Amazon ECS 叢集的容器保護政策包含可應用於整個叢集的運行時規則。
 |
重要Kubernetes 叢集的政策配置與 Amazon ECS 環境有很大不同。要正確配置 Kubernetes 保護政策,請參閱 建立Kubernetes 保護政策。
|
步驟
- 移至。
- 請點選「政策」標籤。
- 通過點擊New來創建政策。
- 請指定一個唯一的策略名稱。
注意
-
政策名稱不得包含空格,且僅支援字母數字字符、底線 (_) 和句點 (.)。
-
您無法在建立策略後修改策略名稱。
-
- 若要提供有關政策目的的更多詳細資訊,請使用「說明」欄位。描述顯示在策略清單中的策略名稱下方。
- 若要接收CREM risk insight、Workbench 警報,並使用搜尋應用程式來調查整個網路環境中的安全威脅,請開啟「XDR Telemetry」。TrendAI Vision One™ 可以關聯並評估所有已配置資料來源的XDR遙測資料,以提供有關您網路安全和風險狀態的見解。
- Amazon ECS 政策不支援Deployment或Continuous政策。
- 透過點擊「Runtime」「Runtime ruleset」標籤,定義 Pod 運行時適用的整個叢集規則。執行期政策由Rulesets標籤上您創建的規則集組成。
- 點選Add Ruleset。
- 選取您想要套用至政策的規則集複選框。
- 點選Submit。
- Amazon ECS 政策不支援命名空間 (NamespacedPolicyDefinition) 政策。
- 點選Create。