Amazon ECS Service Connect がクロスアカウントワークロードのサポートを追加
Amazon ECS Service Connect は、AWS Resource Access Manager (AWS RAM) との統合により、異なる AWS アカウントに存在するサービス間のシームレスな通信をサポートするようになりました。この強化された機能を活用することにより、マルチアカウントアーキテクチャを採用している組織では、リソース共有が簡素化され、重複が減り、環境全体でサービス間通信の一貫性が促進されます。
Amazon ECS Service Connect は、AWS Cloud Map 名前空間を利用して ECS のサービスとタスクに関する情報を保存します。Amazon ECS Service Connect サービス間のシームレスなクロスアカウント通信を可能にするために、AWS RAM を使用して基盤となる AWS Cloud Map 名前空間を個々の AWS アカウント、特定の組織単位 (OU)、AWS Organization の全体と共有できるようになりました。まず、AWS RAM にリソース共有を作成し、共有する名前空間を追加して、アクセス権を持つプリンシパル (アカウント、OU、組織) を指定します。これにより、プラットフォームエンジニアは、複数の AWS アカウントに存在する Amazon ECS Service Connect サービスを同じ名前空間を使用して登録できるため、サービスの検出と接続を簡素化できます。アプリケーションデベロッパーは、可用性やアカウント間の同期を気にすることなく、一貫性のある共有レジストリを使用するサービスを構築できます。クロスアカウント接続のサポートにより、重複が削減され、共通サービスへのアクセスが効率化されるため、運用効率が向上し、組織の成長に合わせて Amazon ECS ワークロードを簡単にスケールできます。
この機能は現在、AWS マネジメントコンソール、API、SDK、CLI、CloudFormation を経由してすべての商用 AWS リージョンで、Fargate と EC2 の両方の起動モードで利用可能です。詳細については、Amazon ECS Service Connect のドキュメントをご覧ください。