Menyimpan konfigurasi instans ECS penampung Amazon di Amazon S3 - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyimpan konfigurasi instans ECS penampung Amazon di Amazon S3

Konfigurasi agen ECS kontainer Amazon dikendalikan dengan variabel lingkungan. Varian Linux dari Amazon yang ECS dioptimalkan AMI mencari variabel-variabel ini /etc/ecs/ecs.config ketika agen penampung memulai dan mengonfigurasi agen yang sesuai. Variabel lingkungan tertentu yang tidak berbahaya, sepertiECS_CLUSTER, dapat diteruskan ke instance container saat diluncurkan melalui data EC2 pengguna Amazon dan ditulis ke file ini tanpa konsekuensi. Namun, informasi sensitif lainnya, seperti AWS kredensi Anda atau ECS_ENGINE_AUTH_DATA variabel, tidak boleh diteruskan ke instance dalam data pengguna atau ditulis dengan cara yang memungkinkan mereka muncul dalam file. /etc/ecs/ecs.config .bash_history

Menyimpan informasi konfigurasi dalam bucket pribadi di Amazon S3 dan memberikan akses hanya-baca ke IAM peran instance container Anda adalah cara yang aman dan nyaman untuk mengizinkan konfigurasi instance container saat diluncurkan. Anda dapat menyimpan salinan file ecs.config dalam bucket privat. Anda kemudian dapat menggunakan data EC2 pengguna Amazon untuk menginstal AWS CLI dan menyalin informasi konfigurasi Anda /etc/ecs/ecs.config saat instance diluncurkan.

Untuk menyimpan ecs.config file di Amazon S3

  1. Anda harus memberikan izin container instance role (ecsInstanceRole) agar hanya dapat membaca akses ke Amazon S3. Anda dapat melakukan ini dengan menetapkan AmazonS3 ReadOnlyAccess ke peran tersebut. ecsInstanceRole Untuk informasi tentang cara melampirkan kebijakan ke peran, lihat Memodifikasi kebijakan izin peran (konsol) di Panduan Pengguna AWS Identity and Access Management

  2. Buat ecs.config file dengan variabel konfigurasi ECS agen Amazon yang valid menggunakan format berikut. Contoh ini mengonfigurasi autentikasi registri privat. Untuk informasi selengkapnya, lihat Menggunakan gambar AWS non-kontainer di Amazon ECS.

    ECS_ENGINE_AUTH_TYPE=dockercfg
ECS_ENGINE_AUTH_DATA={"https://index.docker.io/v1/":{"auth":"zq212MzEXAMPLE7o6T25Dk0i","email":"email@example.com"}}
    catatan

    Untuk daftar lengkap variabel konfigurasi ECS agen Amazon yang tersedia, lihat Agen ECS Kontainer Amazon di GitHub.

  3. Untuk menyimpan file konfigurasi Anda, buat bucket pribadi di Amazon S3. Untuk informasi selengkapnya, lihat Membuat Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  4. Unggah file ecs.config ke bucket S3 Anda. Untuk informasi selengkapnya, lihat Menambahkan Objek ke Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Untuk memuat ecs.config file dari Amazon S3 saat peluncuran

  1. Selesaikan prosedur sebelumnya di bagian ini untuk mengizinkan akses Amazon S3 hanya-baca ke instans penampung Anda dan simpan ecs.config file di bucket S3 pribadi.

  2. Luncurkan instance kontainer baru dan gunakan contoh skrip berikut dalam data EC2 Pengguna. Skrip menginstal AWS CLI dan menyalin file konfigurasi Anda ke/etc/ecs/ecs.config. Untuk informasi selengkapnya, lihat Meluncurkan instans penampung Amazon ECS Linux.

    #!/bin/bash
yum install -y aws-cli
aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config