Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menambahkan Runtime Monitoring pada klaster Amazon ECS
Konfigurasikan Runtime Monitoring untuk klaster, lalu instal agen GuardDuty keamanan pada instans kontainer EC2 Anda.
Prasyarat
Aktifkan Runtime Monitoring. Untuk informasi selengkapnya, lihat Mengaktifkan Runtime Monitoring untuk Amazon ECS.
-
Anda mengontrol Runtime Monitoring untuk klaster dengan tag yang telah ditentukan sebelumnya. Jika kebijakan akses Anda membatasi akses berdasarkan tag, Anda harus memberikan izin eksplisit kepada pengguna IAM Anda untuk menandai klaster. Untuk informasi selengkapnya, lihat tutorial IAM: Menentukan izin untuk mengakses AWS sumber daya berdasarkan tag di Panduan Pengguna IAM.
Prosedur
Lakukan operasi berikut untuk menambahkan Runtime Monitoring ke cluster.
-
Buat titik akhir VPC GuardDuty untuk setiap VPC cluster. Untuk informasi selengkapnya, lihat Membuat titik akhir Amazon VPC secara manual di Panduan Pengguna. GuardDuty
-
Konfigurasikan instance kontainer EC2.
Perbarui agen Amazon ECS ke versi
1.77atau yang lebih baru pada instans kontainer EC2 di cluster. Untuk mengetahui informasi selengkapnya, lihat Memperbarui agen kontainer Amazon ECS.-
Instal agen GuardDuty keamanan pada instans kontainer EC2 di cluster. Untuk informasi selengkapnya, lihat Mengelola agen keamanan di instans Amazon EC2 secara manual di GuardDuty Panduan Pengguna.
Semua tugas baru dan yang sudah ada, dan penerapan segera dilindungi karena agen GuardDuty keamanan berjalan sebagai proses pada instance kontainer EC2.
-
Gunakan konsol Amazon ECS atau AWS CLI untuk menyetel kunci
GuardDutyManagedtag pada cluster.trueUntuk informasi selengkapnya, lihat Memperbarui klaster atau Bekerja dengan tag menggunakan CLI atau API. Gunakan nilai berikut untuk tag.catatan
Kunci dan Nilai peka huruf besar/kecil dan harus sama persis dengan string.
Kunci =
GuardDutyManaged, Nilai =true
