Abilitazione del controllo della crittografia VPC per le istanze gestite di Amazon ECS - Amazon Elastic Container Service
PrerequisitiIdentifica i tipi di istanze compatibiliCrea un cluster con supporto per la crittografia VPCConsiderazioniRisoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione del controllo della crittografia VPC per le istanze gestite di Amazon ECS

Amazon ECS Managed Instances supporta VPC Encryption Controls, una funzionalità di sicurezza e conformità che fornisce un controllo centralizzato per monitorare e applicare la crittografia in transito per tutti i flussi di traffico all'interno e all'interno di una regione. VPCs Quando VPC Encryption Controls è abilitato sulla tua sottorete, puoi specificare i tipi di istanze che supportano la crittografia in transito nel tuo provider di capacità personalizzata Amazon ECS Managed Instances, garantendo che i carichi di lavoro di Amazon ECS Managed Instances vengano eseguiti con crittografia in transito.

Prerequisiti

Prima di iniziare è necessario disporre di quanto segue:

Identifica i tipi di istanze compatibili

I tipi di EC2 istanze Amazon devono soddisfare due requisiti:

  1. Supporta la crittografia VPC in transito: utilizza il seguente AWS CLI comando per elencare i tipi di EC2 istanze Amazon che supportano la crittografia in transito:

    aws ec2 describe-instance-types \
    --filters Name=network-info.encryption-in-transit-supported,Values=true \
    --query "InstanceTypes[*].[InstanceType]" \
    --output text | sort

  2. Supportato da Amazon ECS Managed Instances - Tutti i tipi di EC2 istanze Amazon supportati da Amazon ECS Managed Instances sono documentati in. Tipi di Istanze gestite da Amazon ECS

Se hai requisiti aggiuntivi (come esigenze specifiche di CPU, memoria o architettura), filtra ulteriormente i tipi di istanze compatibili in base ai requisiti del carico di lavoro.

Crea un cluster con supporto per la crittografia VPC

Per configurare Amazon ECS Managed Instances per la crittografia VPC in transito:

  1. Crea un nuovo cluster e seleziona Fargate e Istanze gestite per l'infrastruttura.

  2. Seleziona Usa personalizzato — avanzato per accedere a parametri di configurazione aggiuntivi.

  3. Nei tipi di istanze consentite, aggiungi solo i tipi di istanza specifici che supportano la crittografia VPC in transito.

Se configurate in questo modo, Amazon ECS Managed Instances avvierà solo tipi di EC2 istanze Amazon che supportano la crittografia VPC in transito.

Considerazioni

  • Istanze a prestazioni stabili: i tipi di istanze T3, T3a e T4g non supportano la crittografia VPC in transito e non possono essere utilizzate nelle sottoreti con il controllo della crittografia abilitato in modalità Enforced.

  • Transizioni di modalità: puoi trasferire la sottorete VPC dalla modalità Monitor alla modalità Enforced solo se tutte le istanze in esecuzione supportano la crittografia VPC in transito.

  • Errori di avvio delle attività: in modalità applicata, le attività non verranno avviate se si specificano tipi di istanze che non supportano la crittografia in transito.

Risoluzione dei problemi

Errori di avvio delle attività in modalità applicata

Se le attività non vengono avviate, verifica che tutti i tipi di istanza specificati supportino la crittografia VPC in transito utilizzando il AWS CLI comando fornito sopra.

Impossibile passare alla modalità Enforced

Utilizza la console o il GetVpcResourcesBlockingEncryptionEnforcement comando per identificare le risorse che non applicano la crittografia in transito.

Per ulteriori informazioni sui controlli di crittografia VPC, consulta la documentazione dei controlli di crittografia VPC.