기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 다중 계정 환경에 대한 EKS 런타임 모니터링 구성하기(API)
<a name="eks-runtime-monitoring-configuration-multiple-accounts"></a>

다중 계정 환경에서는 위임된 GuardDuty 관리자 계정만이 멤버 계정에 대해 EKS 런타임 모니터링을 활성화 또는 비활성화하고, 조직의 멤버 계정에 속하는 EKS 클러스터에 대해 GuardDuty 에이전트 관리를 관리할 수 있습니다. GuardDuty 멤버 계정은 계정 내에서 이 구성을 수정할 수 없습니다. 위임된 GuardDuty 관리자 계정은를 사용하여 멤버 계정을 관리합니다 AWS Organizations. 다중 계정 환경에 대한 자세한 내용은 [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)를 참조하세요.

## 위임된 GuardDuty 관리자 계정에 대한 EKS 런타임 모니터링 구성하기
<a name="eks-protection-configure-delegated-admin"></a>

이 섹션에서는 위임된 GuardDuty 관리자 계정에 속하는 EKS 클러스터에 대해 EKS 런타임 모니터링을 구성하고 GuardDuty 보안 에이전트를 관리하는 단계를 설명합니다.

[Amazon EKS 클러스터에서 GuardDuty 보안 에이전트를 관리하는 방법](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters)에 따라 원하는 접근 방식을 선택하고 다음 표에 언급된 단계를 따를 수 있습니다.


|  **GuardDuty 보안 에이전트 관리 관련 선호 접근 방식**  | **단계** | 
| --- | --- | 
|  GuardDuty를 통한 보안 에이전트 관리(모든 EKS 클러스터 모니터링)  |  리전 탐지기 ID를 사용하고 `features` 객체 이름을 `EKS_RUNTIME_MONITORING`으로, 상태를 `ENABLED`로 설정하여 전달해 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) API를 실행합니다. `EKS_ADDON_MANAGEMENT`의 상태를 `ENABLED`로 설정합니다. GuardDuty는 계정에 있는 모든 Amazon EKS 클러스터의 보안 에이전트 배포 및 업데이트를 관리합니다. 또는 자체 리전 탐지기 ID를 사용하여 AWS CLI 명령을 사용할 수 있습니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다. 다음 예시에서는 `EKS_RUNTIME_MONITORING` 및 `EKS_ADDON_MANAGEMENT`를 모두 활성화합니다. <pre>aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  | 
| 모든 EKS 클러스터를 모니터링하면서 일부 클러스터 제외(제외 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| 선택적 EKS 클러스터 모니터링(포함 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  수동으로 보안 에이전트 관리  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## 모든 멤버 계정에 대해 EKS 런타임 모니터링 자동 활성화
<a name="auto-enable-eksrunmon-existing-memberaccounts"></a>

이 섹션에는 모든 회원 계정에 대해 EKS 런타임 모니터링을 사용 설정하고 보안 에이전트를 관리하는 단계가 포함되어 있습니다. 여기에는 위임된 GuardDuty 관리자 계정, 기존 멤버 계정 및 조직에 가입하는 새 계정이 포함됩니다.

[Amazon EKS 클러스터에서 GuardDuty 보안 에이전트를 관리하는 방법](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters)에 따라 원하는 접근 방식을 선택하고 다음 표에 언급된 단계를 따를 수 있습니다.


|  **GuardDuty 보안 에이전트 관리 관련 선호 접근 방식**  | **단계** | 
| --- | --- | 
|  GuardDuty를 통한 보안 에이전트 관리(모든 EKS 클러스터 모니터링)  |  멤버 계정에 대해 EKS 런타임 모니터링을 선택적으로 활성화하려면 자체 *탐지기 ID*를 사용하여 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API 작업을 실행합니다. `EKS_ADDON_MANAGEMENT`의 상태를 `ENABLED`로 설정합니다. GuardDuty는 계정에 있는 모든 Amazon EKS 클러스터의 보안 에이전트 배포 및 업데이트를 관리합니다. 또는 자체 리전 탐지기 ID를 사용하여 AWS CLI 명령을 사용할 수 있습니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다. 다음 예시에서는 `EKS_RUNTIME_MONITORING` 및 `EKS_ADDON_MANAGEMENT`를 모두 활성화합니다. <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  공백으로 구분된 계정 ID 목록을 전달할 수도 있습니다.  코드가 성공적으로 실행되면 빈 `UnprocessedAccounts` 목록이 반환됩니다. 계정의 탐지기 설정을 변경하는 데 문제가 있는 경우 해당 계정 ID가 문제 요약과 함께 나열됩니다.  | 
| 모든 EKS 클러스터를 모니터링하면서 일부 클러스터 제외(제외 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| 선택적 EKS 클러스터 모니터링(포함 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  수동으로 보안 에이전트 관리  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## 모든 기존 활성 멤버 계정에 대해 EKS 런타임 모니터링 구성
<a name="eks-protection-configure-active-members"></a>

이 섹션에는 조직의 기존 활성 멤버 계정에 대해 EKS 런타임 모니터링을 활성화하고 GuardDuty 보안 에이전트를 관리하는 단계가 포함되어 있습니다.

