기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EKS 리소스에 대한 보안 에이전트 자동 관리
<a name="managing-gdu-agent-eks-automatically"></a>

런타임 모니터링은 GuardDuty 자동 구성 및 수동 구성을 통해 보안 에이전트를 활성화할 수 있도록 지원합니다. 이 섹션에서는 Amazon EKS 클러스터에 대한 자동화된 에이전트 구성을 사용 설정하는 단계를 설명합니다.

계속하기 전에 [Amazon EKS 클러스터 지원을 위한 사전 조건](prereq-runtime-monitoring-eks-support.md)를 따랐는지 확인하세요.

[GuardDuty를 통한 보안 에이전트 관리](how-runtime-monitoring-works-eks.md#eks-runtime-using-gdu-agent-management-auto)를 사용하는 방법에 대한 선호하는 접근 방식에 따라 다음 섹션에서 단계를 적절히 선택합니다.

## 다중 계정 환경을 위한 자동 에이전트 구성
<a name="eks-runtime-monitoring-agent-manage-multiple-account"></a>

다중 계정 환경에서는 위임된 GuardDuty 관리자 계정만 멤버 계정에 대한 자동 에이전트 구성을 활성화 또는 비활성화할 수 있으며, 조직 내 멤버 계정에 속하는 EKS 클러스터에 대한 자동 에이전트를 관리할 수 있습니다. GuardDuty 멤버 계정은 계정 내에서 이 구성을 수정할 수 없습니다. 위임된 GuardDuty 관리자 계정은를 사용하여 멤버 계정을 관리합니다 AWS Organizations. 다중 계정 환경에 대한 자세한 내용은 [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)를 참조하세요.

### 위임된 GuardDuty 관리자 계정에 대한 자동 에이전트 구성 구성
<a name="eks-runtime-configure-agent-delegated-admin"></a>


| **GuardDuty 보안 에이전트 관리 관련 선호 접근 방식** | **단계** | 
| --- | --- | 
|  GuardDuty를 통한 보안 에이전트 관리 (모든 EKS 클러스터 모니터링)  | 런타임 모니터링 섹션에서 **모든 계정에 대해 활성화**를 선택한 경우 다음 옵션을 사용할 수 있습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) 런타임 모니터링 섹션에서 **수동으로 계정 구성**을 선택한 경우 다음 작업을 수행합니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) **저장**을 선택합니다.  | 
| 모든 EKS 클러스터를 모니터링하면서 일부 클러스터 제외(제외 태그 사용) | 다음 절차에서 해당하는 시나리오 중 하나를 선택합니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  포함 태그를 사용하여 선택적 EKS 클러스터 모니터링  | 선택한 런타임 모니터링의 활성화 방식과 무관하게 다음 단계는 계정에서 선택적 EKS 클러스터를 모니터링하는 데 도움이 됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| GuardDuty 보안 에이전트를 수동으로 관리 | 선택한 런타임 모니터링 활성화 방식과 무관하게 EKS 클러스터의 보안 에이전트를 수동으로 관리할 수 있습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### 모든 멤버 계정에 자동 에이전트 자동 활성화
<a name="eks-runtime-monitoring-agent-auto-enable-existing-member-accounts"></a>

**참고**  
멤버 계정의 구성을 업데이트하는 데 최대 24시간이 걸릴 수 있습니다.


| **GuardDuty 보안 에이전트 관리 관련 선호 접근 방식** | **단계** | 
| --- | --- | 
|  GuardDuty를 통한 보안 에이전트 관리 (모든 EKS 클러스터 모니터링)  |  이 주제는 모든 멤버 계정에 대해 런타임 모니터링을 활성화하는 것과 관련이 있기에 다음 단계에서는 런타임 모니터링 섹션에서 **모든 계정에 대해 활성화**를 선택했을 것이라고 가정합니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| 모든 EKS 클러스터를 모니터링하면서 일부 클러스터 제외(제외 태그 사용) | 다음 절차에서 해당하는 시나리오 중 하나를 선택합니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  포함 태그를 사용하여 선택적 EKS 클러스터 모니터링  | 선택한 런타임 모니터링의 활성화 방식과 무관하게 다음 단계는 조직의 모든 멤버 계정에서 선택적 EKS 클러스터를 모니터링하는 데 도움이 됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| GuardDuty 보안 에이전트를 수동으로 관리 | 선택한 런타임 모니터링 활성화 방식과 무관하게 EKS 클러스터의 보안 에이전트를 수동으로 관리할 수 있습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 

