Amazon ECS Service Connect 增加了对跨账户工作负载的支持
通过与 AWS Resource Access Manager (AWS RAM) 的集成,Amazon ECS Service Connect 现已支持位于不同 AWS 账户中的服务之间的无缝通信。此增强功能简化了资源共享,减少了重复,并有助于具有多账户架构的组织实现跨环境的一致服务到服务通信。
Amazon ECS Service Connect 利用 AWS Cloud Map 命名空间来存储有关 ECS 服务和任务的信息。为了实现 Amazon ECS Service Connect 各服务之间的无缝跨账户通信,您现在可以使用 AWS RAM 与个人 AWS 账户、特定组织单元 (OU) 或整个 AWS 组织共享底层 AWS Cloud Map 命名空间。首先,在 AWS RAM 中创建资源共享,添加要共享的命名空间,并指定应具有访问权限的主体(账户、OU 或组织)。这使平台工程师能够使用相同的命名空间注册位于多个 AWS 账户中的 Amazon ECS Service Connect 服务,从而简化服务发现和连接。然后,应用程序开发人员可以构建依赖于一致的共享注册表的服务,而不必担心可用性或账户间的同步问题。跨账户连接支持通过减少重复和简化对常见服务的访问,提高了运营效率,使您的组织在规模扩大时,能够更轻松地扩展 Amazon ECS 工作负载。
此功能现已在所有 AWS 商业区域提供,适用于 Fargate 和 EC2 启动模式,并可通过 AWS 管理控制台、API、SDK、CLI 和 CloudFormation 使用。要了解更多信息,请参阅 Amazon ECS Service Connect 文档。