使用主控台建立 Amazon ECS 服務 - Amazon Elastic Container Service
快速建立服務使用定義的參數建立服務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用主控台建立 Amazon ECS 服務

您可以使用主控台建立服務。

使用主控台時應考慮以下項目:

  • 分發任務有兩種運算選項。

    • capacity provider strategy (容量供應商策略),使 Amazon ECS 將您的任務分發至一個或多個容量供應商。

    • launch type (啟動類型),使 Amazon ECS 直接在 Fargate 或註冊到叢集的 Amazon EC2 執行個體上啟動我們的任務。

  • 使用 awsvpc 網路模式的任務定義或被設定使用負載平衡器的服務必須有聯網組態。根據預設,主控台會在預設的 Amazon VPC 中選擇預設的 Amazon VPC,以及全部子網路和預設安全群組。

  • 預設任務放置策略會將工作平均分配到可用區域。

  • 當您使用 Launch Type (啟動類型) 進行服務部署時,服務預設會在叢集 VPC 的子網路中啟動。

  • 針對 capacity provider strategy (容量提供者策略),主控台預設會選取運算選項。以下說明主控台用來選擇預設值的順序:

    • 若您的叢集定義了預設容量提供者策略,則會選取該叢集。

    • 如果您的叢集未定義預設容量提供者策略,但您已將 Fargate 容量提供者新增至叢集,則會選取使用容量提供者的自訂FARGATE容量提供者策略。

    • 如果您的叢集未定義預設容量提供者策略,但您已將一或多個 Auto Scaling 群組容量提供者新增至叢集,則會選取 [使用自訂 (進階)] 選項,您需要手動定義策略。

    • 若您的叢集未定義預設容量提供者策略,也沒有為叢集新增容量提供者,則會選擇 Fargate 啟動類型。

  • 預設部署失敗偵測預設選項是使用 Amazon ECS 部署斷路器選項搭配「故障時復原」選項。

    如需詳細資訊,請參閱 Amazon ECS 部署斷路器如何偵測故障

  • 如果您要使用藍/綠部署選項,請決定 CodeDeploy 移動應用程式的方式。以下是可用的選項:

    • CodeDeploy預設 .ECS AllAt 一次:一次將所有流量轉移到更新後的 Amazon ECS 容器

    • CodeDeploy預設值 10 PercentEvery 1 分鐘:每分鐘移動 10% 的流量,直到所有流量轉移為止。

    • CodeDeploy預設值 10 PercentEvery 3 分鐘:每 3 分鐘移動 10% 的流量,直到所有流量轉移為止。

    • CodeDeploy預設。百分之十 5 分鐘:在第一個增量中移動 10% 的流量。剩餘的 90% 會在五分鐘之後部署。

    • CodeDeploy預設。百分之十 15 分鐘:在第一個增量中移動 10% 的流量。剩餘的 90% 會在 15 分鐘之後部署。

  • 如果您需要應用程式連線到在 Amazon ECS 中執行的其他應用程式,請確定適合您架構的選項。如需詳細資訊,請參閱 互連 Amazon ECS 服務

  • 您必須使用 AWS CloudFormation 或 AWS Command Line Interface 來部署使用下列任一參數的服務:

    • 使用自訂指標追蹤政策

    • 更新服務 — 您無法更新awsvpc網路組態和健全狀況檢查寬限期。

    若要取得有關如何使用建立服務的資訊 AWS CLI,請參閱〈AWS Command Line Interface 參考create-service中的〈〉。

    若要取得有關如何使用建立服務的資訊 AWS CloudFormation,請參閱《使AWS CloudFormation 用指南》AWS::ECS::Service中的〈〉。

快速建立服務

您可以使用主控台來快速建立並部署服務。服務具有下列組態:

  • 在與叢集關聯的 VPC 和子網路中部署

  • 部署一項任務

  • 使用滾動部署

  • 搭配預設容量供應商使用容量供應商策略

  • 使用部署斷路器偵測故障,並將選項設定為在失敗時自動回復部署

若要使用預設參數部署服務,請遵循下列步驟。

建立服務 (Amazon ECS 主控台)

