Veröffentlicht am: Apr 7, 2022
Amazon Elastic Container Service (Amazon ECS) Exec fürhrt die Unterstützung für ausführende Befehle in einem Windows Container hinzu, der auf AWS Fargate läuft. ECS Exec gibt Ihnen interaktiven Shell- oder Einzelbefehlszugriff auf einen laufenden Container, was das Debuggen von Problemen, die Fehlerdiagnose, das Sammeln einmaliger Dumps und Statistiken sowie die Interaktion mit Prozessen im Container erleichtert.
Mit ECS Exec interagieren Sie direkt mit dem laufenden Container, ohne mit der Host-Instance zu interagieren, und verbessern so den Sicherheitsstatus Ihrer Windows-Container-Instances. Sie können diese Funktion auf einer granularen Ebene aktivieren, z. B. als ECS-Aufgabe oder -Service, um eine strengere Sicherheit zu gewährleisten. Durch die Verwendung von AWS Identity and Access Management (IAM)-Richtlinien können Sie fein abgestufte Richtlinien erstellen, um zu steuern, wer Befehle für welche Cluster, Aufgaben oder Container ausführen darf. Sobald der Zugriff erfolgt ist, können Sie mithilfe von AWS CloudTrail überprüfen, welcher Benutzer auf den Container zugegriffen hat, und jeden Befehl mit Ausgabe in Amazon Simple Storage Service (Amazon S3) oder Amazon CloudWatch Logs protokollieren. Damit können ECS-Windows-Benutzer Fehler oder Systemprobleme, die während der Entwicklung auftreten, sicher beheben und erhalten ein Debugging-Tool für Break-Glass-Verfahren in der Produktion für ihre containerisierten Anwendungen.
Amazon ECS Exec for AWS Fargate ist jetzt ohne zusätzliche Kosten in allen öffentlichen AWS Regionen erhältlich, in denen Windows unterstützt wird. Diese Funktion wird von der Fargate-Windows-Plattform Version 1.0.0 oder höher unterstützt. Besuchen Sie unsere Dokumentationseite oder lesen Sie mehr im Blog Post über das Ausführen von Befehlen in einem laufenden Windows-Container unter Verwendung der ECS Exec von API, AWS Command Line Interface (CLI) , AWS SDKs, oder der AWS Copilot CLI.