Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Laufzeitüberwachung für Amazon ECS Fargate-Workloads
Wenn Sie EC2 Container-Instances verwenden, müssen Sie Runtime Monitoring manuell konfigurieren. Weitere Informationen finden Sie unter Laufzeitüberwachung für EC2 Workloads auf Amazon ECS.
Sie können den Sicherheitsagenten auf Ihren Container-Instances GuardDuty verwalten lassen. Diese Option ist nur für Fargate verfügbar. Diese Option ( GuardDuty Agentenverwaltung) ist verfügbar in GuardDuty
Wenn Sie die GuardDuty Agentenverwaltung verwenden, GuardDuty werden die folgenden Operationen ausgeführt:
-
Erstellt VPC Endpunkte GuardDuty für jedenVPC, der einen Cluster hostet.
-
Ruft den neuesten GuardDuty Security Agent ab und installiert ihn als Sidecar-Container für alle neuen eigenständigen Fargate-Aufgaben und neuen Servicebereitstellungen.
Eine neue Dienstbereitstellung erfolgt, wenn Sie einen Dienst zum ersten Mal starten oder wenn Sie einen vorhandenen Dienst mit der Option Neue Bereitstellung erzwingen aktualisieren.