Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasi agen kontainer Amazon ECS
<a name="ecs-agent-config"></a>

**Berlaku untuk**: instans EC2

Agen penampung Amazon ECS mendukung sejumlah opsi konfigurasi, yang sebagian besar Anda tetapkan melalui variabel lingkungan. 

Jika instance container Anda diluncurkan dengan varian Linux dari AMI Amazon ECS yang dioptimalkan, Anda dapat mengatur variabel lingkungan ini dalam `/etc/ecs/ecs.config` file dan kemudian memulai ulang agen. Anda juga dapat menulis variabel konfigurasi ini ke instans penampung Anda dengan data pengguna Amazon EC2 pada waktu peluncuran. Untuk informasi selengkapnya, lihat [Bootstrapping instance container Amazon ECS Linux untuk meneruskan data](bootstrap_container_instance.md).

Jika instance container Anda diluncurkan dengan varian Windows dari AMI Amazon ECS yang dioptimalkan, Anda dapat mengatur variabel lingkungan ini dengan PowerShell SetEnvironmentVariable perintah dan kemudian memulai ulang agen. Untuk informasi selengkapnya, lihat [Menjalankan perintah saat Anda meluncurkan instans EC2 dengan input data pengguna](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html) di Panduan *Pengguna Amazon EC2* dan. [Bootstrapping instans penampung Amazon ECS Windows untuk meneruskan data](bootstrap_windows_container_instance.md)

Jika Anda secara manual memulai agen penampung Amazon ECS (untuk non-Amazon ECS yang dioptimalkan AMIs), Anda dapat menggunakan variabel lingkungan ini dalam **docker run** perintah yang Anda gunakan untuk memulai agen. Gunakan variabel ini dengan `--env=VARIABLE_NAME=VARIABLE_VALUE` sintaksis. Untuk informasi sensitif, seperti kredensial autentikasi untuk repositori privat, Anda harus menyimpan variabel lingkungan agen Anda dalam file dan melakukan semuanya pada satu waktu dengan opsi `--env-file path_to_env_file`. Anda dapat menggunakan perintah berikut untuk menambahkan variabel.

```
sudo systemctl stop ecs
sudo vi /etc/ecs/ecs.config 
# And add the environment variables with VARIABLE_NAME=VARIABLE_VALUE format.
sudo systemctl start ecs
```

## Jalankan agen Amazon ECS dengan namespace PID host
<a name="ecs-agent-pid-namespace"></a>

Secara default, agen Amazon ECS berjalan dengan namespace PID-nya sendiri. Dalam konfigurasi berikut, Anda dapat mengonfigurasi agen Amazon ECS agar berjalan dengan namespace PID host:
+ SELinux mode penegakan diaktifkan.
+ Kebijakan SELinux keamanan Docker disetel ke true.

Anda dapat mengonfigurasi perilaku ini dengan menyetel variabel `ECS_AGENT_PID_NAMESPACE_HOST` lingkungan ke `true` dalam `/etc/ecs/ecs.config` file Anda. Ketika variabel ini diaktifkan, `ecs-init` akan memulai wadah agen Amazon ECS dengan namespace PID host (`--pid=host`), memungkinkan agen untuk mem-bootstrap sendiri dengan benar di SELinux lingkungan -enforcing. Fitur ini tersedia dalam versi agen Amazon ECS `1.94.0` dan yang lebih baru.

Untuk mengaktifkan fitur ini, tambahkan baris berikut ke `/etc/ecs/ecs.config` file Anda:

```
ECS_AGENT_PID_NAMESPACE_HOST=true
```

Setelah melakukan perubahan ini, restart agen Amazon ECS agar perubahan diterapkan:

```
sudo systemctl restart ecs
```

Fitur berikut tidak akan berfungsi, mode SELinux penegakan diaktifkan dan kebijakan keamanan Docker disetel ke true, bahkan saat `ECS_AGENT_PID_NAMESPACE_HOST=true` disetel.
+ Amazon ECS Exec
+ Lampirkan tugas Amazon EBS
+ Service Connect
+ FireLensuntuk Amazon ECS

