# Adição do monitoramento de runtime para a um cluster do Amazon ECS
<a name="ecs-guard-duty-configure-manual-customize"></a>

Configure o monitoramento de runtime para o cluster e instale o agente de segurança do GuardDuty nas instâncias de contêiner do EC2.

## Pré-requisitos
<a name="ecs-guard-duty-configure-manual-customize-prereq"></a>

1. Ative o Monitoramento de runtime. Para obter mais informações, consulte [Ativação do monitoramento de runtime para o Amazon ECS](ecs-guard-duty-configure-manual-guard-duty.md).

1. Você controla o monitoramento de runtime de um cluster com uma tag predefinida. Se suas políticas de acesso restringirem o acesso com base em tags, você deve conceder permissões explícitas aos usuários do IAM para marcar clusters. Para obter mais informações, consulte [Tutorial do IAM: Definir permissões para acessar recursos da AWS com base em tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) no *Guia do usuário do IAM*.

## Procedimento
<a name="ecs-guard-duty-configure-manual-customize-procedure"></a>

Execute as operações a seguir para adicionar o monitoramento de runtime a um cluster.

1. Crie um endpoint da VPC do GuardDuty para cada VPC do cluster. Para obter mais informações, consulte [Creating Amazon VPC endpoint manually](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html#creating-vpc-endpoint-ec2-agent-manually) no *Guia do usuário do GuardDuty*.

1. Configure as instâncias de contêiner do EC2.

   1. Atualize o agente do Amazon ECS para a versão `1.77` ou posterior nas instâncias de contêiner do EC2 no cluster. Para obter mais informações, consulte [Atualizar o agente de contêiner do Amazon ECS](ecs-agent-update.md).

   1. Instale o agente de segurança do GuardDuty nas instâncias de contêiner do EC2 no cluster. Para obter mais informações, consulte [Managing the security agent on an Amazon EC2 instance manually](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html) no *Guia do usuário do GuardDuty*.

      Todas as tarefas e implantações novas e existentes são protegidas imediatamente, pois o agente de segurança do GuardDuty é executado como um processo na instância de contêiner do EC2.

1. Use o console do Amazon ECS ou a AWS CLI para definir a chave de tag `GuardDutyManaged` no cluster como `true`. Para obter mais informações, consulte [Updating a cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/update-cluster-v2.html) ou [Working with tags using the CLI or API](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-using-tags.html#tag-resources-api-sdk). Use os valores a seguir para a tag.
**nota**  
A chave e o valor diferenciam maiúsculas de minúsculas e devem corresponder exatamente às strings.

   Chave = `GuardDutyManaged`, Valor = `true`