為 Amazon ECS 選用 Fargate Windows 容器的安全考量 - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Amazon ECS 選用 Fargate Windows 容器的安全考量

以下是您在 AWS Fargate 上執行 Windows 容器時需要知道的差異和考量事項。

如需在 Linux 與 Windows 容器上執行任務,必須為每個作業系統建立獨立的任務定義。

AWS 會處理作業系統授權管理,因此您不需要任何其他 Microsoft Windows Server 授權。

AWS Fargate 上的 Windows 容器支援下列作業系統:

  • Windows Server 2019 Full

  • Windows Server 2019 Core

  • Windows Server 2022 Full

  • Windows Server 2022 Core

AWS Fargate 上的 Windows 容器支援 awslogs 驅動程式。如需詳細資訊,請參閱將 Amazon ECS 日誌傳送至 CloudWatch

Fargate 上的 Windows 容器不支援下列功能:

  • Amazon FSx

  • ENI 中繼

  • Windows 容器的 gMSA

  • 適用於任務的 App Mesh 服務和代理整合

  • 適用於任務的 Firelens 日誌路由器整合

  • EFS 磁碟區

  • EBS 磁碟區

  • 下列任務定義參數:

    • maxSwap

    • swappiness

    • environmentFiles

  • Fargate Spot 容量提供者

  • 映像磁碟區

    Dockerfile volume 選項會遭到忽略。而是在任務定義中使用綁定掛載。如需詳細資訊,請參閱搭配 Amazon ECS 使用綁定掛載

  • Windows 容器會忽略任務層級的 CPU 與記憶體參數。我們建議為 Windows 容器指定容器層級的資源。

  • 任務的記憶體

  • 容器上的記憶體保留量

  • 容器上的重新啟動政策

  • 您無法更新服務的平台系列。