Aggiunta di Monitoraggio del runtime in un cluster Amazon ECS

Attiva il Monitoraggio del runtime. Per ulteriori informazioni, consulta Attivazione del Monitoraggio del runtime per Amazon ECS.

Puoi controllare il Monitoraggio del runtime per un cluster con un tag predefinito. Se le tue policy di accesso limitano l'accesso in base ai tag, devi concedere autorizzazioni esplicite agli utenti IAM per etichettare i cluster. Per ulteriori informazioni, consulta il tutorial IAM: Definizione delle autorizzazioni per accedere alle AWS risorse in base ai tag nella IAM User Guide.

Crea un endpoint VPC GuardDuty per ogni VPC del cluster. Per ulteriori informazioni, consulta Creazione manuale di un endpoint Amazon VPC nella Guida per l'GuardDuty utente.

Configura le istanze di container EC2.

1. Aggiorna l'agente Amazon ECS alla versione 1.77 o successive sulle istanze di container EC2 nel cluster. Per ulteriori informazioni, consulta Aggiornamento dell'agente del container Amazon ECS.

2. Installa il GuardDuty security agent sulle istanze del contenitore EC2 nel cluster. Per ulteriori informazioni, consulta Gestire manualmente il security agent su un'istanza Amazon EC2 nella Guida per l'GuardDuty utente.

   Tutte le attività e le implementazioni nuove ed esistenti sono immediatamente protette perché il GuardDuty security agent viene eseguito come processo sull'istanza del contenitore EC2.

Usa la console Amazon ECS o imposta AWS CLI la chiave del GuardDutyManaged tag sul cluster su. true Per ulteriori informazioni, consulta Aggiornamento di un cluster o Utilizzo dei tag con la CLI o l'API. Utilizza i seguenti valori per il tag.

Chiave = GuardDutyManaged, valore = true