Publicado: Apr 7, 2022
O Amazon Elastic Container Service (Amazon ECS) Exec adiciona suporte à execução de comandos em um contêiner do Windows em execução no AWS Fargate. O ECS Exec permite que você acesse um contêiner em execução por meio de shell interativo ou comando único, facilitando a depuração de problemas, o diagnóstico de erros, a coleta de despejos e estatísticas pontuais, e a interação com processos no contêiner.
Com o ECS Exec, você interage diretamente com o contêiner em execução sem interagir com a instância do host, melhorando assim a postura de segurança das instâncias de contêiner do Windows. Para ajudar a manter uma segurança mais rigorosa, você pode habilitar esse recurso em nível detalhado, p. ex., por tarefa ou serviço do ECS. Ao usar políticas do AWS Identity and Access Management (IAM), é possível criar políticas refinadas para controlar quem pode executar comandos em quais clusters, tarefas ou contêineres. Após receber acesso, você pode usar o AWS CloudTrail para auditar qual usuário acessou o contêiner e registrar em log cada comando com saída no Amazon Simple Storage Service (Amazon S3) ou no Amazon CloudWatch Logs. Isso permite que os usuários do ECS Windows solucionem com segurança erros ou problemas de sistema encontrados durante o desenvolvimento e fornece a eles uma ferramenta de depuração para procedimentos de emergência em produção para seus aplicativos em contêiner.
O Amazon ECS Exec para AWS Fargate agora está disponível sem custo adicional em todas as regiões públicas da AWS em que o suporte ao Windows está disponível. Esse recurso é compatível com o Fargate Windows Platform Versão 1.0.0 ou posterior. Acesse nossa página de documentação ou leia mais na postagem do blog sobre como executar comandos em um contêiner do Windows em execução usando o ECS Exec da API, a AWS Command Line Interface (CLI), AWS SDKs ou a AWS Copilot CLI.