2026年4月30日—Amazon ECSクラスターのContainer Securityポリシーに、クラスター全体に適用できるアドミッションコントロールルールが含まれるようになりました。
主要機能
-
KubernetesとAmazon ECSにおける一貫したセキュリティポリシー: Kubernetesで使用しているのと同じContainer SecurityポリシーフレームワークをECSクラスターに拡張し、運用の負担を軽減し、コンテナ環境全体で均一なガードレールを維持します。

注意
ECSはアドミッションWebhookを公開していないため、ECSアドミッションコントロールはタスクやサービスを作成直後に評価し、起動前にブロックすることはありません。 -
本番環境でリスクのあるワークロードをブロック: イメージの脆弱性、不正プログラム、埋め込まれた秘密情報、署名の欠如、または安全でないランタイム構成に基づいてポリシー決定を自動的に適用し、準拠していないワークロードをECS環境から排除します。
-
検出から施行へのシフト: 事後のアラートを超えて、デプロイ時にセキュリティ基準を施行し、ポリシー違反が最も重要な時に検出され、対処されるようにします。
-
追加のセットアップは不要です: アドミッションコントロールは既存のContainer Securityのクラウドアカウントアーキテクチャに基づいており、新しいIAM権限や管理するエージェントはありません。
イベントは、をナビゲートすることで見つけることができます。詳細については、Amazon ECSポリシーの管理を参照してください。
