Publié le: Apr 7, 2022
Amazon Elastic Container Service (Amazon ECS) Exec ajoute la prise en charge de l'exécution de commandes dans un conteneur Windows exécuté sur AWS Fargate. ECS Exec vous donne un accès à un conteneur en cours d'exécution via un shell interactif ou une commande unique, ce qui facilite le débogage des problèmes, le diagnostic des erreurs, la collecte de statistiques et dumps ponctuels ainsi que l'interaction avec les processus du conteneur.
Avec ECS Exec, vous interagissez directement avec le conteneur en cours d'exécution sans interagir avec l'instance hôte, améliorant ainsi la posture de sécurité de vos instances de conteneurs de Windows. Vous pouvez activer cette fonction à un niveau précis, tel qu'une tâche ou un service ECS, afin de vous aider à maintenir une sécurité plus stricte. En utilisant les politiques AWS Identity and Access Management (IAM), vous pouvez créer des politiques détaillées afin de contrôler qui peut exécuter des commandes et préciser sur quels clusters, tâches ou conteneurs. Une fois l'accès accordé, vous pouvez procéder à un audit afin de déterminer quel utilisateur a accédé au conteneur à l'aide d'AWS CloudTrail et journaliser chaque commande avec la sortie vers Amazon Simple Storage Service (Amazon S3) ou Amazon CloudWatch Logs. Cela permet aux utilisateurs ECS Windows de dépanner en toute sécurité les bogues ou les problèmes système rencontrés pendant le développement. Ils disposent ainsi en production d'un outil de débogage pour les procédures nécessitant un accès d'urgence pour leurs applications conteneurisées.
Amazon ECS Exec for AWS Fargate est désormais disponible sans frais supplémentaires dans l'ensemble des régions AWS publiques où la prise en charge de Windows est disponible. Cette fonction est prise en charge sur la plateforme Fargate Windows version 1.0.0 ou ultérieure. Veuillez consulter notre page de documentation ou l'article de blog sur l'exécution de commandes dans un conteneur Windows en cours d'exécution à l'aide d'ECS Exec à partir d'une API, de l'interface de ligne de commande (CLI) AWS, des kits SDK AWS ou de la CLI AWS Copilot.