### 모든 기존 활성 멤버 계정에 자동 에이전트 활성화
<a name="eks-runtime-monitoring-agent-all-active-members"></a>

**참고**  
멤버 계정의 구성을 업데이트하는 데 최대 24시간이 걸릴 수 있습니다.

**조직 내 기존 활성 멤버 계정의 GuardDuty 보안 에이전트 관리**
+ GuardDuty가 조직의 기존 활성 멤버 계정에 속하는 EKS 클러스터로부터 런타임 이벤트를 수신하려면 선호하는 접근 방식을 선택하여 이러한 EKS 클러스터에 대해 GuardDuty 보안 에이전트를 관리해야 합니다. 각각의 접근 방식에 대한 자세한 내용은 [Amazon EKS 클러스터에서 GuardDuty 보안 에이전트를 관리하는 방법](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters) 섹션을 참조하세요.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)

### 새 멤버에 대한 자동 에이전트 구성 자동 활성화
<a name="eks-runtime-monitoring-agent-auto-enable-new-members"></a>


| **GuardDuty 보안 에이전트 관리 관련 선호 접근 방식** | **단계** | 
| --- | --- | 
|  GuardDuty를 통한 보안 에이전트 관리 (모든 EKS 클러스터 모니터링)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| 모든 EKS 클러스터를 모니터링하면서 일부 클러스터 제외(제외 태그 사용) | 다음 절차에서 해당하는 시나리오 중 하나를 선택합니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  포함 태그를 사용하여 선택적 EKS 클러스터 모니터링  | 선택한 런타임 모니터링의 활성화 방식과 무관하게 다음 단계는 조직의 새 멤버 계정에서 선택적 EKS 클러스터를 모니터링하는 데 도움이 됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  GuardDuty 보안 에이전트를 수동으로 관리  | 선택한 런타임 모니터링 활성화 방식과 무관하게 EKS 클러스터의 보안 에이전트를 수동으로 관리할 수 있습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 

### 활성 멤버 계정에 대한 자동 에이전트를 선택적으로 구성
<a name="eks-runtime-monitoring-agent-selectively-member-accounts"></a>


| **GuardDuty 보안 에이전트 관리 관련 선호 접근 방식** | **단계** | 
| --- | --- | 
|  GuardDuty를 통한 보안 에이전트 관리 (모든 EKS 클러스터 모니터링)  | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
|  모든 EKS 클러스터를 모니터링하면서 일부 클러스터 제외(제외 태그 사용)  | 다음 절차에서 해당하는 시나리오 중 하나를 선택합니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  포함 태그를 사용하여 선택적 EKS 클러스터 모니터링  |  선택한 런타임 모니터링의 활성화 방식과 무관하게 다음 단계는 선택한 계정에 속하는 선택적 EKS 클러스터를 모니터링하는 데 도움이 됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  GuardDuty 보안 에이전트를 수동으로 관리  | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 

## 독립 실행형 계정에 대한 자동 에이전트 구성
<a name="eks-runtime-monitoring-agent-manage-standalone-account"></a>

독립 실행형 계정은 특정의 AWS 계정 에서 보호 계획을 활성화 또는 비활성화하는 결정을 소유합니다 AWS 리전.

계정이 AWS Organizations또는 초대 방법을 통해 GuardDuty 관리자 계정과 연결된 경우이 섹션은 계정에 적용되지 않습니다. 자세한 내용은 [다중 계정 환경에서 런타임 모니터링 활성화](enable-runtime-monitoring-multiple-acc-env.md) 단원을 참조하십시오.

런타임 모니터링을 사용 설정한 후에는 자동 구성 또는 수동 배포를 통해 GuardDuty 보안 에이전트를 설치해야 합니다. 다음 절차에 나열된 모든 단계를 완료하는 과정에서 보안 에이전트를 설치해야 합니다.

전부 또는 일부 Amazon EKS 리소스를 모니터링하는 기본 설정에 따라 선호하는 방법을 선택하고 다음 표의 단계를 따릅니다.

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) GuardDuty 콘솔을 엽니다.

1. 탐색 창에서 **작업 실행 모니터링**을 선택합니다.

1. **구성** 탭에서 **활성화**를 선택하여 계정에 대한 자동 에이전트 구성을 활성화합니다.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)