ポリシー | TrendAI™

ビュー:

コンテナのデプロイおよび実行時に保護と脆弱性検出を確保するために、Container Securityポリシーを定義します。

Amazon ECS

次の表は、使用可能なポリシー処理の概要を示しています。

オプション

説明

ポリシーの作成

新しいポリシーの基礎として、新しいポリシーを作成する ([新規]) か、既存のポリシーからルールをコピーする ([複製])。

ポリシールール設定では、ポリシーアクションフィールドが、ワークロードが設定されたポリシーに対する評価に失敗した場合に何が起こるかを定義します。サポートされているアクションタイプは2つあります。

ログ: 違反が記録され、評価の詳細を含むイベントがTrendAI Vision One™に送信され、ログ → [展開/継続]タブで表示できます。ワークロードはクラスター内で実行が許可されます。

ブロック: ワークロードはクラスターでの実行がブロックされ、評価の詳細を含むイベントがTrendAI Vision One™に送信され、[ログ] → [展開/継続]タブで表示できます。

Amazon ECSのアドミッションコントロールはややリアクティブで、ワークロードが起動されるとすぐにトリガーされるため、ブロックは終了に近い動作をし、ワークロードの種類に応じて異なる動作をします。詳細については、Amazon ECSポリシーの管理を参照してください。

ポリシーの変更

ポリシー設定を変更する既存のポリシーをリストから選択します。

ポリシーの削除

リスト内の不要なポリシーにカーソルを合わせ、ポリシー名の横に表示されるごみ箱アイコンをクリックします。

アクティブなポリシーは削除できません。リストからポリシーを削除するには、すべてのクラスタからポリシーを削除する必要があります。