Aspectos generales

P: ¿Qué es Amazon Elastic Container Service?

Amazon Elastic Container Service (ECS) es un servicio de administración de contenedores altamente escalable y de alto rendimiento que admite contenedores Docker y le permite ejecutar aplicaciones fácilmente en un clúster administrado de instancias de Amazon Elastic Compute Cloud (Amazon EC2). Amazon ECS elimina la necesidad de instalar, utilizar y escalar su propia infraestructura de administración de clústeres. Con sencillas llamadas a la API, puede lanzar y detener aplicaciones habilitadas para contenedores, consultar el estado completo de su clúster y acceder a muchas características familiares como grupos de seguridad, Elastic Load Balancing, volúmenes de Amazon Elastic Block Store (EBS) y roles de Identity Access Management (IAM). Puede utilizar Amazon ECS para programar la ubicación de contenedores en su clúster en función de sus necesidades de recursos y requisitos de disponibilidad. También puede integrar su propio programador o programadores de terceros para satisfacer los requisitos específicos de la aplicación o del negocio.

P: ¿Por qué debería utilizar Amazon ECS?

Amazon ECS facilita el uso de los contenedores a modo de bloques de creación para sus aplicaciones al eliminar la necesidad de instalar, operar y escalar su propia infraestructura de administración de clústeres. Amazon ECS le permite programar aplicaciones, servicios y procesos por lotes de larga ejecución mediante contenedores de Docker. Amazon ECS garantiza la disponibilidad de la aplicación y le permite reducir o escalar los contenedores para satisfacer los requisitos de capacidad de su aplicación. Amazon ECS está integrado con características familiares como Elastic Load Balancing, volúmenes EBS, Amazon Virtual Private Cloud (VPC) e IAM. Las API sencillas le permiten integrar y utilizar sus propios programadores o conectar Amazon ECS con su proceso de entrega de software existente.

P: ¿Cuánto cuesta Amazon ECS?

No se aplican cargos adicionales por el uso de Amazon ECS. Solo tiene que pagar por los recursos de AWS (por ejemplo, instancias de Amazon EC2 o volúmenes de Amazon EBS) creados para almacenar y ejecutar la aplicación. Solo pagará por lo que consuma y a medida que lo haga: no se requieren pagos mínimos ni compromisos iniciales.

P: ¿En qué se diferencia Amazon ECS de AWS Elastic Beanstalk?

AWS Elastic Beanstalk es una plataforma de administración de aplicaciones que ayuda a los clientes a implementar y escalar servicios y aplicaciones web con facilidad. Mantiene el aprovisionamiento de bloques de creación (por ejemplo, EC2, Amazon RDS, Elastic Load Balancing, AWS Auto Scaling y Amazon CloudWatch), la implementación de aplicaciones y el monitoreo del estado abstraídos del usuario para que puedan enfocarse en escribir código. Solo especifique qué imágenes de contenedor implementar, los requisitos de CPU y memoria, los mapeos de puertos y los enlaces del contenedor.

Elastic Beanstalk administrará automáticamente todos los detalles, como el aprovisionamiento de un clúster de Amazon ECS, el equilibrio de carga, el escalado automático, el monitoreo y la ubicación de contenedores en todo el clúster. Elastic Beanstalk resulta ideal si desea aprovechar los beneficios de los contenedores, pero busca la simplicidad de implementar aplicaciones de un entorno de desarrollo en uno de producción con tan solo cargar una imagen de contenedor. Si desea disponer de un control más minucioso para arquitecturas de aplicaciones personalizadas, puede utilizar Amazon ECS directamente.

P: ¿En qué se diferencia Amazon ECS de AWS Lambda?

Amazon ECS es un servicio de administración de contenedores de Docker de alta escalabilidad que permite ejecutar y administrar aplicaciones distribuidas que se ejecutan en los contenedores de Docker. AWS Lambda es un servicio informático de tareas controladas por eventos que ejecuta el código en respuesta a “eventos”, como los cambios realizados en datos, los clics en sitios web o los mensajes de otros servicios de AWS sin necesidad de administrar ninguna infraestructura informática.

Uso de Amazon ECS

P: ¿Cómo puedo comenzar a usar Amazon ECS?

Visite nuestra página de Introducción para obtener más información sobre cómo comenzar a usar Amazon ECS.

P: ¿Amazon ECS admite otros tipos de contenedores?

No. Docker es la única plataforma de contenedores compatible con Amazon ECS por el momento.

P: Quiero lanzar contenedores. ¿Por qué tengo que lanzar tareas?

Docker le insta a dividir las aplicaciones en componentes individuales, y Amazon ECS está optimizado para seguir este patrón. Las tareas le permiten definir un conjunto de contenedores que le gustaría colocar juntos (o parte de la misma decisión de ubicación), sus propiedades y cómo estarán vinculados. Las tareas comprenden toda la información que Amazon ECS necesita para tomar la decisión sobre la ubicación. Para lanzar un contenedor único, la definición de tareas solo debe incluir una única definición de contenedor.

