KubernetesとAmazon ECSクラスタを接続し、Container Protectionポリシーとプロキシ設定をデプロイして、コンテナ環境をContainer Inventoryから監視します。
Container Inventory は、接続されているすべての Kubernetes または Amazon ECS クラスターの保護を管理するためのツリービューを提供します。検索機能を使用するか、フィルターアイコン
(
) をクリックして列見出しでフィルターを適用することで、アセットを見つけることができます。
![filter_icon=GUID-1d5c17ad-8efa-46f7-a1c7-33cbc1b1329c.png](/media/946b52f8-f197-4452-967b-3f14e6516367/images/filter_icon=GUID-1d5c17ad-8efa-46f7-a1c7-33cbc1b1329c.png)
次の表で、この画面で使用できるオプションについて概説します。
種類
|
ツリーレベル
|
オプション
|
|
Kubernetes
|
|
[クラスタを追加] (他のクラスタが管理サービスに以前に追加されている場合) または [Kubernetesクラスタに保護をデプロイ] (以前に管理サービスにクラスタが追加されていない場合) をクリックして、新しいKubernetesクラスタを追加します。
|
|
|
クラスタ名の横にあるラジオボタンを選択し、 [クラスタを削除]をクリックして、Kubernetesクラスタの保護を停止します。
|
||
管理サービス→クラスタ
|
次を使用して、プロキシ設定の変更、新しいポリシーの割り当て、およびクラウドアカウントのマッピングを行います。
|
||
すべてのレベル
|
コンテナ環境の詳細を表示する
Kubernetes階層:
|
||
Amazon ECS
|
|
[アカウントを追加] (他のクラスタが以前に追加されている場合) または [Add and protect Amazon ECS assets] (以前にクラスタが追加されていない場合) をクリックして、新しいAmazon ECSクラスタを追加します。
|
|
複数のクラスターでランタイムセキュリティとランタイムスキャンを有効または無効にする
|
|||
[アカウント]→[リージョン]→[クラスタ]
|
新しいポリシーを割り当てる
|
||
個々のクラスターでランタイムセキュリティとランタイムスキャンを有効または無効にする
|
|||
すべてのレベル
|
コンテナ環境の詳細を表示する
Amazon ECS階層:
|