuty
<a name="eks-runtime-configure-agent-delegated-admin"></a>


| **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan** | **Langkah-langkahnya** | 
| --- | --- | 
| Mengelola agen keamanan melalui GuardDuty<br />(Pantau semua kluster EKS) | Jika Anda memilih **Aktifkan untuk semua akun** di bagian Runtime Monitoring, maka Anda memiliki opsi berikut:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)<br />Jika Anda memilih **Konfigurasi akun secara manual** di bagian Runtime Monitoring, lakukan hal berikut:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)<br />Pilih **Simpan**. | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) | Dari prosedur berikut, pilih salah satu skenario yang berlaku untuk Anda.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Pantau kluster EKS selektif menggunakan tag inklusi | Terlepas dari bagaimana Anda memilih untuk mengaktifkan Runtime Monitoring, langkah-langkah berikut akan membantu Anda memantau klaster EKS selektif di akun Anda:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Mengelola agen GuardDuty keamanan secara manual | Terlepas dari bagaimana Anda memilih untuk mengaktifkan Runtime Monitoring, Anda dapat mengelola agen keamanan secara manual untuk kluster EKS Anda.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### Auto-enable Agen otomatis untuk semua akun anggota
<a name="eks-runtime-monitoring-agent-auto-enable-existing-member-accounts"></a>

**catatan**  
Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.


| **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan** | **Langkah-langkahnya** | 
| --- | --- | 
| Mengelola agen keamanan melalui GuardDuty<br />(Pantau semua kluster EKS) | Topik ini adalah untuk mengaktifkan Runtime Monitoring untuk semua akun anggota dan oleh karena itu, langkah-langkah berikut mengasumsikan bahwa Anda harus memilih **Aktifkan untuk semua akun** di bagian Runtime Monitoring.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) | Dari prosedur berikut, pilih salah satu skenario yang berlaku untuk Anda.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Pantau kluster EKS selektif menggunakan tag inklusi | Terlepas dari bagaimana Anda memilih untuk mengaktifkan Runtime Monitoring, langkah-langkah berikut akan membantu Anda memantau klaster EKS selektif untuk semua akun anggota di organisasi Anda:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Mengelola agen GuardDuty keamanan secara manual | Terlepas dari bagaimana Anda memilih untuk mengaktifkan Runtime Monitoring, Anda dapat mengelola agen keamanan secara manual untuk kluster EKS Anda.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### Mengaktifkan agen otomatis untuk semua akun anggota aktif yang ada
<a name="eks-runtime-monitoring-agent-all-active-members"></a>

**catatan**  
Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

**Untuk mengelola agen GuardDuty keamanan untuk akun anggota aktif yang ada di organisasi Anda**
+  GuardDuty Untuk menerima acara runtime dari kluster EKS yang termasuk dalam akun anggota aktif yang ada di organisasi, Anda harus memilih pendekatan yang disukai untuk mengelola agen GuardDuty keamanan untuk kluster EKS ini. Untuk informasi lebih lanjut tentang masing-masing pendekatan ini, lihat[Pendekatan untuk mengelola agen GuardDuty keamanan di kluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters).    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)

### Auto-enable konfigurasi agen otomatis untuk anggota baru
<a name="eks-runtime-monitoring-agent-auto-enable-new-members"></a>


| **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan** | **Langkah-langkahnya** | 
| --- | --- | 
| Mengelola agen keamanan melalui GuardDuty<br />(Pantau semua kluster EKS) |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) | Dari prosedur berikut, pilih salah satu skenario yang berlaku untuk Anda.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Pantau kluster EKS selektif menggunakan tag inklusi | Terlepas dari bagaimana Anda memilih untuk mengaktifkan Runtime Monitoring, langkah-langkah berikut akan membantu Anda memantau klaster EKS selektif untuk akun anggota baru di organisasi Anda.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Mengelola agen GuardDuty keamanan secara manual | Terlepas dari bagaimana Anda memilih untuk mengaktifkan Runtime Monitoring, Anda dapat mengelola agen keamanan secara manual untuk kluster EKS Anda.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### Mengkonfigurasi agen otomatis untuk akun anggota aktif secara selektif
<a name="eks-runtime-monitoring-agent-selectively-member-accounts"></a>


| **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan** | **Langkah-langkahnya** | 
| --- | --- | 
| Mengelola agen keamanan melalui GuardDuty<br />(Pantau semua kluster EKS) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) | Dari prosedur berikut, pilih salah satu skenario yang berlaku untuk Anda.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Pantau kluster EKS selektif menggunakan tag inklusi | Terlepas dari cara Anda memilih untuk mengaktifkan Runtime Monitoring, langkah-langkah berikut akan membantu Anda memantau klaster EKS selektif yang termasuk dalam akun yang dipilih:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Mengelola agen GuardDuty keamanan secara manual | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 

## Mengkonfigurasi agen otomatis untuk akun mandiri
<a name="eks-runtime-monitoring-agent-manage-standalone-account"></a>

Akun mandiri memiliki keputusan untuk mengaktifkan atau menonaktifkan rencana perlindungan di akun mereka Akun AWS secara spesifik. Wilayah AWS

Jika akun Anda dikaitkan dengan akun GuardDuty administrator melalui AWS Organizations, atau dengan metode undangan, bagian ini tidak berlaku untuk akun Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan Runtime Monitoring untuk lingkungan multi-akun](enable-runtime-monitoring-multiple-acc-env.md).

Setelah Anda mengaktifkan Runtime Monitoring, pastikan untuk menginstal agen GuardDuty keamanan melalui konfigurasi otomatis atau penerapan manual. Sebagai bagian dari menyelesaikan semua langkah yang tercantum dalam prosedur berikut, pastikan untuk menginstal agen keamanan.

Berdasarkan preferensi Anda untuk memantau semua atau sumber daya Amazon EKS selektif, pilih metode yang disukai dan ikuti langkah-langkah dalam tabel berikut.

1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Di panel navigasi, pilih **Runtime** Monitoring.

1. Di bawah tab **Konfigurasi**, pilih **Aktifkan** untuk mengaktifkan konfigurasi agen otomatis untuk akun Anda.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)