Amazon ECS 叢集的容器保護政策包含可應用於整個叢集的運行時規則。
 |
重要Kubernetes 叢集的政策配置與 Amazon ECS 環境有很大不同。要正確配置 Kubernetes 保護政策,請參閱 管理 Kubernetes 保護政策。
|
步驟
- 前往 。
- 點選Policies標籤。
- 建立、複製或修改政策。
-
若要建立新政策,請點選New。
-
要複製現有的政策:
-
點選以從策略清單中選擇基礎策略。
-
點選Duplicate。容器保護會建立現有策略的副本,並在策略名稱後附加「策略」。
-
-
若要修改現有的策略,請點選策略清單中的策略。
-
- 對於新建和重複的策略,請指定一個唯一的策略名稱。
注意
-
政策名稱不得包含空格,且僅支援字母數字字符、底線 (_) 和句點 (.)。
-
您無法在建立策略後修改策略名稱。
-
- 如果您想提供有關該政策目的的更多詳細信息,請使用Description欄位。描述顯示在策略清單中的策略名稱下方。
- 若要接收ASRM 風險洞察、工作台警報,並使用搜尋應用程式來調查整個網路環境中的安全威脅,請開啟XDR Telemetry。Trend Vision One 可以關聯並評估所有已配置資料來源的 XDR 遙測資料,以提供有關您網路安全和風險狀態的見解。
- Amazon ECS 政策不支援Deployment或Continuous政策。
- 通過點擊Runtime標籤來定義 Pod 運行時適用的集群範圍規則。執行期政策由Rulesets標籤上的規則集組成。
- 點選Add Ruleset。
- 選取您想要套用至政策的規則集複選框。
- 點選Submit。
- Amazon ECS 政策不支援命名空間 (NamespacedPolicyDefinition) 政策。
- 點選Create或儲存。