既存の Amazon ECS Fargate タスクにランタイムモニタリングを追加する
ランタイムモニタリングを有効にすると、クラスター内のすべての新しいスタンドアロンタスクと新しいサービスデプロイが自動的に保護されます。イミュータビリティの制約を維持するために、既存のタスクは影響を受けません。
前提条件
ランタイムモニタリングを有効にします。詳細については、「Amazon ECS のランタイムモニタリングを有効にする」を参照してください。
Fargate タスクはタスク実行ロールを使用する必要があります。このロールは、ユーザーに代わって GuardDuty セキュリティエージェントを取得、更新、管理するアクセス許可をタスクに付与します。詳細については、「Amazon ECS タスク実行IAM ロール」を参照してください。
手順
-
タスクをすぐに保護するには、次のいずれかのアクションを実行する必要があります。
-
スタンドアロンタスクの場合は、タスクを停止してその後開始します。詳細については、「Amazon ECS タスクの停止」および「Amazon ECS タスクとしてのアプリケーションの実行」を参照してください。
-
サービスの一部であるタスクの場合は、「新しいデプロイの強制」オプションを使用してサービスを更新します。詳細については、「コンソールを使用した Amazon ECS サービスの更新」を参照してください。
-