

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 自動管理 Amazon EKS 資源的安全代理程式
<a name="managing-gdu-agent-eks-automatically"></a>

執行期監控支援透過 GuardDuty 自動化組態和手動啟用安全代理程式。本節提供為 Amazon EKS 叢集啟用自動代理程式組態的步驟。

在繼續之前，請確定您已遵循 [Amazon EKS 叢集支援的先決條件](prereq-runtime-monitoring-eks-support.md)。

根據您偏好的 方法[透過 GuardDuty 管理安全代理程式](how-runtime-monitoring-works-eks.md#eks-runtime-using-gdu-agent-management-auto)，相應地選擇下列各節中的步驟。

## 為多帳戶環境設定自動化代理程式
<a name="eks-runtime-monitoring-agent-manage-multiple-account"></a>

在多帳戶環境中，只有委派的 GuardDuty 管理員帳戶可以啟用或停用成員帳戶的自動代理程式組態，以及管理屬於其組織中成員帳戶之 EKS 叢集的自動代理程式。GuardDuty 成員帳戶無法從其帳戶修改此組態。委派的 GuardDuty 管理員帳戶使用 管理其成員帳戶 AWS Organizations。如需有關多帳戶環境的詳細資訊，請參閱 [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)。

### 為委派的 GuardDuty 管理員帳戶設定自動代理程式組態
<a name="eks-runtime-configure-agent-delegated-admin"></a>


| **GuardDuty 安全代理程式的偏好管理方法** | **步驟** | 
| --- | --- | 
|  透過 GuardDuty 管理安全代理程式 (監控所有 EKS 叢集)  | 如果您在執行期監控區段中選擇**為所有帳戶啟用**，則您有下列選項： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) 如果您在執行期監控區段中選擇**手動設定帳戶**，請執行下列動作： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) 選擇**儲存**。  | 
| 監控所有 EKS 叢集，但排除其中一些叢集 (使用排除標籤) | 請從下列程序中選擇其中一個適用於您的案例。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  使用包含標籤監控選定 EKS 叢集  | 無論您選擇如何啟用執行期監控，下列步驟都可協助您監控帳戶中的選擇性 EKS 叢集： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| 手動管理 GuardDuty 安全代理程式 | 無論您選擇如何啟用執行期監控，都可以手動管理 EKS 叢集的安全代理程式。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### 為所有成員帳戶自動啟用自動代理程式
<a name="eks-runtime-monitoring-agent-auto-enable-existing-member-accounts"></a>

**注意**  
最多可能需要 24 小時才會更新成員帳戶的組態。


| **GuardDuty 安全代理程式的偏好管理方法** | **步驟** | 
| --- | --- | 
|  透過 GuardDuty 管理安全代理程式 (監控所有 EKS 叢集)  |  本主題是為所有成員帳戶啟用執行期監控，因此，下列步驟假設您必須已在執行期監控區段中選擇**為所有帳戶啟用**。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| 監控所有 EKS 叢集，但排除其中一些叢集 (使用排除標籤) | 請從下列程序中選擇其中一個適用於您的案例。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  使用包含標籤監控選定 EKS 叢集  | 無論您選擇如何啟用執行期監控，下列步驟都可協助您監控組織中所有成員帳戶的選擇性 EKS 叢集： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| 手動管理 GuardDuty 安全代理程式 | 無論您選擇如何啟用執行期監控，都可以手動管理 EKS 叢集的安全代理程式。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 

### 為所有現有的作用中成員帳戶啟用自動代理程式
<a name="eks-runtime-monitoring-agent-all-active-members"></a>

**注意**  
最多可能需要 24 小時才會更新成員帳戶的組態。

**管理組織中現有作用中成員帳戶的 GuardDuty 安全代理程式**
+ 若要讓 GuardDuty 接收屬於組織中現有作用中成員帳戶之 EKS 叢集的執行期事件，您必須選擇偏好方法來管理這些 EKS 叢集的 GuardDuty 安全代理程式。如需有關各方法的詳細資訊，請參閱[在 Amazon EKS 叢集中管理 GuardDuty 安全代理程式的方法](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters)。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)

### 為新成員自動啟用自動代理程式組態
<a name="eks-runtime-monitoring-agent-auto-enable-new-members"></a>


| **GuardDuty 安全代理程式的偏好管理方法** | **步驟** | 
| --- | --- | 
|  透過 GuardDuty 管理安全代理程式 (監控所有 EKS 叢集)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| 監控所有 EKS 叢集，但排除其中一些叢集 (使用排除標籤) | 請從下列程序中選擇其中一個適用於您的案例。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  使用包含標籤監控選定 EKS 叢集  | 無論您選擇如何啟用執行期監控，下列步驟都可協助您監控組織中新成員帳戶的選擇性 EKS 叢集。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  手動管理 GuardDuty 安全代理程式  | 無論您選擇如何啟用執行期監控，都可以手動管理 EKS 叢集的安全代理程式。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 

### 為作用中成員帳戶選擇性地設定自動代理程式
<a name="eks-runtime-monitoring-agent-selectively-member-accounts"></a>


| **GuardDuty 安全代理程式的偏好管理方法** | **步驟** | 
| --- | --- | 
|  透過 GuardDuty 管理安全代理程式 (監控所有 EKS 叢集)  | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
|  監控所有 EKS 叢集，但排除其中一些叢集 (使用排除標籤)  | 請從下列程序中選擇其中一個適用於您的案例。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  使用包含標籤監控選定 EKS 叢集  |  無論您選擇如何啟用執行期監控，下列步驟都可協助您監控屬於所選帳戶的選擇性 EKS 叢集： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
|  手動管理 GuardDuty 安全代理程式  | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 

## 為獨立帳戶設定自動化代理程式
<a name="eks-runtime-monitoring-agent-manage-standalone-account"></a>

獨立帳戶擁有 AWS 帳戶 在特定 中啟用或停用保護計畫的決定 AWS 區域。

如果您的帳戶透過 AWS Organizations或邀請方法與 GuardDuty 管理員帳戶相關聯，則本節不適用於您的帳戶。如需詳細資訊，請參閱[啟用多帳戶環境的執行期監控](enable-runtime-monitoring-multiple-acc-env.md)。

啟用執行期監控之後，請務必透過自動化組態或手動部署來安裝 GuardDuty 安全代理程式。完成下列程序列出的所有步驟時，請務必安裝 安全代理程式。

根據您監控所有 或選擇性 Amazon EKS 資源的偏好，選擇偏好的方法，並遵循下表中的步驟。

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)：// 開啟 GuardDuty 主控台。

1. 在導覽窗格中，選擇**執行期監控**。

1. 在**組態**索引標籤下，選擇**啟用**以啟用您帳戶的自動代理程式組態。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)