기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션
GuardDuty 런타임 모니터링이 출시되면서 위협 탐지 범위가 Amazon ECS 컨테이너 및 Amazon EC2 인스턴스로 확장되었습니다. 이제 EKS 런타임 모니터링 환경이 런타임 모니터링으로 통합되었습니다. 런타임 모니터링을 사용 설정하고 런타임 동작을 모니터링하려는 각 리소스 유형(Amazon EC2 인스턴스, Amazon ECS 클러스터 및 Amazon EKS 클러스터)에 대해 개별 GuardDuty 보안 에이전트를 관리할 수 있습니다.
GuardDuty는 EKS 런타임 모니터링의 콘솔 환경을 런타임 모니터링으로 통합했습니다. GuardDuty는 [EKS 런타임 모니터링 구성 상태 확인](checking-eks-runtime-monitoring-enable-status.md) 및 [EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션](#migrating-from-eksrunmon-to-runtime-monitoring)를 권장합니다.
런타임 모니터링으로 마이그레이션하기의 일환으로 [EKS 런타임 모니터링을 비활성화](disabling-eks-runtime-monitoring.md)를 확인하세요. 나중에 런타임 모니터링을 비활성화하도록 선택하고 EKS 런타임 모니터링을 비활성화하지 않으면 EKS 런타임 모니터링에 대한 사용 비용이 계속 발생하기 때문에 이는 중요합니다.
**EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션하기**
1. GuardDuty 콘솔은 런타임 모니터링의 일부로 EKS 런타임 모니터링을 지원합니다.
조직 및 계정의 [EKS 런타임 모니터링 구성 상태 확인](checking-eks-runtime-monitoring-enable-status.md)에서 런타임 모니터링을 사용할 수 있습니다.
런타임 모니터링을 활성화하기 전에 EKS 런타임 모니터링을 비활성화하지 마십시오. EKS 런타임 모니터링을 비활성화하면 Amazon EKS 추가 기능 관리도 비활성화됩니다. 나열된 순서로 다음 단계를 계속합니다.
1. 모든 [런타임 모니터링을 활성화하기 위한 사전 조건](runtime-monitoring-prerequisites.md)를 충족하는지 확인합니다.
1. 런타임 모니터링에 대해 EKS 런타임 모니터링과 동일한 조직 구성 설정을 복제하여 런타임 모니터링을 사용하도록 설정합니다. 자세한 내용은 [Runtime Monitoring 활성화](runtime-monitoring-configuration.md) 단원을 참조하십시오.
+ 독립 실행형 계정이 있는 경우 런타임 모니터링을 활성화해야 합니다.
GuardDuty 보안 에이전트가 이미 배포되어 있는 경우 해당 설정이 자동으로 복제되므로 설정을 다시 구성할 필요가 없습니다.
+ 자동 사용 설정이 있는 조직이 있는 경우 런타임 모니터링에 대해 동일한 자동 사용 설정을 복제해야 합니다.
+ 기존 활성 구성원 계정에 대해 개별적으로 설정이 구성된 조직이 있는 경우 런타임 모니터링을 사용 설정하고 이러한 구성원에 대해 GuardDuty 보안 에이전트를 개별적으로 구성해야 합니다.
1. 런타임 모니터링 및 GuardDuty 보안 에이전트 설정이 올바른지 확인한 후 API 또는 AWS CLI 명령을 사용하여 [EKS 런타임 모니터링을 비활성화](https://docs.aws.amazon.com/guardduty/latest/ug/disabling-eks-runtime-monitoring.html)합니다.
1. (선택 사항) GuardDuty 보안 에이전트와 연결된 리소스를 지우려면 [런타임 모니터링에서 리소스 비활성화, 제거 및 정리하기](runtime-monitoring-agent-resource-clean-up.md)을 참조하세요.
