# 为现有 Amazon ECS Fargate 任务添加运行时监控
<a name="ecs-guard-duty-configure-automatic-existing-tasks"></a>

开启运行时监控后，集群中所有新的独立任务和新的服务部署都自动受到保护。为了保留不可变性约束，现有的任务不受影响。

## 先决条件
<a name="ecs-guard-duty-configure-automatic-existing-tasks-prerequisites"></a>

1. 开启运行时监控。有关更多信息，请参阅 [为 Amazon ECS 开启运行时监控过程](ecs-guard-duty-configure-automatic-guard-duty.md)。

1. Fargate 任务必须使用任务执行角色。此角色授予任务代表您检索、更新和管理 GuardDuty 安全代理的权限。有关更多信息，请参阅 [Amazon ECS 任务执行 IAM 角色](task_execution_IAM_role.md)。

## 过程
<a name="ecs-guard-duty-configure-automatic-existing-tasks-procedure"></a>
+  要立即保护任务，您需要执行以下操作之一：
  + 对于独立任务，请停止任务，然后再启动它们。有关更多信息，请参阅 [停止 Amazon ECS 任务](standalone-task-stop.md) 和 [将应用程序作为 Amazon ECS 任务运行](standalone-task-create.md)
  + 对于属于服务的任务，使用“强制执行新部署”选项更新服务。有关更多信息，请参阅 [更新 Amazon ECS 服务](update-service-console-v2.md)。