# Amazon ECS 클러스터에 Runtime Monitoring 추가
클러스터에 대한 Runtime Monitoring을 구성하고 EC2 컨테이너 인스턴스에 GuardDuty 보안 에이전트를 설치합니다.
## 사전 조건
1. Runtime Monitoring을 켭니다. 자세한 내용은 [Amazon ECS에 대한 Runtime Monitoring 켜기](ecs-guard-duty-configure-manual-guard-duty.md) 섹션을 참조하세요.
1. 사전 정의된 태그를 사용하여 클러스터의 Runtime Monitoring을 제어합니다. 액세스 정책이 태그를 기반으로 액세스를 제한하는 경우 IAM 사용자에게 클러스터에 태그를 지정할 수 있는 명시적 권한을 부여해야 합니다. 자세한 내용은 **IAM 사용 설명서의 [IAM 튜토리얼: 태그를 기반으로 AWS 리소스에 액세스할 수 있는 권한 정의](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html)를 참조하세요.
## 절차
클러스터에 Runtime Monitoring을 추가하려면 다음 작업을 수행합니다.
1. 각 클러스터 VPC에 대해 GuardDuty용 VPC 엔드포인트를 생성합니다. 자세한 내용은 *GuardDuty 사용 설명서*의 [Creating Amazon VPC endpoint manually](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html#creating-vpc-endpoint-ec2-agent-manually)를 참조하세요.
1. EC2 컨테이너 인스턴스를 구성합니다.
1. 클러스터의 EC2 컨테이너 인스턴스에서 Amazon ECS 에이전트를 버전 `1.77` 이상으로 업데이트합니다. 자세한 내용은 [Amazon ECS 컨테이너 에이전트 업데이트](ecs-agent-update.md)을 참조하세요.
1. 클러스터의 EC2 컨테이너 인스턴스에 GuardDuty 보안 에이전트를 설치합니다. 자세한 내용은 *GuardDuty 사용 설명서*의 [Managing the security agent on an Amazon EC2 instance manually](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html)를 참조하세요.
GuardDuty 보안 에이전트는 EC2 컨테이너 인스턴스에서 프로세스로 실행되므로 모든 신규 및 기존 작업과 배포가 즉시 보호됩니다.
1. Amazon ECS 콘솔 또는 AWS CLI를 사용하여 클러스터에서 `GuardDutyManaged` 태그 키를 `true`로 설정합니다. 자세한 내용은 [클러스터 업데이트](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/update-cluster-v2.html) 또는 [CLI 또는 API를 사용한 태그 작업](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-using-tags.html#tag-resources-api-sdk)을 참조하세요. 태그에 대해 다음 값을 사용합니다.
**참고**
키와 값은 대소문자를 구분하며 문자열과 정확히 일치해야 합니다.
키 = `GuardDutyManaged`, 값 = `true`