런타임 모니터링을 활성화하지 않고 EKS 런타임 모니터링을 계속 사용하려면 [GuardDuty의 EKS 런타임 모니터링](eks-runtime-monitoring-guardduty.md)을 참조하세요. 사용 사례에 따라 독립 실행형 계정 또는 여러 회원 계정에 대해 EKS 런타임 모니터링을 구성하는 단계를 선택합니다.
# EKS 런타임 모니터링 구성 상태 확인
다음 APIs 또는 AWS CLI 명령을 사용하여 EKS 런타임 모니터링의 기존 구성 상태를 확인합니다.
**계정의 기존 EKS 런타임 모니터링 구성 상태를 확인하려면**
+ [GetDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetDetector.html)를 실행하여 자체 계정의 구성 상태를 확인합니다.
+ 또는 AWS CLI를 사용하여 다음 명령을 실행할 수 있습니다.
```
aws guardduty get-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
```
AWS 계정 및 현재 리전의 감지기 ID를 바꿔야 합니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다.
**조직의 기존 EKS 런타임 모니터링 구성 상태를 확인하려면 (위임된 GuardDuty 관리자 계정으로만) 다음과 같이 하세요.**
+ [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)을 실행하여 조직의 구성 상태를 확인합니다.
또는 AWS CLI를 사용하여 다음 명령을 실행할 수 있습니다.
```
aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
```
디텍터 ID를 위임받은 GuardDuty 관리자 계정의 디텍터 ID로, 리전을 현재 리전으로 교체해야 합니다. 계정 및 현재 리전에 대한 `detectorId`를 찾으려면 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 콘솔의 **설정** 페이지를 참조하거나 [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API를 실행합니다.
# 런타임 모니터링으로 마이그레이션한 후 EKS 런타임 모니터링 비활성화
계정 또는 조직에 대한 기존 설정이 런타임 모니터링에 복제되었는지 확인한 후에는 EKS 런타임 모니터링을 비활성화할 수 있습니다.
**EKS 런타임 모니터링을 비활성화하려면**
+ **자체 계정에서 EKS 런타임 모니터링을 비활성화하려면**
자체 리전 *detector-id*로 [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) API를 실행합니다.
또는 다음 AWS CLI 명령을 사용할 수 있습니다. *12abc34d567e8fa901bc2d34e56789f0*을 자체 리전 *detector-id*로 바꿉니다.
```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
```
+ **조직의 멤버 계정에 대해 EKS 런타임 모니터링을 사용하지 않도록 설정**
조직의 위임된 GuardDuty 관리자 계정의 리전 *detector-id*로 [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html) API를 실행합니다.
또는 다음 AWS CLI 명령을 사용할 수 있습니다. *12abc34d567e8fa901bc2d34e56789f0*을 조직의 위임된 GuardDuty 관리자 계정의 리전 *탐지기 ID*로 바꾸고 *111122223333*을이 기능을 비활성화하려는 멤버 계정의 AWS 계정 ID로 바꿉니다.
```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
```
+ **조직의 EKS 런타임 모니터링 자동 활성화 설정을 업데이트하려면**
EKS 런타임 모니터링 자동 활성화 설정을 조직의 새(`NEW`) 또는 모든(`ALL`) 멤버 계정으로 구성한 경우에만 다음 단계를 수행합니다. 이미 `NONE`로 구성한 경우 이 단계를 건너뛸 수 있습니다.
**참고**
EKS 런타임 모니터링 자동 활성화 구성을 `NONE`로 설정하면 기존 멤버 계정 또는 새 멤버 계정이 조직에 가입할 때 EKS 런타임 모니터링이 자동으로 활성화되지 않습니다.
조직의 위임된 GuardDuty 관리자 계정의 리전 *detector-id*로 [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html) API를 실행합니다.
또는 다음 AWS CLI 명령을 사용할 수 있습니다. *12abc34d567e8fa901bc2d34e56789f0*을 조직의 위임된 GuardDuty 관리자 계정의 리전 *detector-id*로 바꿉니다. GuardDuty 자동 활성화를 위해 *EXISTING\$1VALUE*를 현재 구성으로 바꿉니다.
```
aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
```