Adición de la supervisión en tiempo de ejecución a las tareas existentes de Fargate para Amazon ECS
Al activar la supervisión en tiempo de ejecución, todas las nuevas tareas independientes y las nuevas implementaciones de servicios del clúster se protegen automáticamente. Para preservar la restricción de inmutabilidad, las tareas existentes no se ven afectadas.
Requisitos previos
Activación de la supervisión en tiempo de ejecución Para obtener más información, consulte Activación de la supervisión en tiempo de ejecución para Amazon ECS.
Las tareas de Fargate deben tener un rol de ejecución de tareas. Este rol concede a las tareas permiso para recuperar, actualizar y administrar el agente de seguridad de GuardDuty en su nombre. Para obtener más información, consulte Rol de IAM de ejecución de tareas de Amazon ECS.
Procedimiento
-
Para proteger una tarea de forma inmediata, debe llevar a cabo una de las siguientes acciones:
-
En el caso de las tareas independientes, detenga las tareas y, a continuación, inícielas. Para obtener más información, consulte Detención de una tarea de Amazon ECS y Ejecución de una aplicación como tarea de Amazon ECS.
-
En el caso de las tareas que forman parte de un servicio, actualice el servicio con la opción “Forzar una nueva implementación”. Para obtener más información, consulte Actualización de un servicio de Amazon ECS mediante la consola.
-