Identifique las oportunidades de optimización de Amazon ECS mediante los datos de seguimiento de la aplicación - Amazon Elastic Container Service
Permisos de IAM necesarios para la integración AWS Distro for OpenTelemetry con AWS X-Ray

Identifique las oportunidades de optimización de Amazon ECS mediante los datos de seguimiento de la aplicación

Amazon ECS se integra con AWS Distro for OpenTelemetry para recopilar datos de seguimiento de su aplicación. Amazon ECS utiliza un contenedor de sidecar AWS Distro for OpenTelemetry para recopilar y enrutar datos de seguimiento a AWS X-Ray. Para obtener más información, consulte Configuración de colector AWS Distro for OpenTelemetry en Amazon ECS. Luego, puede utilizar AWS X-Ray para identificar errores y excepciones, analizar los cuellos de botella en el rendimiento y los tiempos de respuesta.

Para el colector AWS Distro for OpenTelemetry para enviar datos de seguimiento a AWS X-Ray, la aplicación debe estar configurada para crear los datos de seguimiento. Para obtener más información, consulte Instrumentación de su solicitud para AWS X-Ray en la Guía para desarrolladores de AWS X-Ray.

Permisos de IAM necesarios para la integración AWS Distro for OpenTelemetry con AWS X-Ray

La integración de Amazon ECS con AWS Distro para OpenTelemetry requiere crear un rol de tareas y especificarlo en la definición de tareas. Recomendamos configurar el elemento asociado de AWS Distro para OpenTelemetry para enrutar los registros del contenedor a Registros de CloudWatch.

importante

Si también recopila métricas de aplicaciones mediante la integración de AWS Distro para OpenTelemetry, asegúrese de que el rol de IAM de la tarea también contenga los permisos necesarios para esa integración. Para obtener más información, consulte Correlacionar el rendimiento de las aplicaciones de Amazon ECS mediante métricas de aplicaciones.

Cree la siguiente política y, a continuación, asóciela al rol de ejecución de tareas.

Utilización del editor de política de JSON para la creación de una política

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la izquierda, elija Políticas.

    Si es la primera vez que elige Políticas, aparecerá la página Welcome to Managed Policies (Bienvenido a políticas administradas). Elija Comenzar.

  3. En la parte superior de la página, seleccione Crear política.

  4. En la sección Editor de políticas, seleccione la opción JSON.

  5. Ingrese el siguiente documento de política JSON:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:DescribeLogGroups",
                "logs:PutRetentionPolicy",
                "xray:PutTraceSegments",
                "xray:PutTelemetryRecords",
                "xray:GetSamplingRules",
                "xray:GetSamplingTargets",
                "xray:GetSamplingStatisticSummaries",
                "ssm:GetParameters"
            ],
            "Resource": "*"
        }
    ]
}

  6. Elija Siguiente.

    nota

    Puede alternar entre las opciones Visual y JSON del editor en todo momento. No obstante, si realiza cambios o selecciona Siguiente en la opción Visual del editor, es posible que IAM reestructure la política, con el fin de optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de política en la Guía del usuario de IAM.

  7. En la página Revisar y crear, introduzca el Nombre de la política y la Descripción (opcional) para la política que está creando. Revise los Permisos definidos en esta política para ver los permisos que concede la política.

  8. Elija Crear política para guardar la nueva política.