Migration vers la version 1.4.0 de la plateforme Linux sur Amazon ECS - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration vers la version 1.4.0 de la plateforme Linux sur Amazon ECS

Tenez compte des points suivants lors de la migration de vos tâches Amazon ECS on Fargate depuis la 1.0.0 version plateforme1.1.0,1.2.0, 1.3.0 ou vers la version plateforme. 1.4.0 Il est recommandé de vérifier que votre tâche fonctionne correctement sur la version de la plateforme 1.4.0 avant de migrer les tâches.

  • Le comportement du trafic réseau entrant et sortant entre les tâches a été mis à jour. À partir de la version 1.4.0 de la plateforme, toutes les tâches Amazon ECS on Fargate reçoivent une seule interface réseau élastique (appelée ENI tâche) et tout le trafic réseau passe par cette interface au sein de votre entreprise. ENI VPC Le trafic est visible par le biais de vos journaux de VPC flux. Pour plus d'informations, voir Options de mise en réseau des ECS tâches Amazon pour le type de lancement Fargate.

  • Si vous utilisez des points de VPC terminaison d'interface, tenez compte des points suivants.

    • Pour les images de conteneur hébergées par AmazonECR, vous avez besoin des points de terminaison suivants. Pour plus d'informations, consultez Amazon ECR interface VPC endpoints (AWS PrivateLink) dans le guide de l'utilisateur d'Amazon Elastic Container Registry.

      • com.amazonaws. regionPoint de terminaison Amazon .ecr.dkr ECR VPC

      • com.amazonaws. regionPoint de terminaison Amazon .ecr.api ECR VPC

      • Point de terminaison de la passerelle Amazon S3

    • Lorsque votre définition de tâche fait référence aux secrets de Secrets Manager pour récupérer des données sensibles pour vos conteneurs, vous devez créer les VPC points de terminaison de l'interface pour Secrets Manager. Pour plus d'informations, consultez la section Utilisation de Secrets Manager avec les VPC endpoints dans le guide de l'AWS Secrets Manager utilisateur.

    • Lorsque votre définition de tâche fait référence aux paramètres du magasin de paramètres de Systems Manager pour récupérer des données sensibles pour vos conteneurs, vous devez créer les VPC points de terminaison de l'interface pour Systems Manager. Pour plus d'informations, consultez la section Améliorer la sécurité des EC2 instances en utilisant des VPC points de terminaison pour Systems Manager dans le guide de l'AWS Systems Manager utilisateur.

    • Le groupe de sécurité pour l'Elastic Network Interface (ENI) associé à votre tâche a besoin des règles du groupe de sécurité pour autoriser le trafic entre la tâche et les VPC points de terminaison.