新增執行期監控 Amazon ECS叢集 - Amazon Elastic Container Service
必要條件程序

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增執行期監控 Amazon ECS叢集

設定叢集的執行期監控,然後在您的EC2容器執行個體上安裝 GuardDuty 安全代理程式。

必要條件

  1. 開啟執行期監控。如需詳細資訊,請參閱開啟 Amazon 的執行期監控 ECS

  2. 您可以控制具有預先定義標籤之叢集的執行期監控。如果您的存取政策根據標籤限制存取,您必須授予IAM使用者明確許可來標記叢集。如需詳細資訊,請參閱IAM《 使用者指南》中的IAM教學課程:定義根據標籤存取 AWS 資源的許可

程序

執行下列操作,將執行期監控新增至叢集。

  1. GuardDuty 為每個叢集 建立 的VPC端點VPC。如需詳細資訊,請參閱GuardDuty 《 使用者指南》中的手動建立 Amazon VPC端點

  2. 設定EC2容器執行個體。

    1. 在叢集中的EC2容器執行個體上,將 Amazon ECS代理程式更新為版本 1.77或更新版本。如需詳細資訊,請參閱 更新 Amazon ECS容器代理程式

    2. 在叢集中的EC2容器執行個體上安裝 GuardDuty 安全代理程式。如需詳細資訊,請參閱GuardDuty 《 使用者指南》中的在 Amazon EC2執行個體上手動管理安全代理程式。

      所有新的和現有的任務,以及部署都會立即受到保護,因為 GuardDuty 安全代理程式會在EC2容器執行個體上執行程序。

  3. 使用 Amazon ECS主控台或 將叢集上的GuardDutyManaged標籤金鑰 AWS CLI 設定為 true。如需詳細資訊,請參閱使用 或 更新叢集或處理標籤。 CLI API針對標籤使用下列值。

    注意

    索引鍵和值區分大小寫,且必須與字串完全相符。

    索引鍵 = GuardDutyManaged,值 = true