Hinzufügen von Runtime Monitoring zu einem Amazon ECS-Cluster - Amazon Elastic Container Service
VoraussetzungenVerfahren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen von Runtime Monitoring zu einem Amazon ECS-Cluster

Konfigurieren Sie Runtime Monitoring für den Cluster und installieren Sie dann den GuardDuty Security Agent auf Ihren EC2 Container-Instances.

Voraussetzungen

  1. Schalten Sie Runtime Monitoring ein. Weitere Informationen finden Sie unter Laufzeitüberwachung für Amazon ECS einschalten.

  2. Sie steuern die Laufzeitüberwachung für einen Cluster mit einem vordefinierten Tag. Wenn Ihre Zugriffsrichtlinien den Zugriff auf der Grundlage von Tags einschränken, müssen Sie Ihren IAM-Benutzern explizite Berechtigungen zum Taggen von Clustern gewähren. Weitere Informationen finden Sie im IAM-Tutorial: Definieren von Berechtigungen für den Zugriff auf AWS Ressourcen anhand von Tags im IAM-Benutzerhandbuch.

Verfahren

Führen Sie die folgenden Vorgänge aus, um Runtime Monitoring zu einem Cluster hinzuzufügen.

  1. Erstellen Sie einen VPC-Endpunkt GuardDuty für jede Cluster-VPC. Weitere Informationen finden Sie unter Manuelles Erstellen eines Amazon VPC-Endpunkts im GuardDuty Benutzerhandbuch.

  2. Konfigurieren Sie die EC2 Container-Instances.

    1. Aktualisieren Sie den Amazon ECS-Agenten auf Version 1.77 oder höher auf den EC2 Container-Instances im Cluster. Weitere Informationen finden Sie unter Überprüfen des Amazon-ECS-Container-Agenten.

    2. Installieren Sie den GuardDuty Security Agent auf den EC2 Container-Instances im Cluster. Weitere Informationen finden Sie im GuardDuty Benutzerhandbuch unter Manuelles Verwalten des Security Agents auf einer EC2 Amazon-Instance.

      Alle neuen und vorhandenen Aufgaben und Bereitstellungen sind sofort geschützt, da der GuardDuty Security Agent als Prozess auf der EC2 Container-Instance ausgeführt wird.

  3. Verwenden Sie die Amazon ECS-Konsole oder AWS CLI setzen Sie den GuardDutyManaged Tag-Schlüssel auf dem Cluster auftrue. Weitere Informationen finden Sie unter Aktualisieren eines Clusters oder Arbeiten mit Tags mithilfe der CLI oder API. Verwenden Sie die folgenden Werte für das Tag.

    Anmerkung

    Bei Schlüssel und Wert wird zwischen Groß- und Kleinschreibung unterschieden und sie müssen genau mit den Zeichenketten übereinstimmen.

    Schlüssel =GuardDutyManaged, Wert = true