本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將執行時期監控新增至現有的 Amazon ECS Fargate 任務
當您啟用執行時期監控時,叢集中所有新獨立任務與新服務部署都會自動受到保護。為了維持不可變性限制,現有任務不會受到影響。
先決條件
啟用執行時期監控。如需詳細資訊,請參閱啟用 Amazon ECS 的執行時期監控。
Fargate 任務必須使用任務執行角色。此角色會授予任務許可,使其能代為擷取、更新與管理 GuardDuty 安全代理程式。如需更多資訊,請參閱Amazon ECS 任務執行 IAM 角色。
程序
-
若要立即保護任務,您需要執行下列任一動作:
-
對於獨立任務,請先停止任務,然後再啟動任務。如需詳細資訊,請參閱 停止 Amazon ECS 任務 和 將應用程式作為 Amazon ECS 任務執行
-
對於屬於服務的任務,請使用「強制執行新部署」選項來更新服務。如需詳細資訊,請參閱更新 Amazon ECS 服務。
-
