Menyimpan konfigurasi instans ECS penampung Amazon di Amazon S3 - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyimpan konfigurasi instans ECS penampung Amazon di Amazon S3

Konfigurasi agen ECS kontainer Amazon dikendalikan dengan variabel lingkungan. Varian Linux dari Amazon ECS -optimalkan AMI mencari variabel-variabel ini /etc/ecs/ecs.config ketika agen kontainer mulai dan mengonfigurasi agen yang sesuai. Variabel lingkungan tertentu yang tidak berbahaya, sepertiECS_CLUSTER, dapat diteruskan ke instans kontainer pada peluncuran melalui data EC2 pengguna Amazon dan ditulis ke file ini tanpa konsekuensi. Namun, informasi sensitif lainnya, seperti AWS kredensi atau ECS_ENGINE_AUTH_DATA variabel, tidak boleh diteruskan ke sebuah instans dalam data pengguna atau ditulis dengan cara yang akan mengizinkan informasi sensitif untuk muncul dalam sebuah .bash_history file. /etc/ecs/ecs.config

Menyimpan informasi konfigurasi di bucket privat di Amazon S3 dan memberikan akses hanya-baca ke IAM peran instans kontainer Anda adalah cara yang aman dan nyaman untuk mengizinkan konfigurasi instans kontainer pada saat peluncuran. Anda dapat menyimpan salinan file ecs.config dalam bucket privat. Anda kemudian dapat menggunakan data EC2 pengguna Amazon untuk menginstal AWS CLI dan menyalin informasi konfigurasi Anda /etc/ecs/ecs.config ketika instans diluncurkan.

Untuk menyimpan ecs.config file di Amazon S3
  1. Anda harus memberikan izin container instance role (ecsInstanceRole) agar hanya dapat membaca akses ke Amazon S3. Anda dapat melakukan ini dengan menetapkan AmazonS3 ReadOnlyAccess ke peran tersebut. ecsInstanceRole Untuk informasi tentang cara melampirkan kebijakan ke peran, lihat Memperbarui izin untuk peran di AWS Identity and Access Management Panduan Pengguna

  2. Buat ecs.config file dengan variabel konfigurasi ECS agen Amazon yang valid menggunakan format berikut. Contoh ini mengonfigurasi autentikasi registri privat. Untuk informasi selengkapnya, lihat Menggunakan gambar AWS non-kontainer di Amazon ECS.

    ECS_ENGINE_AUTH_TYPE=dockercfg ECS_ENGINE_AUTH_DATA={"https://index.docker.io/v1/":{"auth":"zq212MzEXAMPLE7o6T25Dk0i","email":"email@example.com"}}
    catatan

    Untuk daftar lengkap variabel konfigurasi ECS agen Amazon yang tersedia, lihat Agen ECS Kontainer Amazon di GitHub.

  3. Untuk menyimpan file konfigurasi Anda, buat bucket pribadi di Amazon S3. Untuk informasi selengkapnya, lihat Membuat bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  4. Unggah file ecs.config ke bucket S3 Anda. Untuk informasi selengkapnya, lihat Mengunggah objek di Panduan Pengguna Amazon Simple Storage Service.

Untuk memuat ecs.config file dari Amazon S3 saat peluncuran
  1. Selesaikan prosedur sebelumnya di bagian ini untuk mengizinkan akses Amazon S3 hanya—baca ke instans kontainer Anda dan simpan file di bucket S3 ecs.config privat.

  2. Luncurkan instance container baru dan gunakan contoh script berikut dalam data EC2 User. Skrip menginstal AWS CLI dan menyalin file konfigurasi Anda ke/etc/ecs/ecs.config. Untuk informasi selengkapnya, lihat Meluncurkan instans penampung Amazon ECS Linux.

    #!/bin/bash yum install -y aws-cli aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config