Думаю, вы захотите вернуться в сетевой режим awsvpc.Похоже, это будет соответствовать вашим потребностям, как вы объяснили здесь.В режиме awsvpc для вашей задачи выделяется новый ENI, который отображается в сетевое пространство имен задачи.С точки зрения вашей задачи, это будет выглядеть так, будто вы работаете в режиме хоста;Ваш контейнер будет напрямую доступен для вашей сети.Вы будете использовать существующую группу безопасности, которая будет разрешать входящий трафик, предоставляемый портом для контейнеров вашей задачи.
В качестве альтернативы, если вам действительно нужно манипулировать группами безопасности на основе размещения задач, вам следует изучить использование лямбда-функции дляответить на события ECS CloudWatch с соответствующим действием.Это задокументировано на https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch_event_stream.html