Migration vers la version de plateforme Linux 1.4.0 sur Amazon ECS - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration vers la version de plateforme Linux 1.4.0 sur Amazon ECS

Tenez compte des éléments suivants lors de la migration de vos tâches Amazon ECS sur Fargate à partir de la version 1.0.0, 1.1.0, 1.2.0 ou 1.3.0 de la plateforme vers la version 1.4.0. Il est recommandé de vérifier que votre tâche fonctionne correctement sur la version de plateforme 1.4.0 avant de procéder à la migration des tâches.

  • Le comportement du trafic réseau entrant et sortant entre les tâches a été mis à jour. À partir de la version de plateforme 1.4.0, toutes les tâches Amazon ECS sur Fargate reçoivent une interface réseau Elastic (appelée ENI de tâche) unique et tout le trafic réseau transite par cette ENI au sein de votre VPC. Le trafic est visible dans les journaux de flux de votre VPC. Pour de plus amples informations, veuillez consulter Options de mise en réseau des tâches Amazon ECS pour Fargate.

  • Si vous utilisez des points de terminaison de VPC d’interface, tenez compte des éléments suivants.

    • Pour les images de conteneur hébergées avec Amazon ECR, vous avez besoin des points de terminaison suivants. Pour plus d'informations, consultez Points de terminaison d'un VPC d'interface Amazon ECR (AWS PrivateLink) dans le Guide de l'utilisateur Amazon Elastic Container Registry.

      • com.amazonaws. region.ecr.dkr Point de terminaison VPC Amazon ECR

      • com.amazonaws. region.ecr.api Point de terminaison VPC Amazon ECR

      • Point de terminaison de la passerelle Amazon S3

    • Lorsque votre définition de tâche fait référence aux secrets Secrets Manager pour récupérer des données sensibles pour vos conteneurs, vous devez créer les points de terminaison de VPC d’interface pour Secrets Manager. Pour de plus amples informations, veuillez consulter Utilisation de Secrets Manager avec des points de terminaison de VPC dans le Guide de l'utilisateur AWS Secrets Manager .

    • Lorsque votre définition de tâche fait référence aux paramètres du magasin de paramètres Systems Manager pour récupérer des données sensibles pour vos conteneurs, vous devez créer les points de terminaison de VPC d’interface pour Systems Manager. Pour plus d'informations, consultez la section Améliorer la sécurité des EC2 instances en utilisant les points de terminaison VPC pour Systems Manager dans le guide de l'AWS Systems Manager utilisateur.

    • Le groupe de sécurité pour l’interface réseau Elastic (ENI) associé à votre tâche a besoin des règles du groupe de sécurité pour autoriser le trafic entre la tâche et les points de terminaison de VPC.