게시된 날짜: Mar 15, 2021

Amazon Elastic Container Service(Amazon ECS)는 고객이 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 또는 AWS Fargate에서 실행되는 컨테이너에서 명령을 실행할 수 있는 간단하고 안전하며 감사 가능한 방법인 Amazon ECS Exec을 도입했습니다. ECS Exec은 실행 중인 컨테이너에 대한 대화형 셸 또는 단일 명령 액세스를 제공하여 문제 디버깅, 오류 진단, 일회성 덤프 및 통계 수집, 프로세스와의 상호 작용을 컨테이너에서 수행할 수 있도록 해줍니다.

ECS Exec을 사용하면 호스트 인스턴스와 상호 작용하거나 인바운드 포트를 열거나 SSH 키를 관리하지 않아도 실행 중인 컨테이너와 직접 상호 작용하여 컨테이너 인스턴스의 보안 태세를 개선할 수 있습니다. ECS 태스크 또는 서비스와 같은 세분화된 수준에서 이 기능을 활성화하여 보안을 강화할 수 있습니다. AWS Identity and Access Management(IAM) 정책을 사용함으로써 세분화된 정책을 생성하여 어떤 클러스터, 작업 또는 컨테이너에 대해 누가 명령을 실행할 수 있는지 제어할 수 있습니다. 액세스가 제공되면 AWS CloudTrail을 사용하여 어떤 사용자가 컨테이너에 액세스했는지 감사하고 Amazon Simple Storage Service(Amazon S3) 또는 Amazon CloudWatch Logs에 각 명령을 출력과 함께 기록할 수 있습니다. 이를 통해 ECS 사용자는 개발 중에 발생하는 버그 또는 시스템 문제를 안전하게 해결할 수 있으며 컨테이너화된 애플리케이션을 프로덕션 상태에서 검사할 수 있는 디버깅 도구를 활용할 수 있습니다.

Amazon ECS Exec은 현재 모든 퍼블릭 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. 이 기능은 컨테이너 에이전트 버전 1.50.2 및 Fargate 플랫폼 버전 1.4.0 이상의 ECS Optimized AMI에서 지원됩니다. 설명서 페이지를 방문하거나 API, AWS 명령줄 인터페이스(CLI), AWS SDK 또는 AWS Copilot CLI에서 ECS Exec을 사용하여 실행 중인 Linux 컨테이너에서 명령을 실행하는 방법에 대한 블로그 게시물을 참조하세요.