Veröffentlicht am: Mar 15, 2021
Amazon Elastic Container Service (Amazon ECS) führt Amazon ECS Exec ein - eine einfache, sichere und überprüfbare Möglichkeit für Kunden, Befehle in einem Container auszuführen, der auf Amazon Elastic Compute Cloud (Amazon EC2) Instances oder AWS Fargate läuft. ECS Exec gibt Ihnen interaktiven Shell- oder Einzelbefehlszugriff auf einen laufenden Container, was das Debuggen von Problemen, die Fehlerdiagnose, das Sammeln einmaliger Dumps und Statistiken sowie die Interaktion mit Prozessen im Container erleichtert.
Mit ECS Exec interagieren Sie direkt mit dem laufenden Container, ohne mit der Host-Instance zu interagieren, eingehende Ports zu öffnen oder SSH-Schlüssel zu verwalten, und verbessern so den Sicherheitsstatus Ihrer Container-Instances. Sie können diese Funktion auf einer granularen Ebene aktivieren, z. B. als ECS-Aufgabe oder -Service, um eine strengere Sicherheit zu gewährleisten. Durch die Verwendung von AWS Identity and Access Management (IAM)-Richtlinien können Sie fein abgestufte Richtlinien erstellen, um zu steuern, wer Befehle für welche Cluster, Aufgaben oder Container ausführen darf. Sobald der Zugriff erfolgt ist, können Sie mithilfe von AWS CloudTrail überprüfen, welcher Benutzer auf den Container zugegriffen hat, und jeden Befehl mit Ausgabe in Amazon Simple Storage Service (Amazon S3) oder Amazon CloudWatch Logs protokollieren. Damit können ECS-Benutzer Fehler oder Systemprobleme, die während der Entwicklung auftreten, sicher beheben und erhalten ein Debugging-Tool für Break-Glass-Verfahren in der Produktion für ihre containerisierten Anwendungen.
Amazon ECS Exec ist jetzt ohne zusätzliche Kosten in allen öffentlichen AWS-Regionen verfügbar. Diese Funktion wird auf ECS Optimized AMIs mit Container Agent Version 1.50.2 und Fargate Plattform Version 1.4.0 oder höher unterstützt. Besuchen Sie unsere Dokumentationsseite oder lesen Sie im Blogbeitrag mehr über die Ausführung von Befehlen in einem laufenden Linux-Container mit ECS Exec von der API, der AWS-Befehlszeilenschnittstelle (CLI), den AWS SDKs oder der AWS Copilot CLI.