Identifica le opportunità di ottimizzazione di Amazon ECS utilizzando i dati di tracciamento delle applicazioni - Amazon Elastic Container Service
Autorizzazioni IAM richieste per AWS Distro per l'integrazione con OpenTelemetry AWS X-Ray

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Identifica le opportunità di ottimizzazione di Amazon ECS utilizzando i dati di tracciamento delle applicazioni

Amazon ECS si integra con AWS Distro per OpenTelemetry raccogliere dati di traccia dalla tua applicazione. Amazon ECS utilizza un contenitore AWS Distro for OpenTelemetry sidecar per raccogliere e indirizzare i dati di traccia. AWS X-Ray Per ulteriori informazioni, consulta Configurazione di AWS Distro for OpenTelemetry Collector in Amazon ECS. Puoi quindi utilizzarlo AWS X-Ray per identificare errori ed eccezioni, analizzare i rallentamenti delle prestazioni e i tempi di risposta.

Affinché AWS Distro for OpenTelemetry Collector possa inviare i dati di traccia a AWS X-Ray, l'applicazione deve essere configurata per creare i dati di traccia. Per ulteriori informazioni, consulta Strumentazione dell'applicazione per AWS X-Ray nella AWS X-Ray Guida per gli sviluppatori.

Autorizzazioni IAM richieste per AWS Distro per l'integrazione con OpenTelemetry AWS X-Ray

L'integrazione di Amazon ECS con AWS Distro for OpenTelemetry richiede la creazione di un ruolo di attività e la specificazione del ruolo nella definizione dell'attività. Ti consigliamo di configurare AWS Distro for OpenTelemetry sidecar per indirizzare i log dei container verso Logs. CloudWatch

Importante

Se raccogli anche le metriche delle applicazioni utilizzando AWS Distro per l' OpenTelemetryintegrazione, assicurati che il ruolo Task IAM contenga anche le autorizzazioni necessarie per tale integrazione. Per ulteriori informazioni, consulta Correla le prestazioni delle applicazioni Amazon ECS utilizzando i parametri delle applicazioni.

Crea la seguente policy, quindi collegala al ruolo di esecuzione dell'attività.

Come utilizzare l'editor di policy JSON per creare una policy

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

    Se è la prima volta che selezioni Policy, verrà visualizzata la pagina Benvenuto nelle policy gestite. Seleziona Inizia.

  3. Nella parte superiore della pagina, scegli Crea policy.

  4. Nella sezione Editor di policy, scegli l'opzione JSON.

  5. Inserisci il documento di policy JSON seguente:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:DescribeLogGroups",
                "logs:PutRetentionPolicy",
                "xray:PutTraceSegments",
                "xray:PutTelemetryRecords",
                "xray:GetSamplingRules",
                "xray:GetSamplingTargets",
                "xray:GetSamplingStatisticSummaries",
                "ssm:GetParameters"
            ],
            "Resource": "*"
        }
    ]
}

  6. Scegli Next (Successivo).

    Nota

    È possibile alternare le opzioni dell'editor Visivo e JSON in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona Successivo nell'editor Visivo, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta Modifica della struttura delle policy nella Guida per l'utente di IAM.

  7. Nella pagina Rivedi e crea, inserisci un valore in Nome policy e Descrizione (facoltativo) per la policy in fase di creazione. Rivedi Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy.

  8. Seleziona Crea policy per salvare la nuova policy.