Publicado en: Mar 15, 2021

Amazon Elastic Container Service (Amazon ECS) presenta Amazon ECS Exec, una forma simple, segura y auditable para que los clientes ejecuten comandos en un contenedor que se ejecuta en instancias de Amazon Elastic Compute Cloud (Amazon EC2) o AWS Fargate. ECS Exec le proporciona acceso de comando shell interactivo o único a un contenedor en ejecución, lo que facilita la depuración de problemas, el diagnóstico de errores, la recopilación de volcados y estadísticas únicos e interactuar con los procesos en el contenedor.

Con ECS Exec, interactúa directamente con el contenedor en ejecución sin interactuar con la instancia de host, abrir puertos entrantes ni administrar claves SSH, mejorando así la postura de seguridad de sus instancias de contenedor. Puede habilitar esta función a un nivel granular, como la tarea o el servicio ECS, para ayudarlo a mantener una seguridad más estricta. Mediante el uso de políticas de AWS Identity and Access Management (IAM), puede crear políticas minuciosas para controlar quién puede ejecutar comandos contra qué clústeres, tareas o contenedores. Una vez que se suministra el acceso, puede auditar qué usuario accedió al contenedor mediante AWS CloudTrail y registrar cada comando con salida a Amazon Simple Storage Service (Amazon S3) o Amazon CloudWatch Logs. Esto permite a los usuarios de ECS solucionar de forma segura errores o problemas del sistema encontrados durante el desarrollo y les ofrece una herramienta de depuración para procedimientos de ruptura de vidrio en producción para sus aplicaciones en contenedores.

Amazon ECS Exec ahora está disponible sin costo adicional en todas las regiones públicas de AWS. Esta característica es compatible con las AMI optimizadas de ECS con Container Agent versión 1.50.2 y Fargate Platform versión 1.4.0 o posterior. Visite nuestra página de documentación o lea más en la publicación del blog sobre la ejecución de comandos en un contenedor de Linux en ejecución utilizando ECS Exec desde API, AWS Command Line Interface (CLI), AWS SDK o AWS Copilot CLI.