Amazon ECS Fargate 工作负载的运行时监控 - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon ECS Fargate 工作负载的运行时监控

如果您使用 EC2 容器实例,则必须手动配置运行时监控。有关更多信息,请参阅 Amazon ECS 上的 EC2 工作负载的运行时监控

您可以让 GuardDuty 管理您的容器实例上的安全代理。此选项仅可用于 Fargate。此选项(GuardDuty 代理管理)在 GuardDuty 中可用

当使用 GuardDuty 代理管理时,GuardDuty 会执行以下操作:

  • 为托管集群的每个 VPC 创建 GuardDuty 的 VPC 端点。

  • 检索最新的 GuardDuty 安全代理,并将其作为附加容器安装到所有新的独立 Fargate 任务和新的服务部署中。

    新的服务部署发生在您首次启动服务时,或者在您使用强制执行新部署选项更新现有服务时。