# 既存の Amazon ECS Fargate タスクにランタイムモニタリングを追加する
<a name="ecs-guard-duty-configure-automatic-existing-tasks"></a>

ランタイムモニタリングを有効にすると、クラスター内のすべての新しいスタンドアロンタスクと新しいサービスデプロイが自動的に保護されます。イミュータビリティの制約を維持するために、既存のタスクは影響を受けません。

## 前提条件
<a name="ecs-guard-duty-configure-automatic-existing-tasks-prerequisites"></a>

1. ランタイムモニタリングを有効にします。詳細については、「[Amazon ECS のランタイムモニタリングを有効にする手順](ecs-guard-duty-configure-automatic-guard-duty.md)」を参照してください。

1. Fargate タスクはタスク実行ロールを使用する必要があります。このロールは、ユーザーに代わって GuardDuty セキュリティエージェントを取得、更新、管理するアクセス許可をタスクに付与します。詳細については、「[Amazon ECS タスク実行IAM ロール](task_execution_IAM_role.md)」を参照してください。

## 手順
<a name="ecs-guard-duty-configure-automatic-existing-tasks-procedure"></a>
+  タスクをすぐに保護するには、次のいずれかのアクションを実行する必要があります。
  + スタンドアロンタスクの場合は、タスクを停止してその後開始します。詳細については、「[Amazon ECS タスクの停止](standalone-task-stop.md)」および「[Amazon ECS タスクとしてのアプリケーションの実行](standalone-task-create.md)」を参照してください。
  + サービスの一部であるタスクの場合は、「新しいデプロイの強制」オプションを使用してサービスを更新します。詳細については、「[Amazon ECS サービスを更新する](update-service-console-v2.md)」を参照してください。