ビュー:
2026年4月30日—Amazon ECSクラスターのContainer Securityポリシーに、クラスター全体に適用できるアドミッションコントロールルールが含まれるようになりました。
主要機能
  • KubernetesとAmazon ECSにおける一貫したセキュリティポリシー: Kubernetesで使用しているのと同じContainer SecurityポリシーフレームワークをECSクラスターに拡張し、運用の負担を軽減し、コンテナ環境全体で均一なガードレールを維持します。
    注意
    注意
    ECSはアドミッションWebhookを公開していないため、ECSアドミッションコントロールはタスクやサービスを作成直後に評価し、起動前にブロックすることはありません。
  • 本番環境でリスクのあるワークロードをブロック: イメージの脆弱性、不正プログラム、埋め込まれた秘密情報、署名の欠如、または安全でないランタイム構成に基づいてポリシー決定を自動的に適用し、準拠していないワークロードをECS環境から排除します。
  • 検出から施行へのシフト: 事後のアラートを超えて、デプロイ時にセキュリティ基準を施行し、ポリシー違反が最も重要な時に検出され、対処されるようにします。
  • 追加のセットアップは不要です: アドミッションコントロールは既存のContainer Securityのクラウドアカウントアーキテクチャに基づいており、新しいIAM権限や管理するエージェントはありません。
イベントは、[Container Security][ログ]をナビゲートすることで見つけることができます。詳細については、Amazon ECSポリシーの管理を参照してください。
[Cloud Security][Container Security][設定]