本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECS Fargate 工作負載的執行時期監控
如果您使用的是 EC2 容器執行個體,則必須手動設定執行時期監控。如需詳細資訊,請參閱Amazon ECS 上 EC2 工作負載的執行時期監控。
您可以讓 GuardDuty 管理容器執行個體上的安全代理程式。此選項只適用於 Fargate。此選項 (GuardDuty 代理程式管理) 在 GuardDuty 中可用
當您使用 GuardDuty 代理程式管理時,GuardDuty 會執行下列操作:
-
為託管叢集的每個 VPC 建立用於 GuardDuty 的 VPC 端點。
-
在所有新的獨立 Fargate 任務與新的服務部署上,擷取並安裝最新的 GuardDuty 安全代理程式作為邊車容器。
首次啟動服務,或使用強制執行新部署選項更新現有服務時,即會進行新的服務部署。