  1. 開啟主控台,網址為 https://console.aws.amazon.com/ecs/v2

  2. 在導覽頁面中,選擇叢集)。

  3. 在 [集] 頁面上,選擇要在其中建立服務的叢集。

  4. Services (服務) 索引標籤上,選擇 Create (建立)。

  5. Deployment configuration (部署組態),指定應用程式的部署方式。

    1. 針對 Application type (應用程式類型),選擇 Service (服務)。

    2. 針對 Task definition (任務定義),選擇要使用的任務定義系列和修訂。

    3. 針對 Service name (服務名稱),輸入服務的名稱。

    4. 針對 Desired tasks (所需任務),輸入要在服務中啟動並維護的任務數。

  6. (選用) 為協助識別您的服務和任務,請展開 Tags (標籤) 區段,然後設定標籤。

    若要讓 Amazon ECS 使用叢集名稱和任務定義標籤,自動標記所有新啟動的任務,請選取 Turn on Amazon ECS managed tags (開啟 Amazon ECS 受管標籤),然後選取 Task definitions (任務定義)。

    若要讓 Amazon ECS 使用叢集名稱和服務標籤,自動標記所有新啟動的任務,請選取 Turn on Amazon ECS managed tags (開啟 Amazon ECS 受管標籤),然後選取 Service (服務)。

    新增或移除標籤。

    • [新增標籤] 選擇新增標籤,然後執行下列操作︰

      • 索引鍵中,輸入索引鍵名稱。

      • 中,進入索引鍵值。

    • [移除標籤] 在標籤旁邊,選擇 移除標籤

使用定義的參數建立服務

若要使用已定義的參數來建立服務,請依照下列步驟執行。

建立服務 (Amazon ECS 主控台)

  1. 開啟主控台,網址為 https://console.aws.amazon.com/ecs/v2

  2. 決定您要從中啟動服務的資源。

    啟動服務的資源 步驟

    叢集

    1. 叢集頁面,選取您要在哪個叢集中建立服務。

    2. Services (服務) 索引標籤上,選擇 Create (建立)。
    啟動類型

    1. 在 [作業定義] 頁面上,選取作業定義旁邊的選項按鈕。

    2. 在 [部] 功能表上,選擇 [建立服務]。

  3. (選用) 選擇任務在叢集基礎設施中的分佈方式。展開 Compute configuration (運算組態),然後選擇您的選項。

    分發方法 步驟

    容量提供者策略

    1. Compute options (運算選項) 下,選擇 Capacity provider strategy (容量提供者策略)。

    2. 選擇策略:

      • 若要使用叢集的預設容量提供者策略,選擇使用叢集預設

      • 若您的叢集沒有預設容量提供者策略,或要使用自訂策略,選擇 Use custom (使用自訂)、Add capacity provider strategy (新增容量提供者策略),然後透過指定 Base (基礎)、Capacity provider (容量提供者) 和 Weight (權重) 來定義您的自訂容量提供者策略。