## Parameter yang tersedia
<a name="ecs-agent-availparam"></a>

Untuk informasi tentang parameter konfigurasi agen kontainer Amazon ECS yang tersedia, lihat Agen [Kontainer Amazon ECS](https://github.com/aws/amazon-ecs-agent/blob/master/README.md) di. GitHub

# Menyimpan konfigurasi instans penampung Amazon ECS di Amazon S3
<a name="ecs-config-s3"></a>

Konfigurasi agen kontainer Amazon ECS dikendalikan dengan variabel lingkungan. Varian Linux dari AMI yang dioptimalkan Amazon ECS mencari variabel-variabel ini `/etc/ecs/ecs.config` saat agen penampung memulai dan mengonfigurasi agen yang sesuai. Variabel lingkungan non-sensatif, seperti`ECS_CLUSTER`, dapat diteruskan ke instance container saat diluncurkan melalui data pengguna Amazon EC2 dan ditulis ke file ini tanpa konsekuensi. Namun, informasi sensitif lainnya, seperti AWS kredensyal Anda atau `ECS_ENGINE_AUTH_DATA` variabel, tidak boleh diteruskan ke instance dalam data pengguna atau ditulis dengan cara yang memungkinkan mereka muncul dalam file. `/etc/ecs/ecs.config` `.bash_history`

Menyimpan informasi konfigurasi dalam bucket pribadi di Amazon S3 dan memberikan akses hanya-baca ke peran IAM instance container Anda adalah cara yang aman dan nyaman untuk mengizinkan konfigurasi instance container saat diluncurkan. Anda dapat menyimpan salinan file `ecs.config` dalam bucket privat. Anda kemudian dapat menggunakan data pengguna Amazon EC2 untuk menginstal AWS CLI dan menyalin informasi konfigurasi Anda `/etc/ecs/ecs.config` saat instans diluncurkan.

**Untuk menyimpan `ecs.config` file di Amazon S3**

1. Anda harus memberikan izin container instance role (**ecsInstanceRole**) agar hanya dapat membaca akses ke Amazon S3. Anda dapat melakukan ini dengan menetapkan **AmazonS3 ReadOnlyAccess** ke peran tersebut. `ecsInstanceRole` Untuk informasi tentang cara melampirkan kebijakan ke peran, lihat [Memperbarui izin untuk peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-permissions.html) di *AWS Identity and Access Management Panduan Pengguna*

1. Buat `ecs.config` file dengan variabel konfigurasi agen Amazon ECS yang valid menggunakan format berikut. Contoh ini mengonfigurasi autentikasi registri privat. Untuk informasi selengkapnya, lihat [Menggunakan gambar AWS non-kontainer di Amazon ECS](private-auth.md).

   ```
   ECS_ENGINE_AUTH_TYPE=dockercfg
   ECS_ENGINE_AUTH_DATA={"https://index.docker.io/v1/":{"auth":"zq212MzEXAMPLE7o6T25Dk0i","email":"email@example.com"}}
   ```
**catatan**  
Untuk daftar lengkap variabel konfigurasi agen Amazon ECS yang tersedia, lihat Agen [Kontainer Amazon ECS](https://github.com/aws/amazon-ecs-agent/blob/master/README.md) di. GitHub

1. Untuk menyimpan file konfigurasi Anda, buat bucket pribadi di Amazon S3. Untuk informasi selengkapnya, lihat [Membuat bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*. 

1. Unggah file `ecs.config` ke bucket S3 Anda. Untuk informasi selengkapnya, lihat [Mengunggah objek](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-objects.html) di *Panduan Pengguna Amazon Simple Storage Service*.

**Untuk memuat `ecs.config` file dari Amazon S3 saat peluncuran**

1. Selesaikan prosedur sebelumnya di bagian ini untuk mengizinkan akses Amazon S3 hanya-baca ke instans penampung Anda dan simpan `ecs.config` file di bucket S3 pribadi.

1. Luncurkan instance kontainer baru dan gunakan skrip contoh berikut dalam data Pengguna EC2. Skrip menginstal AWS CLI dan menyalin file konfigurasi Anda ke`/etc/ecs/ecs.config`. Untuk informasi selengkapnya, lihat [Meluncurkan instans penampung Amazon ECS Linux](launch_container_instance.md).

   ```
   #!/bin/bash
   yum install -y aws-cli
   aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config
   ```