[Amazon EKS 클러스터에서 GuardDuty 보안 에이전트를 관리하는 방법](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters)에 따라 원하는 접근 방식을 선택하고 다음 표에 언급된 단계를 따를 수 있습니다.


|  **GuardDuty 보안 에이전트 관리 관련 선호 접근 방식**  |  **단계**  | 
| --- | --- | 
|  GuardDuty를 통한 보안 에이전트 관리(모든 EKS 클러스터 모니터링)  |  멤버 계정에 대해 EKS 런타임 모니터링을 선택적으로 활성화하려면 자체 *탐지기 ID*를 사용하여 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API 작업을 실행합니다. `EKS_ADDON_MANAGEMENT`의 상태를 `ENABLED`로 설정합니다. GuardDuty는 계정에 있는 모든 Amazon EKS 클러스터의 보안 에이전트 배포 및 업데이트를 관리합니다. 또는 자체 리전 탐지기 ID를 사용하여 AWS CLI 명령을 사용할 수 있습니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다. 다음 예시에서는 `EKS_RUNTIME_MONITORING` 및 `EKS_ADDON_MANAGEMENT`를 모두 활성화합니다. <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  공백으로 구분된 계정 ID 목록을 전달할 수도 있습니다.  코드가 성공적으로 실행되면 빈 `UnprocessedAccounts` 목록이 반환됩니다. 계정의 탐지기 설정을 변경하는 데 문제가 있는 경우 해당 계정 ID가 문제 요약과 함께 나열됩니다.  | 
| 모든 EKS 클러스터를 모니터링하면서 일부 클러스터 제외(제외 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| 선택적 EKS 클러스터 모니터링(포함 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  수동으로 보안 에이전트 관리  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## 새 멤버에 대해 EKS 런타임 모니터링 자동 활성화
<a name="eks-protection-configure-auto-enable-new-members"></a>

위임된 GuardDuty 관리자 계정은 EKS 런타임 모니터링을 자동으로 활성화하고 조직에 새로 가입한 계정의 GuardDuty 보안 에이전트 관리 방법을 선택할 수 있습니다.

[Amazon EKS 클러스터에서 GuardDuty 보안 에이전트를 관리하는 방법](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters)에 따라 원하는 접근 방식을 선택하고 다음 표에 언급된 단계를 따를 수 있습니다.


|  **GuardDuty 보안 에이전트 관리 관련 선호 접근 방식**  |  **단계**  | 
| --- | --- | 
|  GuardDuty를 통한 보안 에이전트 관리(모든 EKS 클러스터 모니터링)  |  새 계정에 대해 EKS 런타임 모니터링을 선택적으로 활성화하려면 자체 *탐지기 ID*를 사용하여 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html) API 작업을 간접적으로 호출합니다. `EKS_ADDON_MANAGEMENT`의 상태를 `ENABLED`로 설정합니다. GuardDuty는 계정에 있는 모든 Amazon EKS 클러스터의 보안 에이전트 배포 및 업데이트를 관리합니다. 또는 자체 리전 탐지기 ID를 사용하여 AWS CLI 명령을 사용할 수 있습니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다. 다음 예시에서는 단일 계정에서 `EKS_RUNTIME_MONITORING` 및 `EKS_ADDON_MANAGEMENT`를 모두 활성화합니다. 공백으로 구분된 계정 ID 목록을 전달할 수도 있습니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다. <pre>aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] }]'</pre> 코드가 성공적으로 실행되면 빈 `UnprocessedAccounts` 목록이 반환됩니다. 계정의 탐지기 설정을 변경하는 데 문제가 있는 경우 해당 계정 ID가 문제 요약과 함께 나열됩니다.  | 
| 모든 EKS 클러스터를 모니터링하면서 일부 클러스터 제외(제외 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| 선택적 EKS 클러스터 모니터링(포함 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  수동으로 보안 에이전트 관리  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## 개별 활성 멤버 계정에 대해 EKS 런타임 모니터링 활성화
<a name="eks-protection-configure-selectively-member-accounts"></a>

이 섹션에는 모든 회원 계정에 대해 EKS 런타임 모니터링을 사용 설정하고 보안 에이전트를 관리하는 단계가 포함되어 있습니다.

[Amazon EKS 클러스터에서 GuardDuty 보안 에이전트를 관리하는 방법](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters)에 따라 원하는 접근 방식을 선택하고 다음 표에 언급된 단계를 따를 수 있습니다.


|  **GuardDuty 보안 에이전트 관리 관련 선호 접근 방식**  |  **단계**  | 
| --- | --- | 
|  GuardDuty를 통한 보안 에이전트 관리(모든 EKS 클러스터 모니터링)  |  멤버 계정에 대해 EKS 런타임 모니터링을 선택적으로 활성화하려면 자체 *탐지기 ID*를 사용하여 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API 작업을 실행합니다. `EKS_ADDON_MANAGEMENT`의 상태를 `ENABLED`로 설정합니다. GuardDuty는 계정에 있는 모든 Amazon EKS 클러스터의 보안 에이전트 배포 및 업데이트를 관리합니다. 또는 자체 리전 탐지기 ID를 사용하여 AWS CLI 명령을 사용할 수 있습니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다. 다음 예시에서는 `EKS_RUNTIME_MONITORING` 및 `EKS_ADDON_MANAGEMENT`를 모두 활성화합니다. <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  공백으로 구분된 계정 ID 목록을 전달할 수도 있습니다.  코드가 성공적으로 실행되면 빈 `UnprocessedAccounts` 목록이 반환됩니다. 계정의 탐지기 설정을 변경하는 데 문제가 있는 경우 해당 계정 ID가 문제 요약과 함께 나열됩니다.  | 
| 모든 EKS 클러스터를 모니터링하면서 일부 클러스터 제외(제외 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| 선택적 EKS 클러스터 모니터링(포함 태그 사용) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  수동으로 보안 에이전트 관리  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  |