Amazon ECS Service Connect が AWS GovCloud (米国) リージョンで Envoy アクセスログを活用してオブザーバビリティを強化
Amazon Elastic Container Service (Amazon ECS) Service Connect が Envoy アクセスログをサポートするようになり、リクエストレベルのトラフィックパターンとサービス間のやり取りをより詳細に可視化できるようになりました。この新機能により、リクエストごとの詳細なテレメトリがキャプチャされ、エンドツーエンドのトレース、デバッグ、コンプライアンスモニタリングが可能になります。
Amazon ECS Service Connect を使用すると、クラスター、VPC、AWS アカウントの間で、安全で回復力のあるサービス間通信を簡単に構築できます。Amazon ECS Service Connect は、AWS が管理する Envoy プロキシをトラフィックのルーティング、負荷分散、サービス間の接続を処理するサイドカーとして自動的に挿入することで、サービス検出とサービスメッシュの機能を統合します。Envoy アクセスログは詳細なトラフィックメタデータをキャプチャし、サービス通信のパターンをリクエストレベルで可視化します。これにより、ネットワーク診断を行い、問題を効率的にトラブルシューティングし、コンプライアンス要件に対応するための監査証跡を維持できるようになります。
ServiceConnectConfiguration を更新してアクセスログを有効にすることで、ECS Service Connect 内でアクセスログを設定できるようになりました。機密データを保護するために、クエリ文字列はデフォルトでマスクされます。Envoy アクセスログは、アプリケーションログと一緒に標準出力 (STDOUT) ストリームに出力され、追加のインフラストラクチャを必要とせずに既存の ECS ログパイプラインを流れます。この構成は、既存のすべてのアプリケーションプロトコル (HTTP、HTTP2、GRPC、TCP) をサポートします。 この機能は、AWS マネジメントコンソール、API、SDK、CLI、および CloudFormation を介して、AWS GovCloud (米国西部) リージョンと AWS GovCloud (米国東部) リージョンの Fargate と EC2 の両方の起動モードで利用可能です。詳細については、Amazon ECS のデベロッパーガイドを参照してください。