Publié le: Mar 15, 2021
Amazon Elastic Container Service (Amazon ECS) présente Amazon ECS Exec - un moyen simple, sécurisé et fiable pour les clients d'exécuter des commandes dans un conteneur qui tourne sur des instances Amazon Elastic Compute Cloud (Amazon EC2) ou AWS Fargate. ECS Exec vous donne un accès à un conteneur en cours d'exécution via un shell interactif ou une commande unique, ce qui facilite le débogage des problèmes, le diagnostic des erreurs, la collecte de dumps et de statistiques ponctuelles et l'interaction avec les processus du conteneur.
Avec ECS Exec, vous interagissez directement avec le conteneur en cours d'exécution sans interagir avec l'instance hôte, sans ouvrir de ports entrants ni gérer de clés SSH, améliorant ainsi le niveau de sécurité de vos instances de conteneurs. Vous pouvez activer cette fonctionnalité à un niveau détaillé, tel qu'une tâche ou un service ECS, pour vous aider à maintenir une sécurité plus stricte. En utilisant les stratégies AWS Identity and Access Management (IAM), vous pouvez créer des stratégies détaillées pour contrôler qui peut exécuter des commandes sur quels clusters, tâches ou conteneurs. Une fois l'accès accordé, vous pouvez procéder à un audit afin de déterminer quel utilisateur a accédé au conteneur à l'aide d'AWS CloudTrail et consigner chaque commande avec la sortie vers Amazon Simple Storage Service (Amazon S3) ou Amazon CloudWatch Logs. Cela permet aux utilisateurs ECS de dépanner en toute sécurité les bogues ou les problèmes système rencontrés pendant le développement. Ils disposent ainsi d'un outil de débogage pour les procédures de bris de glace en production pour leurs applications conteneurisées.
Amazon ECS Exec est désormais disponible sans frais supplémentaires dans toutes les régions AWS publiques. Cette fonctionnalité est prise en charge sur les AMI optimisées ECS avec un agent de conteneur version 1.50.2 et une plateforme Fargate version 1.4.0 ou ultérieure. Veuillez consulter page de documentation ou lire l'article de blog sur l'exécution de commandes dans un conteneur Linux en cours d'exécution à l'aide d'ECS Exec à partir de l'API, de l'interface de ligne de commande (CLI) AWS, des kits SDK AWS ou de la CLI AWS Copilot.