Kubernetes と Amazon ECS クラスターを接続し、Container Protection ポリシーとプロキシの設定をデプロイし、Kubernetes クラスターグループを作成および管理し、Container Inventory からコンテナ環境を監視します。
KubernetesおよびAmazon ECSクラスターにはさまざまなオプションが用意されています。オプションは以下の表にまとめられています。
 |
ヒント検索機能を使用するか、フィルターアイコン (
 ) をクリックして列見出しでフィルターを適用することで、アセットを見つけることができます。 |
Kubernetes
次の表は、Kubernetes クラスターに利用可能なオプションを概説しています。
|
オプション
|
オプション
|
||
|
コンテナ環境の詳細を表示する
|
Container Inventory は、接続されているすべての Kubernetes クラスターの保護を管理するためのツリービューを提供します。
Kubernetesツリーヒエラルキー: オーケストレーションシステム (Kubernetes) > オーケストレーションプラットフォーム > クラスター > ノード
> ポッド > コンテナ
利用可能なオーケストレーションプラットフォームは次のとおりです:
|
||
|
新しいKubernetesクラスターを追加
|
ツリーからオーケストレーションプラットフォームを選択します。オーケストレーションプラットフォームにクラスターが既に追加されている場合は、[クラスタを追加] をクリックし、クラスターがまだ追加されていない場合は、[Kubernetesクラスタに保護をデプロイ] をクリックします。
詳しい手順については、を参照してください
|
||
|
Kubernetes クラスターの保護を停止
|
ツリーから[Kubernetes]またはオーケストレーションプラットフォームを選択し、クラスタ名の横にあるラジオボタンを選択して、[クラスタを削除]をクリックします。
|
||
|
クラスタグループの作成と管理
|
Kubernetes クラスターをグループに整理して、制御を強化し、管理を効率化します。
|
||
|
クラスター設定を変更
|
ツリーからクラスターを選択して設定を管理します。次の設定を変更できます。
|
) を選択します。新しいグループは選択したグループ内に作成されます。Amazon ECS
次の表は、Amazon ECS クラスターで利用可能なオプションを示しています。
|
オプション
|
オプション
|
|
コンテナ環境の詳細を表示する
|
Container Inventory は、接続されているすべての Amazon ECS クラスターの保護を管理するためのツリービューを提供します。
Amazon ECS 階層: オーケストレーションプラットフォーム (Amazon ECS) > クラウドアカウント > リージョン > クラスター > サービス
> タスク > コンテナ
|
|
新しいAmazon ECSクラスターを追加
|
[Amazon ECS]、クラウドアカウント、またはツリーからリージョンを選択します。他のクラスターが以前に追加されている場合は[アカウントを追加]をクリックし、クラスターが以前に追加されていない場合は[Add and protect Amazon ECS assets]をクリックします。
詳しい手順については、を参照してください
|
|
ランタイムセキュリティとスキャンをクラスターで有効化または無効化
|
ツリーから1つ以上のクラスターを選択して、ランタイムセキュリティまたはランタイムスキャンを有効化または無効化します。
|
|
新しいポリシーを割り当てる
|
ツリーからクラスターを選択します。[ポリシー] フィールドで、既存の Container Protection ポリシーから選択するか、[Container Protectionアプリでポリシーエディタを表示] をクリックして現在のポリシー設定を変更します。
|