    注意

    若要在策略中使用容量提供者,容量提供者必須與叢集相關聯。
    啟動類型

    1. 運算選項區段中,選取啟動類型

    2. 針對 啟動類型,選擇啟動類型。

    3. (選用) 當指定 Fargate 啟動類型時,針對平台版本,指定要使用的平台版本。如果未指定平台版本,將使用 LATEST 平台版本。

  4. 若要指定服務的部署方式,請移至 [部署設定] 區段,然後選擇您的選項。

    1. 應用程式類型中,沿用服務選項。

    2. 針對 Task definition (任務定義) 和 Revision (修訂),選擇要使用的任務定義系列和修訂。

    3. 針對 Service name (服務名稱),輸入服務的名稱。

    4. 針對 Service type (服務類型),選擇服務排程策略。

      • 若要讓排程器在每個活動容器執行個體上準確部署一個任務,且滿足所有任務置放限制條件,請選擇 Daemon (常駐程式)。

      • 若要讓排程器在叢集中置放並維持所需的任務數量,請選擇 Replica (複寫)。

    5. 如果您選擇 Replica (複寫),針對 Desired tasks (所需任務),輸入要在服務中啟動並維護的任務數。

    6. 決定服務的部署類型。展開 [部署選項],然後指定下列參數。

      部署類型 步驟
      滾動更新

      1. 針對 Min running tasks (執行中任務下限),輸入部署期間必須維持在 RUNNING 狀態的服務任務數量下限,它是所需任務數量的百分比 (無條件進位到最接近的整數)。如需詳細資訊,請參閱部署組態

      2. 針對 Max running tasks (執行中任務上限),輸入部署期間允許的處於 RUNNINGPENDING 狀態的服務任務數目上限,它是所需任務數量的百分比 (無條件捨去到最接近的整數)。
      藍/綠部署

      1. 對於部署組態,請選擇在部署期間將生產流量 CodeDeploy 路由至取代工作集的方式。

      2. 對於的服務角色 CodeDeploy,請選擇服務用來向授權發出 API 請求的 IAM 角色 AWS 服務。

    7. 若要設定 Amazon ECS 如何偵測並處理部署失敗,請展開 Deployment failure detection (部署失敗偵測),然後選擇您的選項。

      1. 若要在任務無法啟動時停止部署,請選取 Use the Amazon ECS deployment circuit breaker (使用 Amazon ECS 部署斷路器)。

        若要讓軟體在部署斷路器將部署設定為失敗狀態時,自動將部署復原至上次完成的部署狀態,請選取「失敗時復原」。

      2. 若要停止以應用程式測量結果為基礎的部署,請選取使用 CloudWatch 警示。然後,從CloudWatch 警報名稱中選擇鬧鐘。若要建立新鬧鐘,請前往主 CloudWatch 控台。

        若要讓軟體在 CloudWatch 警示將部署設定為失敗狀態時,自動將部署回復至上次完成的部署狀態,請選取失敗時復原

  5. (選用) 若要使用 Service Connect,請選取 Turn on Service Connect (開啟 Service Connect),然後指定下列項目:

    1. Service Connect configuration (Service Connect 組態) 下,指定用戶端模式。

      • 如果您的服務執行的網路用戶端應用程式只需要連線到命名空間中的其他服務,請選擇僅用戶端

      • 如果服務執行的是網路或 Web 服務應用程式,且需要為此服務提供端點,並連線至命名空間中的其他服務,請選擇 Client and server (用戶端和伺服器)。

    2. 若要使用非預設叢集命名空間的命名空間,請在 Namespace (命名空間) 欄位中選擇服務命名空間。

    3. (選用) 選擇使用日誌收集選項來指定日誌組態。每個可用的日誌驅動程序式都有要指定的日誌驅動程序選項。預設選項會將容器記錄檔傳送至 CloudWatch 記錄檔。其他記錄驅動程式選項是使用設定的 AWS FireLens。如需詳細資訊,請參閱 將 Amazon ECS 日誌傳送到 AWS 服務或 AWS Partner

      下方更詳細地描述了每個容器日誌目的地。

      • Amazon CloudWatch — 設定任務以將容器日誌傳送到 CloudWatch 日誌。系統會提供預設的記錄驅動程式選項,以代表您建立 CloudWatch 記錄群組。若要指定不同的日誌群組名稱,請變更驅動程式選項值。

      • Amazon 資料防火管 — 設定任務以將容器日誌傳送到 Firehose。提供預設的記錄驅動程式選項,可將記錄檔傳送至 Firehose 傳送串流。若要指定不同的交付串流名稱,請變更驅動程式選項值。

