게시된 날짜: Apr 7, 2022
Amazon Elastic Container Service(Amazon ECS) Exec는 AWS Fargate에서 실행되는 Windows 컨테이너에서의 명령 실행에 대한 지원을 추가합니다. ECS Exec은 실행 중인 컨테이너에 대한 대화형 셸 또는 단일 명령 액세스를 제공하여 문제 디버깅, 오류 진단, 일회성 덤프 및 통계 수집, 프로세스와의 상호 작용을 컨테이너에서 수행할 수 있도록 해줍니다.
ECS Exec을 사용하면 호스트 인스턴스와 상호 작용하지 않아도 실행 중인 컨테이너와 직접 상호 작용하여 Windows 컨테이너 인스턴스의 보안 태세를 개선할 수 있습니다. ECS 태스크 또는 서비스와 같은 세분화된 수준에서 이 기능을 활성화하여 보안을 강화할 수 있습니다. AWS Identity and Access Management(IAM) 정책을 사용함으로써 세분화된 정책을 생성하여 어떤 클러스터, 작업 또는 컨테이너에 대해 누가 명령을 실행할 수 있는지 제어할 수 있습니다. 액세스가 제공되면 AWS CloudTrail을 사용하여 어떤 사용자가 컨테이너에 액세스했는지 감사하고 Amazon Simple Storage Service(Amazon S3) 또는 Amazon CloudWatch Logs에 각 명령을 출력과 함께 기록할 수 있습니다. 이를 통해 ECS Windows 사용자는 개발 중에 발생하는 버그 또는 시스템 문제를 안전하게 해결할 수 있으며 컨테이너화된 애플리케이션을 프로덕션 상태에서 검사할 수 있는 디버깅 도구를 활용할 수 있습니다.
AWS Fargate용 Amazon ECS Exec는 이제 Windows 지원이 제공되는 모든 퍼블릭 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. 이 기능은 Fargate Windows 플랫폼 버전 1.0.0 이상에서 지원합니다. 설명서 페이지를 방문하거나 API, AWS 명령줄 인터페이스(CLI), AWS SDK 또는 AWS Copilot CLI에서 ECS Exec을 사용하여 실행 중인 Windows 컨테이너에서 명령을 실행하는 방법에 대한 블로그 게시물을 참조하세요.