Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menambahkan Runtime Monitoring pada klaster Amazon ECS
Konfigurasikan Runtime Monitoring untuk cluster, lalu instal agen GuardDuty keamanan pada instance EC2 container Anda.
Prasyarat
Aktifkan Runtime Monitoring. Untuk informasi selengkapnya, lihat Mengaktifkan Runtime Monitoring untuk Amazon ECS.
-
Anda mengontrol Runtime Monitoring untuk klaster dengan tag yang telah ditentukan sebelumnya. Jika kebijakan akses membatasi akses berdasarkan tag, Anda harus memberikan izin eksplisit kepada IAM pengguna untuk menandai klaster. Untuk informasi selengkapnya, lihat IAMtutorial: Menentukan izin untuk mengakses AWS sumber daya berdasarkan tag di Panduan IAM Pengguna.
Prosedur
Lakukan operasi berikut untuk menambahkan Runtime Monitoring ke cluster.
-
Buat VPC titik akhir GuardDuty untuk setiap clusterVPC. Untuk informasi selengkapnya, lihat Membuat VPC titik akhir Amazon secara manual di Panduan GuardDuty Pengguna.
-
Konfigurasikan instance EC2 kontainer.
Perbarui ECS agen Amazon ke versi
1.77atau yang lebih baru pada instance EC2 container di cluster. Untuk informasi selengkapnya, lihat Memperbarui agen ECS penampung Amazon.-
Instal agen GuardDuty keamanan pada instance EC2 kontainer di cluster. Untuk informasi selengkapnya, lihat Mengelola agen keamanan di EC2 instans Amazon secara manual di Panduan GuardDuty Pengguna.
Semua tugas baru dan yang sudah ada, dan penerapan segera dilindungi karena agen GuardDuty keamanan berjalan sebagai proses pada instance EC2 container.
-
Gunakan ECS konsol Amazon atau AWS CLI untuk mengatur kunci
GuardDutyManagedtag pada clustertrue. Untuk informasi selengkapnya, lihat Memperbarui klaster atau Bekerja dengan tag menggunakan CLI atau API. Gunakan nilai berikut untuk tag.catatan
Kunci dan Nilai peka huruf besar/kecil dan harus sama persis dengan string.
Kunci =
GuardDutyManaged, Nilai =true