      • Amazon Kinesis Data Streams — 設定任務以將容器日誌傳送到 Kinesis Data Streams。提供預設的記錄驅動程式選項,可將記錄檔傳送至 Kinesis Data Streams。若要指定不同的串流名稱,請變更驅動程式選項值。

      • Amazon OpenSearch 服務 — 設定將容器日誌傳送到 OpenSearch 服務網域的任務。務必提供日誌驅動程式選項。

      • Amazon S3 — 設定任務以將容器日誌傳送到 Amazon S3 儲存貯體。提供預設日誌驅動程式選項,但您必須指定有效的 Amazon S3 儲存貯體名稱。

  6. (選擇性) 若要使用服務探索,請選取使用服務探索,然後指定下列項目。

    1. 若要使用新的命名空間,請選擇 [設定命名空間] 底下的 [建立新名空間],然後提供命名空間名稱和說明。若要使用現有的命名空間,請選擇 [選取現有的命名空間],然後選擇您要使用的命名空間。

    2. 提供服務探索服務資訊,例如服務的名稱和描述。

    3. 若要讓 Amazon ECS 執行定期容器層級運作狀態檢查,請選取啟用 Amazon ECS 任務運作狀態傳播。

    4. 針對 DNS record type (DNS 紀錄類型),選擇您要為服務建立的 DNS 紀錄類型。Amazon ECS 服務探索僅支援 ASRV 記錄,視您的任務定義指定的網路模式而定。如需有關此類記錄類型的詳細資訊,請參閱 Amazon Route 53 開發人員指南中的支援的 DNS 紀錄類型

      • 如果服務任務指定的任務定義使用的是 bridgehost 網路模式,僅支援類型 SRV 記錄。選擇容器名稱和連接埠組合以與該紀錄建立關聯。

      • 如果服務任務指定的任務定義使用的是 awsvpc 網路模式,選取 ASRV 紀錄類型。如果您選擇 A,請跳至下一個步驟。如果選取 SRV,指定可找到該服務的連接埠,或是容器名稱和連接埠組合,以與該記錄建立關聯。

      針對 TTL,輸入 DNS 解析器和網頁瀏覽器快取記錄集的時間 (以秒為單位)。

  7. (選用) 若要設定服務的負載平衡器,請展開 Load balancing (負載平衡) 區段。

    選擇負載平衡器。

    使用此負載平衡器 執行此作業

    Application Load Balancer

    1. 針對 Load balancer type (負載平衡器類型),選擇 Application Load Balancer

    2. 選擇 Create a new load balancer (建立新的負載平衡器) 以建立新的 Application Load Balancer,或者 Use an existing load balancer (使用現有負載平衡器) 以選擇現有的 Application Load Balancer。

    3. 針對 Load balancer name (負載平衡器名稱),輸入不重複的名稱。

    4. 針對 Choose container to load balance (選擇進行負載平衡的容器),選擇託管服務的容器。

    5. 針對 Listener (接聽程式),為 Application Load Balancer 輸入連接埠和協定,以偵聽連接請求。根據預設,負載平衡器將被設定為使用連接埠 80 和 HTTP。

    6. 針對 Target group name (目標群組名稱),為目標群組輸入名稱和協定,Application Load Balancer 會將請求路由至該群組。根據預設,目標群組會將請求路由至您的任務定義中定義的第一個容器。

    7. 對於逐位延遲,請輸入負載平衡器將目標狀態變更為的秒數。UNUSED預設為 300 秒。

    8. 針對 Health check path (運作狀態檢查路徑),輸入容器中的現有路徑,Application Load Balancer 會在該容器中定期傳送請求,以驗證 Application Load Balancer 和容器之間的連接狀態。預設使用根目錄 (/)。

    9. 針對 Health check grace period (運作狀態檢查寬限期),輸入服務排程器應忽略狀態不良的 Elastic Load Balancing 目標運作狀態檢查的時長 (秒)。
    Network Load Balancer

