Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Ajout de la surveillance d’exécution à un cluster Amazon ECS
<a name="ecs-guard-duty-configure-manual-customize"></a>

Configurez la surveillance du temps d'exécution pour le cluster, puis installez l'agent GuardDuty de sécurité sur vos instances de conteneur EC2.

## Conditions préalables
<a name="ecs-guard-duty-configure-manual-customize-prereq"></a>

1. Activez la surveillance d’exécution. Pour de plus amples informations, veuillez consulter [Activation de la surveillance d’exécution pour Amazon ECS](ecs-guard-duty-configure-manual-guard-duty.md).

1. Vous contrôlez la surveillance d’exécution pour un cluster à l’aide d’une balise prédéfinie. Si vos politiques d’accès limitent l’accès en fonction de balises, vous devez accorder des autorisations explicites à vos utilisateurs IAM pour étiqueter les clusters. Pour plus d'informations, consultez le [didacticiel IAM : Définissez les autorisations d'accès aux AWS ressources en fonction des balises](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) du guide de l'*utilisateur IAM*.

## Procédure
<a name="ecs-guard-duty-configure-manual-customize-procedure"></a>

Effectuez les opérations suivantes pour ajouter la surveillance d’exécution à un cluster.

1. Créez un point de terminaison VPC GuardDuty pour chaque VPC de cluster. Pour plus d'informations, consultez la section [Création manuelle d'un point de terminaison Amazon VPC](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html#creating-vpc-endpoint-ec2-agent-manually) dans le guide de l'*GuardDuty utilisateur*.

1. Configurez les instances de conteneur EC2.

   1. Mettez à jour l’agent Amazon ECS vers la version `1.77` ou une version ultérieure sur les instances de conteneur EC2 du cluster. Pour de plus amples informations, veuillez consulter [Mise à jour de l'agent de conteneur Amazon ECS](ecs-agent-update.md).

   1. Installez l'agent GuardDuty de sécurité sur les instances de conteneur EC2 du cluster. Pour plus d'informations, consultez la section [Gestion manuelle de l'agent de sécurité sur une instance Amazon EC2](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html) dans le guide de l'*GuardDuty utilisateur*.

      Toutes les tâches et tous les déploiements nouveaux et existants sont immédiatement protégés car l'agent de GuardDuty sécurité s'exécute en tant que processus sur l'instance de conteneur EC2.

1. Utilisez la console Amazon ECS ou AWS CLI pour définir la clé de `GuardDutyManaged` balise du cluster sur`true`. Pour plus d’informations, consultez les sections [Mise à jour d’un cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/update-cluster-v2.html) ou [Utilisation des balises à l’aide de la CLI ou de l’API](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-using-tags.html#tag-resources-api-sdk). Utilisez les valeurs suivantes pour les balises.
**Note**  
La clé et la valeur distinguent les majuscules et minuscules et doivent correspondre exactement aux chaînes.

   Clé = `GuardDutyManaged`, Valeur = `true`