Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengaktifkan Runtime Monitoring untuk Amazon ECS
Anda dapat mengonfigurasi GuardDuty untuk mengelola agen keamanan secara otomatis untuk semua cluster Fargate Anda.
## Prasyarat
Berikut ini adalah prasyarat untuk menggunakan Runtime Monitoring:
+ Versi platform Fargate harus `1.4.0` atau lebih baru untuk Linux.
+ Peran dan izin IAM untuk Amazon ECS:
+ Tugas Fargate harus menggunakan peran eksekusi tugas. Peran ini memberikan izin tugas untuk mengambil, memperbarui, dan mengelola agen GuardDuty keamanan atas nama Anda. Untuk mengetahui informasi selengkapnya, lihat [Peran IAM pelaksanaan tugas Amazon ECS](task_execution_IAM_role.md).
+ Anda mengontrol Runtime Monitoring untuk klaster dengan tag yang telah ditentukan sebelumnya. Jika kebijakan akses Anda membatasi akses berdasarkan tag, Anda harus memberikan izin eksplisit kepada pengguna IAM Anda untuk menandai klaster. Untuk informasi selengkapnya, lihat [tutorial IAM: Menentukan izin untuk mengakses AWS sumber daya berdasarkan tag di](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) Panduan Pengguna *IAM*.
+ Menghubungkan ke repositori Amazon ECR:
Agen GuardDuty keamanan disimpan dalam repositori Amazon ECR. Setiap tugas mandiri dan layanan harus memiliki akses ke repositori. Anda dapat menggunakan salah satu opsi berikut:
+ Untuk tugas di subnet publik, Anda dapat menggunakan alamat IP publik untuk tugas tersebut, atau membuat titik akhir VPC untuk Amazon ECR di subnet tempat tugas berjalan. Untuk informasi selengkapnya, lihat [Antarmuka Amazon ECR VPC endpoint AWS PrivateLink()](https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html) di Panduan Pengguna *Amazon Elastic Container Registry*.
+ Untuk tugas di subnet pribadi, Anda dapat menggunakan gateway Network Address Translation (NAT), atau membuat titik akhir VPC untuk Amazon ECR di subnet tempat tugas berjalan.
Untuk informasi selengkapnya, lihat [Subnet pribadi dan gateway NAT](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/networking-outbound.html#networking-private-subnet).
+ Anda harus memiliki `AWSServiceRoleForAmazonGuardDuty` peran untuk GuardDuty. Untuk informasi selengkapnya, lihat [izin Service-linked peran GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/slr-permissions.html) di *Panduan GuardDuty Pengguna Amazon*.
+ File apa pun yang ingin Anda lindungi dengan Runtime Monitoring harus dapat diakses oleh pengguna root. Jika Anda mengubah izin file secara manual, Anda harus mengaturnya ke`755`.
Berikut ini adalah prasyarat untuk menggunakan Runtime Monitoring pada instance container EC2:
+ Anda harus menggunakan versi Amazon `20230929` atau yang lebih baru ECS-AMI.
+ Anda harus menjalankan agen Amazon ECS ke versi `1.77` atau yang lebih baru pada instance container.
+ Anda harus menggunakan versi kernel `5.10` atau yang lebih baru.
+ Untuk informasi tentang sistem operasi dan arsitektur Linux yang didukung, lihat [Model operasi dan beban kerja mana yang didukung GuardDuty Runtime Monitoring](https://aws.amazon.com//guardduty/faqs/?nc1=h_ls#product-faqs#guardduty-faqs#guardduty-ecs-runtime-monitoring).
+ Anda dapat menggunakan Systems Manager untuk mengelola instance container Anda. Untuk informasi selengkapnya, lihat [Menyiapkan Systems Manager untuk instans EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html) di *AWS Systems Manager Session Manager Panduan Pengguna*.
## Prosedur
Anda mengaktifkan Runtime Monitoring di GuardDuty. Untuk informasi tentang cara mengaktifkan fitur, lihat [Mengaktifkan Pemantauan Runtime](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-configuration.html) di * GuardDuty Panduan Pengguna Amazon*.