Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menginstal agen GuardDuty keamanan secara manual di sumber daya Amazon EKS Bagian ini menjelaskan bagaimana Anda dapat menyebarkan agen GuardDuty keamanan untuk pertama kalinya untuk kluster EKS tertentu. Sebelum Anda melanjutkan dengan bagian ini, pastikan Anda telah menyiapkan prasyarat dan mengaktifkan Runtime Monitoring untuk akun Anda. Agen GuardDuty keamanan (add-on EKS) tidak akan berfungsi jika Anda tidak mengaktifkan Runtime Monitoring. Pilih metode akses pilihan Anda untuk menggunakan agen GuardDuty keamanan untuk pertama kalinya. ------ #### [ Console ] 1. Buka konsol Amazon EKS di [https://console.aws.amazon.com/eks/home\#/cluster](https://console.aws.amazon.com/eks/home#/clusters). 1. Pilih **nama Cluster** Anda. 1. Pilih **Add-ons**tab. 1. Pilih **Get more add-ons** 1. Pada halaman **Pilih add-on**, pilih **Amazon GuardDuty EKS Runtime Monitoring**. 1. GuardDuty merekomendasikan memilih **Versi** agen terbaru dan default. 1. Pada halaman **Konfigurasi pengaturan add-on yang dipilih**, gunakan pengaturan default. Jika **Status** add-on EKS Anda **Memerlukan aktivasi**, pilih **Aktifkan GuardDuty**. Tindakan ini akan membuka GuardDuty konsol untuk mengonfigurasi Runtime Monitoring untuk akun Anda. 1. Setelah mengonfigurasi Runtime Monitoring untuk akun Anda, beralih kembali ke konsol Amazon EKS. **Status** add-on EKS Anda seharusnya telah berubah menjadi **Siap untuk menginstal**. 1. **(Opsional) Menyediakan skema konfigurasi add-on EKS** Untuk **Versi** add-on, jika Anda memilih **v1.5.0 atau lebih tinggi**, Runtime Monitoring mendukung konfigurasi parameter spesifik agen. GuardDuty Untuk informasi tentang rentang parameter, lihat[Konfigurasikan parameter add-on EKS](guardduty-configure-security-agent-eks-addon.md). 1. Perluas **Pengaturan konfigurasi opsional** untuk melihat parameter yang dapat dikonfigurasi serta nilai serta format yang diharapkan. 1. Atur parameternya. Nilai harus dalam kisaran yang disediakan di[Konfigurasikan parameter add-on EKS](guardduty-configure-security-agent-eks-addon.md). 1. Pilih **Simpan perubahan** untuk membuat add-on berdasarkan konfigurasi lanjutan. 1. Untuk **metode Resolusi konflik**, opsi yang Anda pilih akan digunakan untuk menyelesaikan konflik saat Anda memperbarui nilai parameter ke nilai non-default. *Untuk informasi selengkapnya tentang opsi yang tercantum, lihat [ResolveConflicts di Referensi API Amazon EKS](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateAddon.html#AmazonEKS-UpdateAddon-request-resolveConflicts).* 1. Pilih **Berikutnya**. 1. Pada halaman **Tinjau dan buat**, verifikasi semua detail, dan pilih **Buat**. 1. Arahkan kembali ke detail cluster dan pilih tab **Resources**. 1. Anda dapat melihat pod baru dengan awalan **aws-guardduty-agent**. ------ #### [ API/CLI ] Anda dapat mengonfigurasi agen add-on Amazon EKS (`aws-guardduty-agent`) menggunakan salah satu opsi berikut: + Jalankan [CreateAddon](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateAddon.html)untuk akun Anda. + **catatan** Untuk add-on`version`, jika Anda memilih **v1.5.0 atau lebih tinggi**, Runtime Monitoring mendukung konfigurasi parameter spesifik agen. GuardDuty Untuk informasi selengkapnya, lihat [Konfigurasikan parameter add-on EKS](guardduty-configure-security-agent-eks-addon.md). Gunakan nilai berikut untuk parameter permintaan: + Untuk `addonName`, masukkan `aws-guardduty-agent`. Anda dapat menggunakan AWS CLI contoh berikut saat menggunakan nilai yang dapat dikonfigurasi yang didukung untuk versi add-on `v1.5.0` atau yang lebih baru. Pastikan untuk mengganti nilai placeholder yang disorot dengan warna merah dan yang terkait `Example.json` dengan nilai yang dikonfigurasi. ``` aws eks create-addon --region {{us-east-1}} --cluster-name {{myClusterName}} --addon-name aws-guardduty-agent --addon-version {{v1.12.2-eksbuild.2}} --configuration-values {{'file://example.json'}} ``` **Example.json** ``` { "priorityClassName": "aws-guardduty-agent.priorityclass-high", "dnsPolicy": "Default", "resources": { "requests": { "cpu": "237m", "memory": "512Mi" }, "limits": { "cpu": "2000m", "memory": "2048Mi" } } } ``` + Untuk informasi tentang didukung`addonVersion` , Lihat[Versi Kubernetes didukung oleh agen keamanan GuardDuty](prereq-runtime-monitoring-eks-support.md#gdu-agent-supported-k8-version) . + Atau, Anda dapat menggunakan AWS CLI. Untuk informasi selengkapnya, lihat [create-addon](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/eks/create-addon.html). ------ **Nama DNS pribadi untuk titik akhir VPC** Secara default, agen keamanan menyelesaikan dan menghubungkan ke nama DNS pribadi dari titik akhir VPC. Untuk endpoint non-FIPS, DNS pribadi Anda akan muncul dalam format berikut: Non-FIPS titik akhir — `guardduty-data.{{us-east-1}}.amazonaws.com` Itu Wilayah AWS,{{us-east-1}}, akan berubah berdasarkan Wilayah Anda.