    1. 針對 Load balancer type (負載平衡器類型),選取 Network Load Balancer

    2. 針對 Load Balancer (負載平衡器),選擇現有的 Network Load Balancer。

    3. 針對 Choose container to load balance (選擇進行負載平衡的容器),選擇託管服務的容器。

    4. 針對 Target group name (目標群組名稱),為目標群組輸入名稱和協定,Network Load Balancer 會將請求路由至該群組。根據預設,目標群組會將請求路由至您的任務定義中定義的第一個容器。

    5. 對於逐位延遲,請輸入負載平衡器將目標狀態變更為的秒數。UNUSED預設為 300 秒。

    6. 針對 Health check path (運作狀態檢查路徑),輸入容器中的現有路徑,Network Load Balancer 會在該容器中定期傳送請求,以驗證 Application Load Balancer 和容器之間的連接狀態。預設使用根目錄 (/)。

    7. 針對 Health check grace period (運作狀態檢查寬限期),輸入服務排程器應忽略狀態不良的 Elastic Load Balancing 目標運作狀態檢查的時長 (秒)。

  8. (選擇性) 若要設定服務 Auto Scaling,請展開服務自動擴展,然後指定下列參數。

    1. 若要使用服務自動擴展,請選取 Service auto scaling (服務自動擴展)。

    2. 對於工作數目下限,請輸入要使用的服務 auto 擴展的工作數目下限。所需的計數不會低於此計數。

    3. 針對工作數目上限,輸入要使用的服務 auto 擴展的工作數目上限。所需的計數不會高於此計數。

    4. 選擇政策類型。在「資源調整」政策類型下,選擇下列其中一個選項。

      若要使用此政策,請參閱。 執行此作業...

      目標追蹤

      1. 針對 Scaling policy type (擴展政策類型),選擇 Target tracking (目標追蹤)。

      2. 針對 Policy name (政策名稱),輸入政策的名稱。

      3. 針對 ECS service metric (ECS 服務指標),選擇下列其中一項指標。

        • ECS ServiceAverage CPU 使用率 — 服務的平均 CPU 使用率。

        • ECS ServiceAverage MemoryUtilization — 服務的平均記憶體使用率。

        • ALB RequestCount PerTarget —「Application Load Balancer」目標群組中每個目標完成的要求數目。

      4. 針對 Target value (目標值),輸入服務為選取的指標保持的值。

      5. 對於向外延展冷卻時間,請輸入在其他向外延展活動開始之前必須經過的向外延展活動 (新增任務) 之後的時間量 (以秒為單位)。

      6. 對於縮放冷卻時間,請輸入在其他縮放活動開始之前必須經過的縮放活動(刪除任務)之後的時間量(以秒為單位)。

      7. 若要防止政策執行縮減活動,請選取 Turn off scale-in (關閉縮減)。

      8. • (選用) 如果您希望擴展政策擴展以增加流量,但不需要在流量減少時擴展,請選取關閉擴展政策。
      步驟擴展

      1. 針對 Scaling policy type (擴展政策類型),選擇 Step scaling (步驟擴展)。

      2. Policy Name (政策名稱) 輸入政策的名稱。

      3. 針對 Alarm name (警示名稱),輸入警示的唯一名稱。

      4. 針對 Amazon ECS service metric (Amazon ECS 服務指標),選擇用於警示的指標。

      5. 針對 Statistic (統計資料),選擇警示統計資料。

      6. 針對 Period (期間),選擇警示的期間。

      7. 針對 Alarm condition (警示條件),選擇如何比較選取的指標與定義的閾值。

      8. 針對 Threshold to compare metrics (比較閾值與指標) 和 Evaluation period to initiate alarm (啟動警示的評估期),輸入用於警示的閾值以及評估閾值的時間長度。

      9. Scaling actions (擴展動作) 下,執行下列動作:

        • 動作中,選取是否要新增、移除或設定服務的特定所需計數。

        • 如果您選擇新增或移除工作,在「」中,輸入啟動縮放動作時要新增或移除的工作數目 (或現有工作的百分比)。如果您選擇設定所需的計數,請輸入任務數量。對於 Type (類型),選取 Value (值) 是整數或是現有所需計數的百分比值。

