Ajout de balises à une instance de conteneur Amazon EC2 pour Amazon ECS

Méthode 1 – Lorsque vous créez l'instance de conteneur avec l'API, la CLI ou la console Amazon EC2, spécifiez les balises en transmettant les données utilisateur à l'instance à l'aide du paramètre de configuration de l'agent de conteneur ECS_CONTAINER_INSTANCE_TAGS. Cela crée des balises qui sont associées uniquement à l'instance de conteneur dans Amazon ECS ; elles ne peuvent pas être répertoriés à l'aide de l'API Amazon EC2. Pour de plus amples informations, consultez Démarrage des instances de conteneurs Amazon ECS Linux pour transmettre des données.

Voici un exemple de script de données utilisateur qui associe des étiquettes avec votre instance de conteneur :

#!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=MyCluster
ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"}
EOF

Méthode 2 — Lorsque vous créez votre instance de conteneur à l'aide de l'API Amazon EC2, de la CLI ou de la console, spécifiez d'abord les balises à l'aide du paramètre TagSpecification.N. Transmettez ensuite les données utilisateur à l'instance à l'aide du paramètre de configuration de l'agent de conteneur ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM. Cela les propage depuis Amazon EC2 vers Amazon ECS.

L'exemple suivant présente un script de données utilisateur qui propage les balises associées à une instance Amazon EC2 et enregistre l'instance avec un cluster nommé MyCluster.

#!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=MyCluster
ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance
EOF

Pour donner l'autorisation aux balises de l'instance de conteneur de propager les données depuis Amazon EC2 vers Amazon ECS, ajoutez manuellement les autorisations suivantes comme stratégie en ligne au rôle IAM de l'instance de conteneur Amazon ECS. Pour plus d'informations, consultez Ajout et suppression de politiques IAM.

L'exemple suivant de stratégie ajoute ces autorisations.