P: ¿Amazon ECS admite aplicaciones y servicios?

Sí. El programador del servicio ECS de Amazon puede administrar aplicaciones y servicios de larga ejecución. El programador del servicio le ayuda a garantizar la disponibilidad de la aplicación y le permite ampliar o reducir los contenedores para satisfacer los requisitos de capacidad de la aplicación. El programador del servicio facilita la distribución del tráfico entre sus contenedores a través de Elastic Load Balancing (ELB). Amazon ECS activará y anulará automáticamente el registro de sus contenedores a partir del balanceador de carga asociado.

El programador del servicio también recuperará automáticamente contenedores que se encuentren en mal estado (por ejemplo, que no aprueben las comprobaciones de estado de ELB) o cuya ejecución se haya interrumpido para garantizar que dispone del número necesario de contenedores en buen estado para su aplicación.

Puede escalar vertical y horizontalmente su aplicación mediante la modificación del número de contenedores que desea que ejecute el servicio. Puede actualizar la aplicación si cambia su definición o utiliza una nueva imagen. El programador iniciará contenedores nuevos automáticamente con la nueva definición y eliminará los contenedores que ejecuten la versión anterior (si se usa ELB, esperará a que se purguen las conexiones de ELB).

P: ¿Amazon ECS es compatible con el mapeo de puertos dinámico?

Sí. Es posible asociar un servicio de Amazon ECS con un balanceador de carga de aplicaciones (ALB) para el servicio ELB. El ALB admite un grupo de destino que contiene un conjunto de puertos de instancia. Puede especificar un puerto dinámico en la definición de tareas de ECS, que asigna a su contenedor un puerto no utilizado cuando se programa en una instancia EC2. El programador de ECS añadirá automáticamente la tarea al grupo destino del balanceador de carga de aplicaciones usando este puerto.

P: ¿Amazon ECS admite las tareas en lote?

Sí. Puede utilizar la tarea Run de Amazon ECS para ejecutar una o más tareas a la vez. La tarea Run ejecuta la tarea en una instancia que cumple sus requisitos en cuestión de, entre otros, la CPU, la memoria y los puertos.

P: ¿Puedo utilizar mi propio programador con Amazon ECS?

ECS proporciona Blox, una colección de proyectos de código abierto para la administración y orquestación de contenedores. Blox facilita el consumo de eventos de Amazon ECS, almacenando el estado del clúster a nivel local y realizando consultas en el almacén de datos local mediante API. Blox también incluye un programador daemon que se puede utilizar como referencia sobre cómo usar el servidor de estado de clúster. Para obtener más información, consulte la página de Blox GitHub.

P: ¿Puedo usar mi propia Amazon Machine Image (AMI)?

Sí. Puede usar cualquier AMI que cumpla con la especificación de la AMI de Amazon ECS. Aconsejamos que comience con la AMI de Amazon Linux, que admite Amazon ECS. Las AMI de socios compatibles con Amazon ECS también se encuentran disponibles. Puede consultar las especificaciones de la AMI de Amazon ECS en la documentación.

P: ¿Cómo puedo configurar mis instancias de contenedores para la extracción de Amazon Elastic Container Registry?

Amazon ECR está integrado con Amazon ECS, lo que le permite almacenar, ejecutar y administrar con facilidad imágenes de contenedores para aplicaciones que se ejecutan en Amazon ECS. Todo lo que tiene que hacer es especificar el repositorio de Amazon ECR en su definición de tareas y adjuntar AmazonEC2ContainerServiceforEC2Role a sus instancias. A continuación, Amazon ECS recuperará las imágenes correspondientes para sus aplicaciones.

P: ¿Cómo interactúa AWS Fargate con Amazon ECS?

Con Fargate, el concepto de aprovisionamiento de servidores, administración de clústeres y organización queda obsoleto por completo. Amazon ECS usa contenedores aprovisionados por Fargate para ajustar la escala, equilibrar la carga y administrar la programación automáticamente de los contenedores para lograr disponibilidad, lo que ofrece una manera más fácil de crear y usar aplicaciones en contenedores.

P: ¿Cómo debo decidir entre usar AWS Fargate con Amazon ECS o solo ECS?

Amazon ECS es compatible con la tecnología Fargate y los clientes pueden elegir AWS Fargate para lanzar sus contenedores sin tener que aprovisionar o administrar instancias de Amazon EC2. AWS Fargate es el recurso más sencillo para lanzar y ejecutar contenedores en AWS. Los clientes que quieran tener un mayor control de sus instancias EC2 (para cumplir los requisitos de conformidad y gobernanza u opciones de personalización más amplias) pueden optar por usar ECS sin Fargate para lanzar instancias EC2.

Seguridad y conformidad

P: ¿Cómo aísla Amazon ECS los contenedores que pertenecen a clientes distintos?

