Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administración automática del agente de seguridad para los recursos de Amazon EKS
La monitorización del tiempo de ejecución permite activar el agente de seguridad mediante una configuración GuardDuty automática y manual. En esta sección se indican los pasos necesarios para habilitar la configuración automatizada del agente para los clústeres de Amazon EKS.
Antes de continuar, asegúrese de haber cumplido con los [Requisitos previos para la compatibilidad con clústeres de Amazon EKS](prereq-runtime-monitoring-eks-support.md).
Según el enfoque que prefiera para [Administre el agente de seguridad mediante GuardDuty](how-runtime-monitoring-works-eks.md#eks-runtime-using-gdu-agent-management-auto), elija los pasos a seguir en las próximas secciones en consecuencia.
## Configuración automatizada del agente para entornos de varias cuentas
En entornos con varias cuentas, solo la cuenta de GuardDuty administrador delegado puede habilitar o deshabilitar la configuración automática de agentes para las cuentas de los miembros y administrar el agente automatizado para los clústeres de EKS que pertenecen a las cuentas de los miembros de su organización. Las cuentas de GuardDuty los miembros no pueden modificar esta configuración desde sus cuentas. La cuenta de GuardDuty administrador delegado administra sus cuentas de miembros mediante AWS Organizations. Para más información sobre los entornos con varias cuentas, consulte [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).
### Configuración de la configuración automática del agente para la cuenta de administrador delegado GuardDuty
| **Enfoque preferido para administrar el agente GuardDuty de seguridad** | **Pasos** |
| --- | --- |
| Administre el agente de seguridad mediante GuardDuty
(Supervisión de todos los clústeres de EKS) | Si eligió **Habilitar para todas las cuentas** en la sección Supervisión en tiempo de ejecución, dispondrá de las siguientes opciones:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)
Si ha elegido **Configurar cuentas manualmente** en la sección Supervisión en tiempo de ejecución, haga lo siguiente:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)
Seleccione **Save**. |
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante etiquetas de exclusión) | De los siguientes procedimientos, elija uno de los escenarios que se aplique a su situación.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Supervisión de determinados clústeres de EKS mediante etiquetas de inclusión | Independientemente de cómo haya decidido habilitar la Supervisión en tiempo de ejecución, los siguientes pasos resultarán útiles a la hora de supervisar determinados clústeres de EKS en la cuenta:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Administre el agente GuardDuty de seguridad manualmente | Independientemente de cómo haya decidido habilitar la supervisión en tiempo de ejecución, puede administrar el agente de seguridad manualmente para los clústeres de EKS.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
### Auto-enable Agente automatizado para todas las cuentas de los miembros
**nota**
La actualización de la configuración de las cuentas de miembros puede tardar hasta 24 horas en efectuarse.
| **Enfoque preferido para administrar el agente GuardDuty de seguridad** | **Pasos** |
| --- | --- |
| Administre el agente de seguridad mediante GuardDuty
(Supervisión de todos los clústeres de EKS) | Este tema es para habilitar la Supervisión en tiempo de ejecución para todas las cuentas de miembro y, por lo tanto, los siguientes pasos suponen que la opción **Habilitar para todas las cuentas** se ha elegido en la sección Supervisión en tiempo de ejecución.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante etiquetas de exclusión) | De los siguientes procedimientos, elija uno de los escenarios que se aplique a su situación.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Supervisión de determinados clústeres de EKS mediante etiquetas de inclusión | Independientemente de cómo haya decidido habilitar la Supervisión en tiempo de ejecución, los siguientes pasos resultan útiles a la hora de supervisar determinados clústeres de EKS para todas las cuentas de miembros en la organización:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Administre el agente GuardDuty de seguridad manualmente | Independientemente de cómo haya decidido habilitar la supervisión en tiempo de ejecución, puede administrar el agente de seguridad manualmente para los clústeres de EKS.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
### Habilitar el agente automatizado para todas las cuentas de miembro activas existentes
**nota**
La actualización de la configuración de las cuentas de miembros puede tardar hasta 24 horas en efectuarse.
**Para administrar el agente GuardDuty de seguridad para las cuentas de miembros activos existentes en su organización**
+ GuardDuty Para recibir los eventos en tiempo de ejecución de los clústeres de EKS que pertenecen a las cuentas de los miembros activos existentes en la organización, debe elegir el enfoque que prefiera para administrar el agente de GuardDuty seguridad de estos clústeres de EKS. Para obtener más información acerca de cada uno de estos métodos, consulte [Enfoques para administrar los agentes GuardDuty de seguridad en los clústeres de Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters).
[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)
### Auto-enable configuración automatizada de agentes para nuevos miembros
| **Enfoque preferido para administrar los agentes GuardDuty de seguridad** | **Pasos** |
| --- | --- |
| Administre el agente de seguridad mediante GuardDuty
(Supervisión de todos los clústeres de EKS) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante etiquetas de exclusión) | De los siguientes procedimientos, elija uno de los escenarios que se aplique a su situación.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Supervisión de determinados clústeres de EKS mediante etiquetas de inclusión | Independientemente de cómo haya decidido habilitar la Supervisión en tiempo de ejecución, los siguientes pasos resultan útiles a la hora de supervisar determinados clústeres de EKS para las nuevas cuentas de miembro en la organización.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Administre el agente GuardDuty de seguridad manualmente | Independientemente de cómo haya decidido habilitar la supervisión en tiempo de ejecución, puede administrar el agente de seguridad manualmente para los clústeres de EKS.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
### Configurar el agente automatizado para cuentas de miembro activas de forma selectiva
| **Enfoque preferido para administrar el agente GuardDuty de seguridad** | **Pasos** |
| --- | --- |
| Administre el agente de seguridad mediante GuardDuty
(Supervisión de todos los clústeres de EKS) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Supervisión de todos los clústeres de EKS con exclusión de algunos de ellos (mediante etiquetas de exclusión) | De los siguientes procedimientos, elija uno de los escenarios que se aplique a su situación.[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Supervisión de determinados clústeres de EKS mediante etiquetas de inclusión | Independientemente de cómo haya decidido habilitar la Supervisión en tiempo de ejecución, los siguientes pasos resultan útiles a la hora de supervisar determinados clústeres de EKS que pertenecen a las cuentas seleccionadas:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
| Administre el agente GuardDuty de seguridad manualmente | [See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) |
## Configurar el agente automatizado para una cuenta independiente
Una cuenta independiente es la propietaria de la decisión de habilitar o deshabilitar un plan de protección Cuenta de AWS en un plan específico Región de AWS.
Si su cuenta está asociada a una cuenta de GuardDuty administrador mediante AWS Organizations una invitación o mediante el método de invitación, esta sección no se aplica a su cuenta. Para obtener más información, consulte [Habilitar la Supervisión en tiempo de ejecución para entornos de múltiples cuentas](enable-runtime-monitoring-multiple-acc-env.md).
Después de activar Runtime Monitoring, asegúrese de instalar el agente GuardDuty de seguridad mediante una configuración automática o un despliegue manual. Como parte de completar todos los pasos que se indican en el siguiente procedimiento, asegúrese de instalar el agente de seguridad.
Según su preferencia de supervisar todos o algunos recursos de Amazon EKS, elija el método que prefiera y siga los pasos que se indican en la tabla siguiente.
1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
1. En el panel de navegación, elija **Supervisión en tiempo de ejecución**.
1. En la pestaña **Configuración**, elija **Habilitar** para habilitar la configuración automatizada del agente para la cuenta.
[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)