修复可能受损的 ECS 群集

请按照以下建议步骤修复 AWS 环境中可能遭到入侵的 Amazon ECS 集群：

确定可能受到威胁的 ECS 群集。

ECS 的 EC2 GuardDuty 恶意软件防护调查结果在调查结果的详细信息面板中提供了 ECS 集群的详细信息。
评估恶意软件源

评估检测到的恶意软件是否在容器的映像中。如果映像中包含有恶意软件，请识别使用该映像运行的所有其他任务。有关正在运行的任务的信息，请参见ListTasks。
隔离可能受影响的任务

通过拒绝任务的所有入口和出口流量来隔离受影响的任务。拒绝所有流量规则可以切断与任务的所有连接，从而帮助您阻止已经在进行的攻击。

如果访问已获授权，则可以忽略调查发现。https://console.aws.amazon.com/guardduty/ 控制台允许您设置规则，以完全抑制单个调查发现，使其不再出现。有关更多信息，请参阅抑制规则。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

修复可能有恶意的 S3 对象

修复可能被泄露的凭证 AWS