本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECS Fargate 工作負載的執行期監控
如果您使用 EC2 容器執行個體,則必須手動設定執行期監控。如需詳細資訊,請參閱Amazon EC2 上 ECS 工作負載的執行期監控。
您可以讓 GuardDuty 管理容器執行個體上的安全代理程式。此選項僅適用於 Fargate。此選項 ( GuardDuty 代理程式管理) 可用於 in GuardDuty
當您使用 GuardDuty 代理程式管理時, GuardDuty 會執行下列操作:
-
為託管叢集的每個 GuardDuty 建立 VPC VPC端點。
-
在所有新的獨立 Fargate 任務和新服務部署上,擷取並安裝最新的 GuardDuty 安全代理程式作為邊載容器。
新服務部署會在您第一次啟動 服務,或您使用強制新部署選項更新現有服務時發生。