Adición de la supervisión en tiempo de ejecución a un clúster de Amazon ECS

Activación de la supervisión en tiempo de ejecución Para obtener más información, consulte Activación de la supervisión en tiempo de ejecución para Amazon ECS.

Usted controla la supervisión en tiempo de ejecución de un clúster con una etiqueta predefinida. Si sus políticas de acceso restringen el acceso en función de las etiquetas, debe conceder permisos explícitos a los usuarios de IAM para etiquetar los clústeres. Para obtener más información, consulte IAM tutorial: Define permissions to access AWS resources based on tags en la Guía del usuario de IAM.

Cree un punto de conexión de VPC para GuardDuty para cada clúster de VPC. Para obtener más información, consulte Creating Amazon VPC endpoint manually en la Guía del usuario de GuardDuty.

Configuración de las instancias de contenedor de EC2.

1. Actualice el agente de Amazon ECS a la versión 1.77 o posterior en las instancias de contenedor de EC2 del clúster. Para obtener más información consulte () Actualización del agente de contenedor de Amazon ECS.

2. Instale el agente de seguridad de GuardDuty en las instancias de contenedor de EC2 del clúster. Para obtener más información, consulte Administración manual del agente de seguridad en una instancia de Amazon EC2 en la Guía del usuario de GuardDuty.

   Todas las tareas nuevas y existentes y las implementaciones se protegen inmediatamente porque el agente de seguridad de GuardDuty se ejecuta como un proceso en la instancia de contenedor de EC2.

Utilice la consola o la AWS CLI de Amazon ECS para configurar la clave de la etiqueta GuardDutyManaged del clúster en true. Para obtener más información, consulte Updating a cluster o Working with tags using the CLI or API. Utilice los siguientes valores para la etiqueta.

Clave = GuardDutyManaged, valor = true