投稿日: Apr 7, 2022
Amazon Elastic Container Service (Amazon ECS) Exec を使用して、AWS Fargate 上で実行する Windows コンテナでコマンドを実行できるようになりました。ECS Exec を使用すると、実行中のコンテナへのインタラクティブなシェルまたは単一コマンドによるアクセスが可能になり、問題のデバッグ、エラーの診断、1 回限りのダンプと統計の収集、コンテナ内のプロセスとのやり取りが簡単になります。
ECS Exec では、ホストインスタンスとやり取りすることなく実行中のコンテナと直接やり取りができるため、Windows コンテナインスタンスのセキュリティ体制が向上します。この機能を ECS タスクやサービスなどのきめ細かいレベルで有効にして、より厳密なセキュリティを維持するのに役立てることができます。AWS Identity and Access Management (IAM) ポリシーを使用すると、きめ細かいポリシーを作成して、クラスター、タスク、コンテナに対してコマンドを実行できるユーザーを制御することができます。アクセスが提供されると、AWS CloudTrail を使用してコンテナにアクセスしたユーザーを監査し、Amazon Simple Storage Service (Amazon S3) または Amazon CloudWatch Logs に出力して各コマンドをログに記録することができます。これにより、ECS Windows ユーザーは、開発中に発生したバグやシステムの問題を安全にトラブルシューティングでき、コンテナ化されたアプリケーションの本番環境でのブレークグラス手順のデバッグツールを利用できます。
AWS Fargate 用の Amazon ECS Exec は、Windows がサポートされるすべてのパブリック AWS リージョンで追加コストなしで使用できます。この機能は、バージョン 1.0.0 以降の Fargate Windows プラットフォームでサポートされています。API、AWS コマンドラインインターフェイス (CLI)、AWS SDK、または AWS Copilot CLI から ECS Exec を使用して、実行中の Windows コンテナでコマンドを実行する方法については、ドキュメントページにアクセスするか、ブログ投稿をご覧ください。