Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Identifiez les opportunités d'optimisation d'Amazon ECS à l'aide des données de suivi des applications
Amazon ECS s'intègre à AWS Distro pour collecter des données de suivi OpenTelemetry à partir de votre application. Amazon ECS utilise un conteneur AWS Distro for OpenTelemetry sidecar pour collecter et acheminer les données de suivi. AWS X-Ray Pour plus d'informations, consultez Configuration de AWS Distro pour OpenTelemetry Collector dans Amazon ECS.
Pour que AWS Distro for OpenTelemetry Collector envoie des données de trace AWS X-Ray, votre application doit être configurée pour créer les données de trace. Pour plus d'informations, consultez Instrumenter votre application pour AWS X-Ray dans le Guide du développeur AWS X-Ray .
Autorisations IAM requises pour AWS Distro pour OpenTelemetry l'intégration avec AWS X-Ray
L'intégration d'Amazon ECS à AWS Distro for OpenTelemetry nécessite que vous créiez un rôle de tâche et que vous le spécifiiez dans la définition de votre tâche. Nous vous recommandons de configurer la AWS distribution pour le OpenTelemetry sidecar afin d'acheminer les journaux des conteneurs vers les journaux. CloudWatch
Important
Si vous collectez également des métriques d'application à l'aide de AWS Distro à des fins OpenTelemetry d'intégration, assurez-vous que le rôle IAM de votre tâche contient également les autorisations nécessaires à cette intégration. Pour de plus amples informations, veuillez consulter Corrélez les performances des applications Amazon ECS à l'aide des métriques des applications.
Créez la politique suivante, puis associez-la au rôle d'exécution de la tâche.
Pour utiliser l'éditeur de politique JSON afin de créer une politique
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/
l'adresse. -
Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques).
Si vous sélectionnez Politiques pour la première fois, la page Bienvenue dans les politiques gérées s'affiche. Sélectionnez Mise en route.
-
En haut de la page, sélectionnez Créer une politique.
-
Dans la section Éditeur de politiques, choisissez l’option JSON.
-
Entrez le document de politique JSON suivant :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:DescribeLogGroups", "logs:PutRetentionPolicy", "xray:PutTraceSegments", "xray:PutTelemetryRecords", "xray:GetSamplingRules", "xray:GetSamplingTargets", "xray:GetSamplingStatisticSummaries", "ssm:GetParameters" ], "Resource": "*" } ] } -
Choisissez Suivant.
Note
Vous pouvez basculer à tout moment entre les options des éditeurs visuel et JSON. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l’éditeur visuel, IAM peut restructurer votre politique afin de l’optimiser pour l’éditeur visuel. Pour de plus amples informations, consultez la page Restructuration de politique dans le Guide de l’utilisateur IAM.
-
Sur la page Vérifier et créer, saisissez un Nom de politique et une Description (facultative) pour la politique que vous créez. Vérifiez les Autorisations définies dans cette politique pour voir les autorisations accordées par votre politique.
-
Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.
