Amazon ECS Service Connect améliore l’observabilité grâce aux journaux d’accès Envoy dans les Régions AWS GovCloud (US)
Amazon Elastic Container Service (Amazon ECS) Service Connect prend désormais en charge les journaux d’accès Envoy, offrant ainsi une meilleure observabilité des modèles de trafic au niveau des demandes et des interactions entre les services. Cette nouvelle fonctionnalité capture la télémétrie détaillée par demande pour le suivi, le débogage et la surveillance de la conformité de bout en bout.
Amazon ECS Service Connect facilite la création de communications service à service sécurisées et résilientes entre les clusters, les VPC et les comptes AWS. Il intègre des fonctionnalités de découverte et de maillage de services en injectant automatiquement des proxys Envoy gérés par AWS sous forme de sidecars qui gèrent le routage du trafic, l'équilibrage de charge et la connectivité interservices. Les journaux Envoy Access capturent des métadonnées détaillées sur le trafic, ce qui permet une visibilité des modèles de communication des services au niveau des demandes. Cela vous permet d'effectuer des diagnostics réseau, de résoudre les problèmes de manière efficace et de gérer des pistes d'audit pour répondre aux exigences de conformité.
Vous pouvez désormais configurer les journaux d'accès dans ECS Service Connect en mettant à jour la configuration de ServiceConnectConfiguration pour activer la journalisation des accès. Les chaînes de requête sont censurées par défaut pour protéger les données sensibles. Les journaux d'accès Envoy seront générés vers le flux de sortie standard (STDOUT) en même temps que les journaux de l'application et circuleront via le pipeline de journaux ECS existant sans nécessiter d'infrastructure supplémentaire. Cette configuration prend en charge tous les protocoles d'application existants (HTTP, HTTP2, GRPC et TCP). Cette caractéristique est disponible avec les deux modes de lancement Fargate et EC2 dans les régions AWS GovCloud (US, côte ouest) et AWS GovCloud (US, côte est) via la console de gestion AWS, l'API, le kit SDK, la CLI et CloudFormation. Pour en savoir plus, consultez le Guide du développeur d’Amazon ECS.