Adição do monitoramento de runtime para a um cluster do Amazon ECS

Ative o Monitoramento de runtime. Para ter mais informações, consulte Ativação do monitoramento de runtime para o Amazon ECS.

Você controla o monitoramento de runtime de um cluster com uma tag predefinida. Se suas políticas de acesso restringirem o acesso com base em tags, você deve conceder permissões explícitas aos usuários do IAM para marcar clusters. Para obter mais informações, consulte Tutorial do IAM: Definir permissões para acessar recursos da AWS com base em tags no Guia do usuário do IAM.

Crie um endpoint da VPC do GuardDuty para cada VPC do cluster. Para obter mais informações, consulte Creating Amazon VPC endpoint manually no Guia do usuário do GuardDuty.

Configure as instâncias de contêiner do EC2.

1. Atualize o agente do Amazon ECS para a versão 1.77 ou posterior nas instâncias de contêiner do EC2 no cluster. Para ter mais informações, consulte Atualizar o agente de contêiner do Amazon ECS.

2. Instale o agente de segurança do GuardDuty nas instâncias de contêiner do EC2 no cluster. Para obter mais informações, consulte Managing the security agent on an Amazon EC2 instance manually no Guia do usuário do GuardDuty.

   Todas as tarefas e implantações novas e existentes são protegidas imediatamente, pois o agente de segurança do GuardDuty é executado como um processo na instância de contêiner do EC2.

Use o console do Amazon ECS ou a AWS CLI para definir a chave de tag GuardDutyManaged no cluster como true. Para obter mais informações, consulte Updating a cluster ou Working with tags using the CLI or API. Use os valores a seguir para a tag.

Chave = GuardDutyManaged, Valor = true