Supervisión en tiempo de ejecución de las cargas de trabajo de Fargate para Amazon ECS

Si utiliza instancias de contenedor de EC2, debe configurar manualmente la supervisión en tiempo de ejecución. Para obtener más información, consulte Supervisión en tiempo de ejecución de las cargas de trabajo de EC2 en Amazon ECS.

Puede utilizar GuardDuty para administrar el agente de seguridad en las instancias de contenedor. Esta opción solo está disponible para Fargate. Esta opción (administración de agente de GuardDuty) está disponible en GuardDuty

Cuando utiliza la administración de agentes de GuardDuty, GuardDuty lleva a cabo las siguientes operaciones:

Crea puntos de conexión de VPC para GuardDuty para cada VPC que aloja un clúster.
Recupera e instala el último agente de seguridad de GuardDuty como contenedor sidecar en todas las nuevas tareas independientes de Fargate y en las nuevas implementaciones de servicios.

La implementación de un nuevo servicio se produce la primera vez que se lanza un servicio o cuando actualiza un servicio existente con la opción de forzar una nueva implementación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Identificación de comportamientos no autorizados mediante la supervisión en tiempo de ejecución

Activación de la supervisión en tiempo de ejecución