Amazon ECS umożliwia wykonywanie poleceń w kontenerze działającym na Amazon EC2 lub AWS Fargate
Amazon Elastic Container Service (Amazon ECS) wprowadził Amazon ECS Exec - prosty, bezpieczny i rozliczalny sposób, w jaki klienci mogą wykonywać polecenia w kontenerze działającym na instancjach Amazon Elastic Compute Cloud (Amazon EC2) lub AWS Fargate.
ECS Exec zapewnia interaktywną powłokę lub dostęp za pomocą pojedynczego polecenia do uruchomionego kontenera, ułatwiając debugowanie problemów, diagnozowanie błędów, zbieranie jednorazowych zrzutów i statystyk oraz interakcję z procesami w kontenerze.
Dzięki ECS Exec możesz bezpośrednio wchodzić w interakcję z uruchomionym kontenerem bez interakcji z instancją hosta, otwierania portów przychodzących lub zarządzania kluczami SSH, poprawiając w ten sposób stan bezpieczeństwa instancji kontenera. Możesz włączyć tę funkcję na poszczególnym poziomie, takim jak task lub usługa ECS, aby pomóc w utrzymaniu większego bezpieczeństwa. Korzystając z zasad AWS Identity and Access Management (IAM), można tworzyć szczegółowe zasady, aby kontrolować, kto może wykonywać polecenia względem poszczególnych klastrów, zadań lub kontenerów.
Po uzyskaniu dostępu możesz kontrolować, który użytkownik uzyskał dostęp do kontenera za pomocą AWS CloudTrail i rejestrować każde polecenie z danymi wyjściowymi do usługi Amazon Simple Storage Service (Amazon S3) lub Amazon CloudWatch Logs. Pozwala to użytkownikom ECS na bezpieczne rozwiązywanie błędów lub problemów systemowych napotkanych podczas wdrożenia i daje im narzędzie do debugowania procedur typu break-glass w produkcji dla ich aplikacji kontenerowych.
Usługa Amazon ECS Exec jest teraz dostępna bez dodatkowych kosztów we wszystkich publicznych regionach AWS. Ta funkcja jest obsługiwana w zoptymalizowanych przez ECS Optimized AMIs z Container Agent w wersji 1.50.2 i Fargate Platform w wersji 1.4.0 lub nowszej. Odwiedź stronę z dokumentacją lub przeczytaj więcej w poście na blogu o wykonywaniu poleceń w działającym kontenerze Linux przy użyciu ECS Exec z API, interfejsu wiersza poleceń AWS Command Line Interface (CLI), zestawów AWS SDKs lub interfejsu wiersza polecenia AWS Copilot CLI.
źródło: AWS