Use o AMS SSP para provisionar o Amazon ECS AWS Fargate em sua conta AMS - Guia do usuário avançado do AMS
Perguntas frequentes sobre o Amazon ECS on Fargate no AWS Managed Services

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use o AMS SSP para provisionar o Amazon ECS AWS Fargate em sua conta AMS

Use o modo AMS Self-Service Provisioning (SSP) para acessar os AWS Fargate recursos do Amazon ECS diretamente em sua conta gerenciada pelo AMS. AWS Fargate é uma tecnologia que você pode usar com o Amazon ECS para executar contêineres (consulte Contêineres ativados AWS) sem precisar gerenciar servidores ou clusters de EC2 instâncias da Amazon. Com AWS Fargate isso, você não precisa mais provisionar, configurar ou escalar clusters de máquinas virtuais para executar contêineres. Isso elimina a necessidade de escolher tipos de servidor, decidir quando dimensionar clusters ou otimizar o agrupamento de clusters.

Para saber mais, consulte Amazon ECS on AWS Fargate.

Perguntas frequentes sobre o Amazon ECS on Fargate no AWS Managed Services

P: Como solicito acesso ao Amazon ECS no Fargate na minha conta AMS?

Solicite acesso ao Amazon ECS no Fargate enviando uma RFC com o tipo de alteração Management AWS | service | Self-provisioned service | Add (ct-1w8z66n899dct). Essa RFC provisiona as seguintes funções do IAM para sua conta: customer_ecs_fargate_console_role (se nenhuma função do IAM existente for fornecida para associar a política do ECS),customer_ecs_fargate_events_service_role, customer_ecs_task_execution_service_rolecustomer_ecs_codedeploy_service_role, e. AWSServiceRoleForApplicationAutoScaling_ECSService Depois de provisionado em sua conta, você deve integrar as funções em sua solução de federação.

P: Quais são as restrições para usar o Amazon ECS no Fargate na minha conta AMS?

  • O monitoramento e o registro de tarefas do Amazon ECS são considerados de sua responsabilidade, pois as atividades em nível de contêiner ocorrem acima do hipervisor, e os recursos de registro são limitados pelo Amazon ECS no Fargate. Como usuário do Amazon ECS no Fargate, recomendamos que você tome as medidas necessárias para habilitar o registro em suas tarefas do Amazon ECS. Para obter mais informações, consulte Habilitando o driver de log awslogs para seus contêineres.

  • A segurança e a proteção contra malware no nível do contêiner também são consideradas de sua responsabilidade. O Amazon ECS no Fargate não inclui o Trend Micro nem componentes de segurança de rede pré-configurados.

  • Esse serviço está disponível para contas AMS com várias contas na zona de pouso e na zona de pouso com uma única conta.

  • O Amazon ECS Service Discovery é restrito por padrão na função autoprovisionada, pois são necessárias permissões elevadas para criar zonas hospedadas privadas do Route 53. Para habilitar o Service Discovery em um serviço, envie um tipo de alteração Management | Other | Other | Update. Para fornecer as informações necessárias para habilitar o Service Discovery para seu Amazon ECS Service, consulte o manual Service Discovery.

  • Atualmente, o AMS não gerencia nem restringe imagens usadas para implantação em contêineres no Amazon ECS Fargate. Você poderá implantar imagens do Amazon ECR, do Docker Hub ou de qualquer outro repositório privado de imagens. Portanto, aconselhamos que imagens públicas ou quaisquer imagens não seguras não sejam implantadas, pois elas podem resultar em atividades maliciosas na conta.

P: Quais são os pré-requisitos ou dependências para usar o Amazon ECS no Fargate na minha conta AMS?

  • A seguir estão as dependências do Amazon ECS no Fargate; no entanto, nenhuma ação adicional é necessária para habilitar esses serviços com sua função autoprovisionada:

    • CloudWatch troncos

    • CloudWatch eventos

    • CloudWatch alarmes

    • CodeDeploy

    • App Mesh

    • Cloud Map

    • Route 53

  • Dependendo do seu caso de uso, a seguir estão os recursos dos quais o Amazon ECS depende e pode exigir antes de usar o Amazon ECS no Fargate em sua conta:

    • Grupo de segurança a ser usado com o serviço Amazon ECS. Você pode usar Deployment | Advanced stack components | Security Group | Create (auto) (ct-3pc215bnwb6p7) ou, se seu grupo de segurança exigir regras especiais, usar Deployment | Advanced stack components | Security Group | Create (revisão obrigatória) (ct-1oxx2g2d7hc90). Nota: O grupo de segurança selecionado com o Amazon ECS deve ser criado especificamente para o Amazon ECS, onde o serviço ou cluster do Amazon ECS reside. Você pode aprender mais na seção Grupo de segurança em Configuração com o Amazon ECS e Segurança no Amazon Elastic Container Service.

    • Balanceador de carga de aplicativos (ALB), balanceador de carga de rede (NLB), balanceador de carga clássico (ELB) para balanceamento de carga entre tarefas.

    • Grupos-alvo para ALBs.

    • Recursos de malha de aplicativos (por exemplo, roteadores virtuais, serviços virtuais, nós virtuais) para integração com seu cluster Amazon ECS.

  • Atualmente, não há como o AMS mitigar automaticamente o risco associado ao suporte às permissões dos grupos de segurança quando criado fora dos tipos de alteração padrão do AMS. Recomendamos que você solicite um grupo de segurança específico para uso com seu cluster Fargate para limitar a possibilidade de usar um grupo de segurança não designado para uso com o Amazon ECS.