Surveillance d’exécution pour les charges de travail Amazon ECS Fargate

Si vous utilisez des instances de EC2 conteneur, vous devez configurer manuellement le Runtime Monitoring. Pour de plus amples informations, veuillez consulter Surveillance de l'exécution des EC2 charges de travail sur Amazon ECS.

Vous pouvez avoir la GuardDuty gestion de l'agent de sécurité sur vos instances de conteneur. Cette option n’est disponible que pour Fargate. Cette option (gestion des GuardDuty agents) est disponible dans GuardDuty

Lorsque vous utilisez la gestion des GuardDuty agents, GuardDuty effectue les opérations suivantes :

Crée des points de terminaison VPC pour GuardDuty chaque VPC hébergeant un cluster.
Récupère et installe le dernier agent de GuardDuty sécurité sous forme de conteneur annexe pour toutes les nouvelles tâches Fargate autonomes et les nouveaux déploiements de services.

Un nouveau déploiement de service a lieu la première fois que vous lancez un service ou lorsque vous mettez à jour un service existant à l’aide de l’option Forcer un nouveau déploiement.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Identification des comportements non autorisés grâce à la surveillance d’exécution

Activation de la surveillance d’exécution