yatta47 https://blog.hatena.ne.jp/yatta47/ /var/www/yatta47.log https://yatta47.hateblo.jp/ aws crowdstrike ECS Fargate に CrowdStrike Falcon を入れるとき、「サイドカー方式で対応」と説明されることが多い。でもこの「サイドカー」という言葉が結構誤解を生む。実態を掘り下げてみたら、サイドカーとして動いているわけではなかった。 タスク定義パッチとは何をしているのか CrowdStrike が提供するパッチユーティリティ（falconutil）は、既存のタスク定義 JSON を入力として受け取り、以下を変更した新しいタスク定義を出力する。 CrowdStrike init コンテナを追加 各アプリコンテナのエントリポイントを書き換え SYS_PTRACE capability… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyatta47.hateblo.jp%2Fentry%2Fcrowdstrike-fargate-task-definition-patch" title="CrowdStrike Falcon の Fargate 対応 — タスク定義パッチの仕組みと監視の落とし穴 - /var/www/yatta47.log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-03-20 20:58:28 rich https://yatta47.hateblo.jp/entry/crowdstrike-fargate-task-definition-patch 1.0 100%