Aggiunta di tag a un'istanza di container di Amazon EC2 per Amazon ECS - Amazon Elastic Container Service

Aggiunta di tag a un'istanza di container di Amazon EC2 per Amazon ECS

Puoi associare i tag alle istanze di container Amazon EC2 per Amazon ECS utilizzando uno dei seguenti metodi:

  • Metodo 1: durante la creazione dell'istanza di container tramite l'API Amazon EC2, la CLI o la console, specifica i tag passando i dati dell'utente all'istanza con il parametro di configurazione dell'agente del container ECS_CONTAINER_INSTANCE_TAGS. Ciò crea i tag associati solo all'istanza di container in Amazon ECS, non possono essere elencati utilizzando l'API Amazon EC2. Per ulteriori informazioni, consulta Bootstrap di istanze di container Linux Amazon ECS per il trasferimento dei dati.

    Importante

    Se avvii le istanze del container utilizzando un gruppo Amazon EC2 Auto Scaling, devi utilizzare il parametro di configurazione dell'agente ECS_CONTAINER_INSTANCE_TAGS per aggiungere tag. Ciò è dovuto al modo in cui i tag vengono aggiunti alle istanze Amazon EC2 avviate utilizzando i gruppi Auto Scaling.

    Di seguito è riportato un esempio di script di dati utente che associa i tag all'istanza di container:

    #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=MyCluster
ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"}
EOF

  • Metodo 2: durante la creazione dell'istanza di container tramite l'API Amazon EC2, la CLI o la console, specifica prima i tag con il parametro TagSpecification.N. Quindi, passa i dati utente all'istanza utilizzando il parametro di configurazione dell'agente container ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM. In questo modo li propaga da Amazon EC2 ad Amazon ECS.

    Di seguito è riportato un esempio di script di dati utente che propaga i tag associati a un'istanza Amazon EC2 e registra l'istanza con un cluster denominato MyCluster.

    #!/bin/bash
cat <<'EOF' >> /etc/ecs/ecs.config
ECS_CLUSTER=MyCluster
ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance
EOF

    Per fornire l'accesso che consenta ai tag dell'istanza di container di propagarsi da Amazon EC2 ad Amazon ECS, aggiungi manualmente le autorizzazioni seguenti sotto forma di policy in linea al ruolo IAM dell'istanza di container di Amazon ECS. Per ulteriori informazioni, consulta Aggiunta e rimozione delle policy IAM.

    • ec2:DescribeTags

    Di seguito è riportata una policy di esempio utilizzata per aggiungere tali autorizzazioni.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
            	"ec2:DescribeTags"
            ],
            "Resource": "*"
        }
    ]
}