Amazon ECS Service Connect améliore l'observabilité grâce à Envoy Access Logs
Amazon Elastic Container Service (Amazon ECS) Service Connect prend désormais en charge les journaux d'accès Envoy, offrant ainsi une meilleure observabilité des modèles de trafic au niveau des demandes et des interactions entre les services. Cette nouvelle fonctionnalité capture la télémétrie détaillée par demande pour le suivi, le débogage et la surveillance de la conformité de bout en bout.
Amazon ECS Service Connect facilite la création de communications service à service sécurisées et résilientes entre les clusters, les VPC et les comptes AWS. Il intègre des fonctionnalités de découverte et de maillage de services en injectant automatiquement des proxys Envoy gérés par AWS sous forme de sidecars qui gèrent le routage du trafic, l'équilibrage de charge et la connectivité interservices. Les journaux Envoy Access capturent des métadonnées détaillées sur le trafic, ce qui permet une visibilité des modèles de communication des services au niveau des demandes. Cela vous permet d'effectuer des diagnostics réseau, de résoudre les problèmes de manière efficace et de gérer des pistes d'audit pour répondre aux exigences de conformité.
Vous pouvez désormais configurer les journaux d'accès dans ECS Service Connect en mettant à jour la configuration de ServiceConnectConfiguration pour activer la journalisation des accès. Les chaînes de requête sont censurées par défaut pour protéger les données sensibles. Les journaux d'accès Envoy seront générés vers le flux de sortie standard (STDOUT) en même temps que les journaux de l'application et circuleront via le pipeline de journaux ECS existant sans nécessiter d'infrastructure supplémentaire. Cette configuration prend en charge tous les protocoles d'application existants (HTTP, HTTP2, GRPC et TCP). Cette fonctionnalité est disponible dans toutes les régions où Amazon ECS Service Connect est pris en charge. Pour en savoir plus, consultez le Guide du développeur d'Amazon ECS.