        • 針對 Lower bound (下限) 和 Upper bound (上限),輸入步驟擴展調整的下界限和上界限。根據預設,新增政策的下限為警示閾值,而上限為無限大正數 (+) 值。根據預設,移除政策的上限為警示閾值,而下限為無限小負數 (-) 值。

        • (選用) 新增其他擴展選項。選擇「新增縮放」動作,然後重複「縮放」動作步驟。

        • 對於冷卻時間,請輸入等待先前縮放活動生效的時間(以秒為單位)。對於新增政策,這是擴展活動之後的時間,擴展政策會封鎖擴展活動,並限制一次可向外延展的工作數目。對於移除原則,這是在縮放活動之後必須經過的時間,才能開始另一個縮放活動。

  9. (選用) 若要使用預設以外的任務置放策略,請展開任務置放,然後從下列選項中選擇。

    如需詳細資訊,請參閱 Amazon ECS 如何在容器執行個體上放置任務

    • AZ 平衡分攤 — 跨可用區域和可用區域中的容器執行個體分配任務。

    • AZ 平衡 BinPack — 在可用記憶體最少的可用性區域和容器執行個體之間分配工作。

    • BinPack— 根據最少可用的 CPU 或記憶體量來分配任務。

    • 每個主機一個工作 — 在每個容器執行個體上放置服務中最多一個工作。

    • — 定義您自己的任務放置策略。

    如果選擇自訂,則請定義置放任務的演算法,以及在任務置放期間考慮的規則。

    • 策略下,針對類型欄位,選擇演算法以及要用於演算法的實體。

      您最多可新增 5 項策略。

    • Constraint (限制條件),針對 Type (類型) 和 Expression (運算式),選擇要用於限制條件的規則與屬性。

      例如,若要設定限制條件,以將任務置放在 T2 執行個體上,針對運算式,請輸入 attribute:ecs.instance-type =~ t2.*

      您最多可新增 10 個限制條件。

  10. 如果任務定義使用 awsvpc 網路模式,請展開 Networking (聯網)。使用下列步驟以指定自訂組態。

    1. 針對 VPC,選擇要使用的 VPC。

    2. 針對子網路,在 VPC 中選擇一個或多個子網路,而任務排程器在放置任務時會考慮該 VPC。

      重要

      awsvpc 網路模式只支援私有子網路。任務不會接收公有 IP 地址。因此必須使用 NAT 閘道進行對外網際網路存取,且入站網際網路流量會透過負載平衡器進行路由。

    3. 針對 Security groups (安全群組),您可以選取現有的安全群組,或建立新的安全群組。若要使用現有的安全群組,選擇該安全群組並移至下一個步驟。若要建立新的安全群組,請選擇 建立新安全群組。您必須指定安全群組名稱、描述,然後為該安全群組新增一條或更多傳入規則。

  11. 如果您的工作使用與部署時設定相容的資料磁碟區,您可以透過擴充磁碟區來設定磁碟區

    磁碟區名稱和磁碟區類型是在您建立工作定義修訂時設定的,而且在建立服務時無法變更。若要更新磁碟區名稱與類型,您必須建立新的作業定義修訂版本,並使用新的修訂版本建立服務。

    設定此磁碟區類型 執行此作業

    Amazon EBS

    1. 針對 EBS 磁碟區類型,選擇要附加至工作的 EBS 磁碟區類型。

    2. 大小 (GiB) 中,輸入磁碟區大小的有效值 (以 GiB) 為單位。您可以指定最小 1 GiB 和最大 16,384 GiB 磁碟區大小。除非您提供快照 ID,否則此值是必要的。

