Menyimpan konfigurasi instans penampung Amazon ECS di Amazon S3 - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyimpan konfigurasi instans penampung Amazon ECS di Amazon S3

Konfigurasi agen kontainer Amazon ECS dikendalikan dengan variabel lingkungan. Varian Linux dari AMI yang dioptimalkan Amazon ECS mencari variabel-variabel ini /etc/ecs/ecs.config saat agen penampung memulai dan mengonfigurasi agen yang sesuai. Variabel lingkungan non-sensatif, sepertiECS_CLUSTER, dapat diteruskan ke instance container saat diluncurkan melalui data EC2 pengguna Amazon dan ditulis ke file ini tanpa konsekuensi. Namun, informasi sensitif lainnya, seperti AWS kredensi Anda atau ECS_ENGINE_AUTH_DATA variabel, tidak boleh diteruskan ke instance dalam data pengguna atau ditulis dengan cara yang memungkinkan mereka muncul dalam file. /etc/ecs/ecs.config .bash_history

Menyimpan informasi konfigurasi dalam bucket pribadi di Amazon S3 dan memberikan akses hanya-baca ke peran IAM instance container Anda adalah cara yang aman dan nyaman untuk mengizinkan konfigurasi instance container saat diluncurkan. Anda dapat menyimpan salinan file ecs.config dalam bucket privat. Anda kemudian dapat menggunakan data EC2 pengguna Amazon untuk menginstal AWS CLI dan menyalin informasi konfigurasi Anda /etc/ecs/ecs.config saat instance diluncurkan.

Untuk menyimpan ecs.config file di Amazon S3

  1. Anda harus memberikan izin container instance role (ecsInstanceRole) agar hanya dapat membaca akses ke Amazon S3. Anda dapat melakukan ini dengan menetapkan AmazonS3 ReadOnlyAccess ke peran tersebut. ecsInstanceRole Untuk informasi tentang cara melampirkan kebijakan ke peran, lihat Memperbarui izin untuk peran di AWS Identity and Access Management Panduan Pengguna

  2. Buat ecs.config file dengan variabel konfigurasi agen Amazon ECS yang valid menggunakan format berikut. Contoh ini mengonfigurasi autentikasi registri privat. Untuk informasi selengkapnya, lihat Menggunakan gambar AWS non-kontainer di Amazon ECS.

    ECS_ENGINE_AUTH_TYPE=dockercfg
ECS_ENGINE_AUTH_DATA={"https://index.docker.io/v1/":{"auth":"zq212MzEXAMPLE7o6T25Dk0i","email":"email@example.com"}}
    catatan

    Untuk daftar lengkap variabel konfigurasi agen Amazon ECS yang tersedia, lihat Agen Kontainer Amazon ECS di. GitHub

  3. Untuk menyimpan file konfigurasi Anda, buat bucket pribadi di Amazon S3. Untuk informasi selengkapnya, lihat Membuat bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  4. Unggah file ecs.config ke bucket S3 Anda. Untuk informasi selengkapnya, lihat Mengunggah objek di Panduan Pengguna Amazon Simple Storage Service.

Untuk memuat ecs.config file dari Amazon S3 saat peluncuran

  1. Selesaikan prosedur sebelumnya di bagian ini untuk mengizinkan akses Amazon S3 hanya-baca ke instans penampung Anda dan simpan ecs.config file di bucket S3 pribadi.

  2. Luncurkan instance container baru dan gunakan contoh script berikut dalam data EC2 User. Skrip menginstal AWS CLI dan menyalin file konfigurasi Anda ke/etc/ecs/ecs.config. Untuk informasi selengkapnya, lihat Meluncurkan instans penampung Amazon ECS Linux.

    #!/bin/bash
yum install -y aws-cli
aws s3 cp s3://your_bucket_name/ecs.config /etc/ecs/ecs.config