Moving to ECS-Fargate from EC2

Hi All,

We are trying to migrate from EC2 to AWS ECS Fargate and this is a PCI complaint environment. We would like to get inputs on how we could be complaint for PCI with Fargate implementation. Particularly it would be helpful if I get some inputs on how everyone is dealing with the run-time security of Fargate containers. It would be nice to know as to how requirements like anti-virus, FIM which were in EC2 are covered with AWS Fargate.

Regards, Karthik

トピック

セキュリティ、アイデンティティ、コンプライアンスサーバーレスコンテナ AWS Well-Architected Framework

タグ

セキュリティ、アイデンティティ、コンプライアンス AWS Fargate Amazon Elastic Container Service コンテナセキュリティ

言語

English

Karthikeyan Venkatraman

質問済み 2年前629ビュー

1回答

新しい順
投票が多い順
コメントが多い順

We published a whitepaper for Architecting on Amazon ECS for PCI DSS Compliance in July 2020. This could serve as a good guide for some of the PCI DSS requirements.

We also have the ECS Security Best Practices guidance that informs the users on Fargate runtime security features.

You should work with your PCI-DSS assessor to ensure these controls are appropriate and acceptable for the scope of compliance.

https://d1.awsstatic.com/whitepapers/compliance/architecting-on-amazon-ecs-for-pci-dss-compliance.pdf https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/security-fargate.html

AWS-User-1143558

回答済み 2年前

関連するコンテンツ

How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
ec2.Vpc.from_lookup で account/region が指定されていない対処方法
naomaro
質問済み 7ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 4ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
AWS Site-to-Site VPN のサンプル設定ファイルをダウンロードするにはどうすればよいですか?
AWS公式更新しました 2年前
EBS ボリュームを初めて EC2 インスタンスにアタッチしようとしてエラーになるのはなぜですか?
AWS公式更新しました 1年前
Amazon RDS for PostgreSQL または Aurora PostgreSQL 互換の DB インスタンスに接続するときに表示される「could not send data to client」または「could not receive data from client」というエラーのトラブルシューティング方法を教えてください。
AWS公式更新しました 10ヶ月前
AWS Glue で発生する「Unable to infer schema」例外を解決するにはどうすればよいですか?
AWS公式更新しました 3年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 4日前