Amazon Elastic Container Service

Amazon Elastic Container Service (Amazon ECS) 是一种完全托管式的容器编排服务，可以帮助您轻松部署、管理和扩展容器化应用程序。您可以通过引用 Secrets Manager 密钥将敏感数据注入容器。有关更多信息，请参阅《Amazon Elastic Container Service 开发人员指南》中的以下页面：

Amazon ECS FSx 支持容器的 Windows 文件服务器卷。Amazon ECS 使用存储在 Secrets Manager 密钥中的凭证来加入活动目录并附加 FSx 适用于 Windows 文件服务器的文件系统。有关更多信息，请参阅《亚马逊弹性容器服务开发人员指南》中的教程：用 FSx FSx 于 Amazon ECS 上的 Windows 文件服务器文件系统和用于 Windows 文件服务器卷。

您可以通过使用带有注册表凭据的 Secrets Manager 密钥来引用需要身份验证的私有注册表中的容器镜像。 AWS 有关更多信息，请参阅《Amazon Elastic Container Service 开发人员指南》中的任务的私有注册表身份验证。

当您使用 Amazon ECS Service Connect 时，Amazon ECS 会使用 Secrets Manager 托管密钥来存储 AWS Private Certificate Authority TLS 证书。存储密钥的成本包含在 Amazon ECS 的费用中。要更新此密钥，您必须使用 Amazon ECS 而非 Secrets Manager。有关更多信息，请参阅《Amazon Elastic Container Service 开发人员指南》中的支持 Service Connect 的 TLS。