Amazon ECS programa la ejecución de los contenedores en instancias de Amazon EC2 controladas por clientes o con AWS Fargate y utiliza la misma configuración de conformidad y controles de aislamiento disponibles para los clientes de EC2. Sus instancias de informática se ubican en una Virtual Private Cloud (VPC) con el rango de IP que especifique. Usted decide las instancias que se deben exponer en Internet y las que deben permanecer privadas.

  • Las instancias EC2 utilizan un rol de IAM para obtener acceso al servicio de ECS.
  • Las tareas de ECS utilizan un rol de IAM para obtener acceso a los servicios y recursos.
  • Los grupos de seguridad y las ACL de red le permiten controlar el acceso entrante y saliente a la red a y desde sus instancias.
  • Puede conectar su infraestructura de TI a los recursos de la VPC mediante conexiones VPN cifradas con IPsec estándar del sector.
  • Puede aprovisionar sus recursos de EC2 como instancias dedicadas. Las instancias dedicadas son instancias de Amazon EC2 que se ejecutan en hardware dedicado a un único cliente para ofrecer más aislamiento.

P: ¿Puedo aplicar marcos de aislamiento y parámetros de seguridad adicionales a mis instancias de contenedor?

Sí. Como cliente de Amazon EC2, tiene acceso de raíz al sistema operativo (SO) de sus instancias de contenedor. Puede tomar posesión de la configuración de seguridad del sistema operativo, así como configurar componentes de software adicionales para capacidades de seguridad como monitoreo, administración de parches, administración de registros y detección de intrusiones en el host.

P: ¿Puedo usar instancias de contenedor con parámetros de seguridad distintos o separar tareas diferentes en distintos entornos?

Sí. Puede configurar las distintas instancias de contenedor con la herramienta que desee. Amazon ECS le permite controlar la colocación de tareas en diferentes instancias de contenedor a través de la creación de clústeres y lanzamientos dirigidos.

P: ¿Amazon ECS admite la recuperación de imágenes de Docker de una fuente privada o interna?

Sí. Los clientes pueden configurar sus instancias de contenedor para obtener acceso a un registro privado de imágenes de Docker en una VPC o un registro accesible fuera de una VPC, como Amazon Elastic Container Registry (ECR).

P: ¿Cómo configuro funciones de IAM para tareas de ECS?

Primero debe crear un rol de IAM para su tarea, con el rol de servicio “Rol de tarea de Amazon EC2 Container Service” y adjuntando una política con los permisos requeridos. Cuando crea una nueva definición de tarea o revisión de definición de tarea, puede especificar un rol al seleccionarla en el menú desplegable “Rol de tarea” o mediante la “taskRoleArn” archivada en el formato JSON.

P: ¿Qué estándares de programas de conformidad cumple Amazon ECS?

Amazon ECS cumple los estándares de nivel 1 de PCI DSS, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 y los requisitos de HIPAA.

Si desea obtener más información, visite las páginas sobre temas de conformidad.

P: ¿Puedo usar Amazon ECS con información de salud protegida (PHI) y con otras cargas de trabajo reguladas por HIPAA?

Sí. Amazon ECS cumple los requisitos de HIPAA. Si cuenta con un anexo para socios empresariales (BAA) con AWS ejecutado, puede utilizar Amazon ECS para el procesamiento de información de salud protegida (PHI) cifrada mediante contenedores de Docker implementados en el tipo de lanzamiento AWS Fargate o las instancias de informática de Amazon EC2.


Si desea obtener más información, visite nuestra página sobre conformidad con HIPAA. Si está planificando procesar, almacenar o transmitir información de salud protegida (PHI) y no cuenta con un BAA vigente de AWS, contáctenos para obtener más información.

P: ¿Puedo usar Amazon ECS para cargas de trabajo reguladas por el gobierno de los EE.UU. o para procesar información no clasificada controlada (CUI) confidencial?

Sí. Al utilizar la región AWS GovCloud (EE.UU.), los contenedores y clústeres administrados por Amazon ECS pueden cumplir con los requisitos de información confidencial y cargas de trabajo reguladas con sus contenedores.

Si desea obtener más información, visite nuestra página sobre AWS GovCloud.

Acuerdo de nivel de servicios (SLA)

P: ¿Qué garantiza el SLA de Amazon ECS?

Nuestro SLA informático garantiza un porcentaje de tiempo de funcionamiento mensual de al menos 99,9% para Amazon ECS.

P: ¿Cómo sé si reúno los requisitos para recibir un crédito para servicio del SLA?

Será elegible para recibir un crédito del SLA para Amazon ECS bajo el SLA informático si más de una zona de disponibilidad en las que ejecuta una tarea, dentro de la misma región, tiene un porcentaje de tiempo de disponibilidad (uptime) mensual inferior al 99,99 % durante cualquier ciclo de facturación mensual.

Para obtener información completa sobre los términos y condiciones del SLA, así como detalles sobre cómo enviar una reclamación, consulte la página de detalles del SLA para servicios informática.

Introducción a Amazon ECS

Visite la consola de Amazon ECS
¿Listo para comenzar?
Regístrese
¿Tiene más preguntas?
Contacte con nosotros