    3. 若為 IOPS,請輸入磁碟區應提供的最大輸入/輸出作業數 (IOPS)。此值僅適用於io1io2、和gp3磁碟區類型。

    4. 對於輸送量 (MIB/s),輸入磁碟區應提供的輸送量,以 MB/秒為單位 (MiBps或 MIB/s)。此值僅適用於gp3磁碟區類型。

    5. 對於快照 ID,請選擇現有的 Amazon EBS 磁碟區快照,或者如果要從快照建立磁碟區,請輸入快照的 ARN。您也可以不選擇或輸入快照 ID 來建立新的空白磁碟區。

    6. 在 [檔案系統類型] 中,選擇磁碟區上資料儲存和擷取要使用的檔案系統類型。您可以選擇作業系統預設值或特定檔案系統類型。Linux 的預設值為XFS。對於從快照建立的磁碟區,您必須指定與建立快照時磁碟區所使用的相同檔案系統類型。如果文件系統類型不匹配,則任務將無法啟動。

    7. 對於基礎設施角色,請選擇具有必要許可的 IAM 角色,以允許 Amazon ECS 管理任務的 Amazon EBS 磁碟區。您可以將AmazonECSInfrastructureRolePolicyForVolumes受管理的原則附加至角色,也可以使用原則做為指南,建立並附加具有符合您特定需求的權限的自己原則。如需有關必要許可的詳細資訊,請參閱 Amazon ECS 基礎設施 IAM 角色

    8. 對於加密,如果您要使用 Amazon EBS 加密的設設定,請選擇預設。如果您的帳戶預設設定了加密,則磁碟區將使用設定中指定的 AWS Key Management Service (AWS KMS) 金鑰加密。如果您選擇預設且 Amazon EBS 預設加密並未開啟,則磁碟區將不加密。

      如果您選擇 [自訂],您可以指定您選擇 AWS KMS key 的磁碟區加密。

      如果您選擇 [],除非您預設已設定加密,或是從加密快照建立磁碟區,否則磁碟區將不加密。

    9. 如果您已選擇「加密自訂」,則必須指 AWS KMS key 定要使用的項目。對於 KMS 金鑰,請選擇 AWS KMS key 或輸入金鑰 ARN。如果您選擇使用對稱的客戶管理金鑰來加密磁碟區,請確定您擁有在 AWS KMS key 政策中定義的正確權限。如需詳細資訊,請參閱 Amazon EBS 磁碟區的資料加密

    10. (選擇性) 在標籤下,您可以透過從任務定義或服務傳播標籤,或提供您自己的標籤,將標籤新增至 Amazon EBS 磁碟區。

      如果您要從工作定義傳輸標籤,請選擇「工作定義」做為「傳輸標籤來源」。如果您要從服務傳輸標記,請選擇服務做為傳輸標記來源。如果您選擇不傳播,或者如果您沒有選擇值,則不會傳播標籤。

      如果您想要提供自己的標籤,請選擇 [新增標籤],然後為您新增的每個標籤提供索引鍵和值。

      如需標記 Amazon EBS 磁碟區的詳細資訊,請參閱標記 Amazon EBS 磁碟區。

  12. (選用) 為協助識別您的服務和任務,請展開 Tags (標籤) 區段,然後設定標籤。

    若要讓 Amazon ECS 使用叢集名稱和任務定義標籤,自動標記所有新啟動的任務,請選取 Turn on Amazon ECS managed tags (開啟 Amazon ECS 受管標籤),然後針對 Propagate tags from (傳播標籤來源),選取 Task definitions (任務定義)。

    若要讓 Amazon ECS 使用叢集名稱和服務標籤,自動標記所有新啟動的任務,請選取 Turn on Amazon ECS managed tags (開啟 Amazon ECS 受管標籤),然後針對 Propagate tags from (傳播標籤來源),選取 Service (服務)。

    新增或移除標籤。

    • [新增標籤] 選擇新增標籤,然後執行下列操作︰

      • 索引鍵中,輸入索引鍵名稱。

      • 中,進入索引鍵值。

    • [移除標籤] 在標籤旁邊,選擇 移除標籤