Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyimpan konfigurasi instans ECS penampung Amazon di Amazon S3
Konfigurasi agen ECS kontainer Amazon dikendalikan dengan variabel lingkungan. Varian Linux dari Amazon ECS -optimalkan AMI mencari variabel-variabel ini /etc/ecs/ecs.config
ketika agen kontainer mulai dan mengonfigurasi agen yang sesuai. Variabel lingkungan tertentu yang tidak berbahaya, sepertiECS_CLUSTER
, dapat diteruskan ke instans kontainer pada peluncuran melalui data EC2 pengguna Amazon dan ditulis ke file ini tanpa konsekuensi. Namun, informasi sensitif lainnya, seperti AWS kredensi atau ECS_ENGINE_AUTH_DATA
variabel, tidak boleh diteruskan ke sebuah instans dalam data pengguna atau ditulis dengan cara yang akan mengizinkan informasi sensitif untuk muncul dalam sebuah .bash_history
file. /etc/ecs/ecs.config
Menyimpan informasi konfigurasi di bucket privat di Amazon S3 dan memberikan akses hanya-baca ke IAM peran instans kontainer Anda adalah cara yang aman dan nyaman untuk mengizinkan konfigurasi instans kontainer pada saat peluncuran. Anda dapat menyimpan salinan file ecs.config
dalam bucket privat. Anda kemudian dapat menggunakan data EC2 pengguna Amazon untuk menginstal AWS CLI dan menyalin informasi konfigurasi Anda /etc/ecs/ecs.config
ketika instans diluncurkan.
Untuk menyimpan ecs.config
file di Amazon S3
Anda harus memberikan izin container instance role (ecsInstanceRole) agar hanya dapat membaca akses ke Amazon S3. Anda dapat melakukan ini dengan menetapkan AmazonS3 ReadOnlyAccess ke peran tersebut.
ecsInstanceRole
Untuk informasi tentang cara melampirkan kebijakan ke peran, lihat Memperbarui izin untuk peran di AWS Identity and Access Management Panduan Pengguna-
Buat
ecs.config
file dengan variabel konfigurasi ECS agen Amazon yang valid menggunakan format berikut. Contoh ini mengonfigurasi autentikasi registri privat. Untuk informasi selengkapnya, lihat Menggunakan gambar AWS non-kontainer di Amazon ECS.ECS_ENGINE_AUTH_TYPE=dockercfg ECS_ENGINE_AUTH_DATA={"https://index.docker.io/v1/":{"auth":"
zq212MzEXAMPLE7o6T25Dk0i
","email":"email@example.com
"}}catatan
Untuk daftar lengkap variabel konfigurasi ECS agen Amazon yang tersedia, lihat Agen ECS Kontainer Amazon
di GitHub. -
Untuk menyimpan file konfigurasi Anda, buat bucket pribadi di Amazon S3. Untuk informasi selengkapnya, lihat Membuat bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
-
Unggah file
ecs.config
ke bucket S3 Anda. Untuk informasi selengkapnya, lihat Mengunggah objek di Panduan Pengguna Amazon Simple Storage Service.
Untuk memuat ecs.config
file dari Amazon S3 saat peluncuran
-
Selesaikan prosedur sebelumnya di bagian ini untuk mengizinkan akses Amazon S3 hanya—baca ke instans kontainer Anda dan simpan file di bucket S3
ecs.config
privat. -
Luncurkan instance container baru dan gunakan contoh script berikut dalam data EC2 User. Skrip menginstal AWS CLI dan menyalin file konfigurasi Anda ke
/etc/ecs/ecs.config
. Untuk informasi selengkapnya, lihat Meluncurkan instans penampung Amazon ECS Linux.#!/bin/bash yum install -y aws-cli aws s3 cp s3://
your_bucket_name
/ecs.config /etc/ecs/ecs.config