Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menambahkan Runtime Monitoring pada klaster Amazon ECS
<a name="ecs-guard-duty-configure-manual-customize"></a>

Konfigurasikan Runtime Monitoring untuk klaster, lalu instal agen GuardDuty keamanan pada instans kontainer EC2 Anda.

## Prasyarat
<a name="ecs-guard-duty-configure-manual-customize-prereq"></a>

1. Aktifkan Runtime Monitoring. Untuk informasi selengkapnya, lihat [Mengaktifkan Runtime Monitoring untuk Amazon ECS](ecs-guard-duty-configure-manual-guard-duty.md).

1. Anda mengontrol Runtime Monitoring untuk klaster dengan tag yang telah ditentukan sebelumnya. Jika kebijakan akses Anda membatasi akses berdasarkan tag, Anda harus memberikan izin eksplisit kepada pengguna IAM Anda untuk menandai klaster. Untuk informasi selengkapnya, lihat [tutorial IAM: Menentukan izin untuk mengakses AWS sumber daya berdasarkan tag di](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) Panduan Pengguna *IAM*.

## Prosedur
<a name="ecs-guard-duty-configure-manual-customize-procedure"></a>

Lakukan operasi berikut untuk menambahkan Runtime Monitoring ke cluster.

1. Buat titik akhir VPC GuardDuty untuk setiap VPC cluster. *Untuk informasi selengkapnya, lihat [Membuat titik akhir Amazon VPC secara manual di Panduan](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html#creating-vpc-endpoint-ec2-agent-manually) Pengguna. GuardDuty *

1. Konfigurasikan instance kontainer EC2.

   1. Perbarui agen Amazon ECS ke versi `1.77` atau yang lebih baru pada instans kontainer EC2 di cluster. Untuk mengetahui informasi selengkapnya, lihat [Memperbarui agen kontainer Amazon ECS](ecs-agent-update.md).

   1. Instal agen GuardDuty keamanan pada instans kontainer EC2 di cluster. Untuk informasi selengkapnya, lihat [Mengelola agen keamanan di instans Amazon EC2 secara manual](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html) di *GuardDuty Panduan Pengguna*.

      Semua tugas baru dan yang sudah ada, dan penerapan segera dilindungi karena agen GuardDuty keamanan berjalan sebagai proses pada instance kontainer EC2.

1. Gunakan konsol Amazon ECS atau AWS CLI untuk menyetel kunci `GuardDutyManaged` tag pada cluster. `true` Untuk informasi selengkapnya, lihat [Memperbarui klaster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/update-cluster-v2.html) atau [Bekerja dengan tag menggunakan CLI atau API](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-using-tags.html#tag-resources-api-sdk). Gunakan nilai berikut untuk tag.
**catatan**  
Kunci dan Nilai peka huruf besar/kecil dan harus sama persis dengan string.

   Kunci =`GuardDutyManaged`, Nilai = `true`