Publicado: Mar 15, 2021

O Amazon Elastic Container Service (Amazon ECS) apresenta o Amazon ECS Exec - uma maneira simples, segura e auditável para os clientes executarem comandos em um contêiner em operação em instâncias do Amazon Elastic Compute Cloud (Amazon EC2) ou do AWS Fargate. O ECS Exec oferece acesso de shell interativo ou comando único a um contêiner em execução, facilitando a depuração de problemas, o diagnóstico de erros, a coleta de despejos e estatísticas pontuais e a interação com processos no contêiner.

Com o ECS Exec, você interage diretamente com o contêiner em execução sem interagir com a instância do host, abrir portas de entrada ou gerenciar chaves SSH, melhorando assim a postura de segurança das instâncias de contêiner. Você pode habilitar esse recurso em nível granular, como tarefa ou serviço do ECS, para ajudar a manter uma segurança mais rigorosa. Ao usar as políticas do AWS Identity and Access Management (IAM), você pode criar políticas refinadas para controlar quem pode executar comandos em quais clusters, tarefas ou contêineres. Depois de receber acesso, você poderá auditar qual usuário acessou o contêiner usando o AWS CloudTrail e registrar cada comando com saída no Amazon Simple Storage Service (Amazon S3) ou no Amazon CloudWatch Logs. Isso permite que os usuários do ECS solucionem com segurança erros ou problemas de sistema encontrados durante o desenvolvimento e fornece a eles uma ferramenta de depuração para procedimentos de emergência em produção para seus aplicativos em contêiner.

O Amazon ECS Exec agora está disponível sem custo adicional em todas as Regiões públicas da AWS. Esse recurso é compatível com AMIs otimizadas para o ECS com o Container Agent versão 1.50.2 e a Plataforma Fargate versão 1.4.0 ou posterior. Acesse nossa página de documentação ou leia mais na publicação de blog sobre como executar comandos em um contêiner Linux em execução usando o ECS Exec a partir da API, da Interface de linhas de comando (CLI) da AWS, de SDKs da AWS ou da CLI do AWS Copilot.