Migration vers la version 1.4.0 de la plateforme Linux sur Amazon ECS - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration vers la version 1.4.0 de la plateforme Linux sur Amazon ECS

Tenez compte des éléments suivants lors de la migration de vos tâches Amazon ECS sur Fargate à partir de la version 1.0.0, 1.1.0, 1.2.0 ou 1.3.0 de la plateforme vers la version 1.4.0. Il est recommandé de vérifier que votre tâche fonctionne correctement sur la version de la plateforme 1.4.0 avant de migrer les tâches.

  • Le comportement du trafic réseau entrant et sortant entre les tâches a été mis à jour. À partir de la version 1.4.0 de la plateforme, toutes les tâches Amazon ECS sur Fargate reçoivent une seule interface réseau élastique (appelée ENI de tâches) et tout le trafic réseau passe par cette ENI au sein de votre VPC. Le trafic est visible par le biais de vos journaux de flux VPC. Pour de plus amples informations, veuillez consulter Options de mise en réseau des tâches Amazon ECS pour le type de lancement Fargate.

  • Si vous utilisez des points de terminaison VPC d'interface, tenez compte des points suivants.

    • Pour les images de conteneur hébergées avec Amazon ECR, vous avez besoin des points de terminaison suivants. Pour plus d'informations, consultez Points de terminaison d'un VPC d'interface Amazon ECR (AWS PrivateLink) dans le Guide de l'utilisateur Amazon Elastic Container Registry.

      • com.amazonaws. region.ecr.dkr Point de terminaison VPC Amazon ECR

      • com.amazonaws. region.ecr.api Point de terminaison VPC Amazon ECR

      • Point de terminaison de la passerelle Amazon S3

    • Lorsque votre définition de tâche fait référence aux secrets de Secrets Manager pour récupérer des données sensibles pour vos conteneurs, vous devez créer les points de terminaison VPC d'interface pour Secrets Manager. Pour de plus amples informations, veuillez consulter Utilisation de Secrets Manager avec des points de terminaison de VPC dans le Guide de l'utilisateur AWS Secrets Manager .

    • Lorsque votre définition de tâche fait référence aux paramètres du magasin de paramètres de Systems Manager pour récupérer des données sensibles pour vos conteneurs, vous devez créer les points de terminaison VPC de l'interface pour Systems Manager. Pour plus d'informations, consultez la section Améliorer la sécurité des EC2 instances en utilisant les points de terminaison VPC pour Systems Manager dans le guide de l'AWS Systems Manager utilisateur.

    • Le groupe de sécurité pour l'Elastic Network Interface (ENI) associé à votre tâche a besoin des règles du groupe de sécurité pour autoriser le trafic entre la tâche et les points de terminaison VPC.