Amazon Elastic Container Service

Amazon Elastic Container Service (Amazon ECS) 是一种完全托管式的容器编排服务，可以帮助您轻松部署、管理和扩展容器化应用程序。您可以通过引用 Secrets Manager 密钥将敏感数据注入容器。有关更多信息，请参阅《Amazon Elastic Container Service 开发人员指南》中的以下页面：

Amazon ECS 支持容器的 FSx for Windows File Server 卷。Amazon ECS 使用存储在 Secrets Manager 密钥中的凭证，用于域加入 Active Directory 和附加 FSx for Windows File Server 文件系统。有关更多信息，请参阅教程：将 FSx for Windows File Server 文件系统与 Amazon ECS 结合使用和《Amazon Elastic Container Service 开发人员指南》中的 FSx for Windows File Server 卷。

您可以使用带有注册表凭证的 Secrets Manager 密钥，在需要身份验证的 AWS 之外的私有注册表中引用容器映像。有关更多信息，请参阅《Amazon Elastic Container Service 开发人员指南》中的任务的私有注册表身份验证。

当您使用 Amazon ECS Service Connect 时，Amazon ECS 会使用 Secrets Manager 托管密钥来存储 AWS 私有证书颁发机构 TLS 证书。存储密钥的成本包含在 Amazon ECS 的费用中。要更新此密钥，您必须使用 Amazon ECS 而非 Secrets Manager。有关更多信息，请参阅《Amazon Elastic Container Service 开发人员指南》中的支持 Service Connect 的 TLS。