View a markdown version of this page

Hinzufügen von Runtime Monitoring zu einem Amazon-ECS-Cluster - Amazon Elastic Container Service
VoraussetzungenVerfahren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen von Runtime Monitoring zu einem Amazon-ECS-Cluster

Konfigurieren Sie Runtime Monitoring für den Cluster und installieren Sie dann den GuardDuty Security Agent auf Ihren EC2-Container-Instances.

Voraussetzungen

  1. Schalten Sie Runtime Monitoring ein Weitere Informationen finden Sie unter Runtime Monitoring für Amazon ECS einschalten.

  2. Sie steuern Runtime Monitoring für einen Cluster mit einem vordefinierten Tag. Wenn Ihre Zugriffsrichtlinien den Zugriff anhand von Tags einschränken, müssen Sie Ihren IAM-Benutzern explizite Berechtigungen zum Markieren von Clustern gewähren. Weitere Informationen finden Sie im IAM-Tutorial: Definieren von Berechtigungen für den Zugriff auf AWS Ressourcen anhand von Tags im IAM-Benutzerhandbuch.

Verfahren

Führen Sie die folgenden Vorgänge aus, um Runtime Monitoring zu einem Cluster hinzuzufügen.

  1. Erstellen Sie einen VPC-Endpunkt GuardDuty für jede Cluster-VPC. Weitere Informationen finden Sie unter Manuelles Erstellen eines Amazon VPC-Endpunkts im GuardDuty Benutzerhandbuch.

  2. Konfigurieren Sie die EC2-Container-Instances.

    1. Aktualisieren Sie den Amazon-ECS-Agenten auf Version 1.77 oder höher auf den EC2-Container-Instances im Cluster. Weitere Informationen finden Sie unter Überprüfen des Amazon-ECS-Container-Agenten.

    2. Installieren Sie den GuardDuty Security Agent auf den EC2-Container-Instances im Cluster. Weitere Informationen finden Sie unter Manuelles Verwalten des Security Agents auf einer Amazon EC2 EC2-Instance im GuardDuty Benutzerhandbuch.

      Alle neuen und vorhandenen Aufgaben und Bereitstellungen sind sofort geschützt, da der GuardDuty Security Agent als Prozess auf der EC2-Container-Instance ausgeführt wird.

  3. Verwenden Sie die Amazon ECS-Konsole oder AWS CLI setzen Sie den GuardDutyManaged Tag-Schlüssel auf dem Cluster auftrue. Weitere Informationen finden Sie unter Aktualisieren eines Clusters oder Arbeiten mit Tags mithilfe der CLI oder API. Verwenden Sie die folgenden Werte für das Tag.

    Anmerkung

    Bei Schlüssel und Wert wird zwischen Groß- und Kleinschreibung unterschieden und sie müssen exakt mit den Zeichenketten übereinstimmen.

    Schlüssel = GuardDutyManaged, Wert = true