As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configuração do Monitoramento de runtime do EKS para ambientes com várias contas (API)
<a name="eks-runtime-monitoring-configuration-multiple-accounts"></a>

Em ambientes com várias contas, somente a conta de GuardDuty administrador delegado pode ativar ou desativar o EKS Runtime Monitoring para as contas dos membros e gerenciar o gerenciamento de GuardDuty agentes para os clusters EKS pertencentes às contas dos membros em sua organização. As contas GuardDuty dos membros não podem modificar essa configuração em suas contas. A conta de GuardDuty administrador delegado gerencia suas contas de membros usando AWS Organizations. Para obter mais informações sobre ambientes com várias contas, consulte [Gerenciar de várias contas](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Configurando o EKS Runtime Monitoring para uma conta de administrador delegado GuardDuty
<a name="eks-protection-configure-delegated-admin"></a>

Esta seção fornece etapas para configurar o EKS Runtime Monitoring e gerenciar o agente de GuardDuty segurança para os clusters EKS que pertencem à conta de GuardDuty administrador delegado.

Com base nas [Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.


|  **Abordagem preferida para gerenciar o agente GuardDuty de segurança**  | **Etapas** | 
| --- | --- | 
|  Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS)  |  Execute a API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) usando seu próprio ID de detector regional e transmitindo o nome de objeto `features` como `EKS_RUNTIME_MONITORING` e o status como `ENABLED`.  Defina o status de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. O exemplo a seguir habilita `EKS_RUNTIME_MONITORING` e `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  | 
| Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorar clusters do EKS seletivos (usando a tag de inclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gerenciar o agente de segurança manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Habilitar automaticamente o Monitoramento de runtime do EKS para todas as contas-membro
<a name="auto-enable-eksrunmon-existing-memberaccounts"></a>

Esta seção inclui etapas para habilitar o Monitoramento de runtime do EKS e gerenciar o agente de segurança para todas as contas de membros. Isso inclui a conta de GuardDuty administrador delegado, as contas de membros existentes e as novas contas que ingressam na organização.

Com base nas [Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.


|  **Abordagem preferida para gerenciar o agente GuardDuty de segurança**  | **Etapas** | 
| --- | --- | 
|  Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS)  |  Para ativar seletivamente o EKS Runtime Monitoring para suas contas de membros, execute a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API usando a sua própria*detector ID*.  Defina o status de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. O exemplo a seguir habilita `EKS_RUNTIME_MONITORING` e `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Você também pode passar uma lista de contas IDs separadas por um espaço.  Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.  | 
| Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorar clusters do EKS seletivos (usando a tag de inclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gerenciar o agente de segurança manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Configuração do Monitoramento de runtime do EKS para todas as contas-membro ativas existentes
<a name="eks-protection-configure-active-members"></a>

Esta seção inclui as etapas para ativar o EKS Runtime Monitoring e gerenciar o agente de GuardDuty segurança para contas de membros ativos existentes em sua organização.

Com base nas [Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.


|  **Abordagem preferida para gerenciar o agente GuardDuty de segurança**  |  **Etapas**  | 
| --- | --- | 
|  Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS)  |  Para ativar seletivamente o EKS Runtime Monitoring para suas contas de membros, execute a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API usando a sua própria*detector ID*.  Defina o status de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. O exemplo a seguir habilita `EKS_RUNTIME_MONITORING` e `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Você também pode passar uma lista de contas IDs separadas por um espaço.  Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.  | 
| Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorar clusters do EKS seletivos (usando a tag de inclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gerenciar o agente de segurança manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Habilitar automaticamente o Monitoramento de runtime do EKS para novos membros
<a name="eks-protection-configure-auto-enable-new-members"></a>

A conta de GuardDuty administrador delegado pode ativar automaticamente o EKS Runtime Monitoring e escolher uma abordagem de como gerenciar o agente de GuardDuty segurança para novas contas que ingressam na sua organização.

Com base nas [Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.


|  **Abordagem preferida para gerenciar o agente GuardDuty de segurança**  |  **Etapas**  | 
| --- | --- | 
|  Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS)  |  Para ativar seletivamente o EKS Runtime Monitoring para suas novas contas, invoque a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API usando a sua própria. *detector ID* Defina o status de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. O exemplo a seguir habilita `EKS_RUNTIME_MONITORING` e `EKS_ADDON_MANAGEMENT` para uma única conta. Você também pode passar uma lista de contas IDs separadas por um espaço. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. <pre>aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] }]'</pre> Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.  | 
| Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorar clusters do EKS seletivos (usando a tag de inclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gerenciar o agente de segurança manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Habilitar o Monitoramento de runtime do EKS para contas-membro individuais ativas
<a name="eks-protection-configure-selectively-member-accounts"></a>

Esta seção inclui as etapas para configurar o Monitoramento de runtime do EKS e gerenciar o agente de segurança para contas individuais de membros ativos.

Com base nas [Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), você pode escolher uma abordagem preferida e seguir as etapas mencionadas na tabela a seguir.


|  **Abordagem preferida para gerenciar o agente GuardDuty de segurança**  |  **Etapas**  | 
| --- | --- | 
|  Gerencie o agente de segurança por meio de GuardDuty (monitore todos os clusters EKS)  |  Para ativar seletivamente o EKS Runtime Monitoring para suas contas de membros, execute a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API usando a sua própria*detector ID*.  Defina o status de `EKS_ADDON_MANAGEMENT` como `ENABLED`. GuardDuty gerenciará a implantação e as atualizações do agente de segurança para todos os clusters do Amazon EKS em sua conta. Como alternativa, você pode usar o AWS CLI comando usando seu próprio ID de detector regional. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. O exemplo a seguir habilita `EKS_RUNTIME_MONITORING` e `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Você também pode passar uma lista de contas IDs separadas por um espaço.  Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.  | 
| Monitorar todos os clusters do EKS, mas excluir alguns deles (usando a tag de exclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorar clusters do EKS seletivos (usando a tag de inclusão) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gerenciar o agente de segurança manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  |