Identifizieren Sie mithilfe von Anwendungs-Trace-Daten ECS Optimierungsmöglichkeiten bei Amazon

Amazon ist in AWS Distro ECS integriert OpenTelemetry , um Trace-Daten aus Ihrer Anwendung zu sammeln. Amazon ECS verwendet einen Container „ AWS Distro for OpenTelemetry Sidecar“, um Trace-Daten zu sammeln und an diese weiterzuleiten. AWS X-Ray Weitere Informationen finden Sie unter AWS Distro for OpenTelemetry Collector in Amazon ECS einrichten. Anschließend können Sie Fehler und Ausnahmen identifizieren, Leistungsengpässe und Reaktionszeiten analysieren. AWS X-Ray

Damit die AWS Distribution for OpenTelemetry Collector Trace-Daten senden kann, muss Ihre Anwendung so konfiguriert sein AWS X-Ray, dass sie die Trace-Daten erstellt. Weitere Informationen finden Sie unter Instrumentieren Ihrer Anwendung für AWS X-Ray im Entwicklerhandbuch zu AWS X-Ray .

Erforderliche IAM Berechtigungen für AWS Distro für die OpenTelemetry Integration mit AWS X-Ray

Die ECS Amazon-Integration mit AWS Distro for OpenTelemetry erfordert, dass Sie eine Aufgabenrolle erstellen und die Rolle in Ihrer Aufgabendefinition angeben. Wir empfehlen, dass Sie den AWS Distro for OpenTelemetry Sidecar so konfigurieren, dass Container-Logs an Logs weitergeleitet werden. CloudWatch

Wichtig

Wenn Sie auch Anwendungsmetriken mithilfe der AWS Distro für die OpenTelemetry Integration erfassen, stellen Sie sicher, dass Ihre IAM Aufgabenrolle auch die für diese Integration erforderlichen Berechtigungen enthält. Weitere Informationen finden Sie unter Korrelieren Sie die Leistung von ECS Amazon-Anwendungen mithilfe von Anwendungsmetriken.

Erstellen Sie die folgende Richtlinie und fügen Sie sie dann der Aufgabenausführungsrolle hinzu.

Um den JSON Richtlinien-Editor zu verwenden, um eine Richtlinie zu erstellen

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).

   Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.

3. Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.

4. Wählen Sie im Bereich Policy-Editor die JSONOption aus.

5. Geben Sie das folgende JSON Richtliniendokument ein:

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "logs:PutLogEvents",
                   "logs:CreateLogGroup",
                   "logs:CreateLogStream",
                   "logs:DescribeLogStreams",
                   "logs:DescribeLogGroups",
                   "logs:PutRetentionPolicy",
                   "xray:PutTraceSegments",
                   "xray:PutTelemetryRecords",
                   "xray:GetSamplingRules",
                   "xray:GetSamplingTargets",
                   "xray:GetSamplingStatisticSummaries",
                   "ssm:GetParameters"
               ],
               "Resource": "*"
           }
       ]
   }

6. Wählen Sie Weiter.

   Anmerkung

   Sie können jederzeit zwischen den Optionen Visual und JSONEditor wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual Editor auf Weiter klicken, kann es IAM sein, dass Ihre Richtlinie neu strukturiert wird, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Neustrukturierung von Richtlinien.

7. Geben Sie auf der Seite Prüfen und erstellen unter Richtlinienname einen Namen und unter Beschreibung (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.

8. Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.