Amazon ECS 叢集的 Container Security 政策包含可應用於整個叢集的執行期規則。
 |
重要Kubernetes 叢集的政策配置與 Amazon ECS 環境有很大不同。要正確配置 Kubernetes 保護政策,請參閱 管理 Kubernetes 保護政策。
|
步驟
- 移至。
- 請點選「政策」標籤。
- 建立、複製或修改政策。
-
若要建立新政策,請點選New。
-
要複製現有的政策:
-
點選以從策略清單中選擇基礎策略。
-
點選Duplicate。容器保護會建立現有策略的副本,並在策略名稱後附加「策略」。
-
-
若要修改現有的策略,請點選策略清單中的策略。
-
- 對於新建和重複的策略,請指定一個唯一的策略名稱。
注意
-
政策名稱不得包含空格,且僅支援字母數字字符、底線 (_) 和句點 (.)。
-
您無法在建立策略後修改策略名稱。
-
- 若要提供有關政策目的的更多詳細資訊,請使用「說明」欄位。描述顯示在策略清單中的策略名稱下方。
- 若要接收CREM risk insight、Workbench 警報,並使用搜尋應用程式來調查整個網路環境中的安全威脅,請開啟「XDR Telemetry」。TrendAI Vision One™ 可以關聯並評估所有已配置資料來源的XDR遙測資料,以提供有關您網路安全和風險狀態的見解。
- Amazon ECS 政策不支援Deployment或Continuous政策。
- 透過點擊「Runtime」「Runtime ruleset」標籤,定義 Pod 運行時適用的整個叢集規則。執行期政策由Rulesets標籤上的規則集組成。
- 點選Add Ruleset。
- 選取您想要套用至政策的規則集複選框。
- 點選Submit。
- Amazon ECS 政策不支援命名空間 (NamespacedPolicyDefinition) 政策。
- 點選Create或儲存。