Concevez votre solution pour Amazon ECS - Amazon Elastic Container Service
CapacitéRéseauxAccès aux fonctionnalitésRôles IAMJournalisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Concevez votre solution pour Amazon ECS

Avant d'utiliser Amazon ECS, vous devez prendre des décisions concernant la capacité, le réseau, les paramètres du compte et la journalisation afin de pouvoir configurer correctement vos ressources Amazon ECS.

Capacité

La capacité est l'infrastructure dans laquelle vos conteneurs fonctionnent. Les options sont les suivantes :

  • Instances Amazon EC2

  • Sans serveur ()AWS Fargate (Fargate)

  • Machines virtuelles (VM) ou serveurs sur site

Vous spécifiez l'infrastructure lorsque vous créez un cluster. Vous spécifiez également le type d'infrastructure lorsque vous enregistrez une définition de tâche. La définition de la tâche désigne l'infrastructure sous le nom de « type de lancement ». Vous utilisez également le type de lancement lorsque vous exécutez une tâche autonome ou que vous déployez un service. Pour plus d'informations sur les options de type de lancement, consultezTypes de lancement Amazon ECS.

Réseaux

AWS les ressources sont créées dans des sous-réseaux. Lorsque vous utilisez des instances EC2, Amazon ECS lance les instances dans le sous-réseau que vous spécifiez lorsque vous créez un cluster. Vos tâches s'exécutent dans le sous-réseau de l'instance. Pour Fargate ou les machines virtuelles locales, vous devez spécifier le sous-réseau lorsque vous exécutez une tâche ou créez un service.

Selon votre application, le sous-réseau peut être un sous-réseau privé ou public et le sous-réseau peut se trouver dans l'une des ressources suivantes : AWS

  • Zones de disponibilité

  • Local Zones

  • Zones Wavelength

  • Régions AWS

  • AWS Outposts

Pour plus d’informations, consultez Applications Amazon ECS dans des sous-réseaux partagés, des zones Locales et des zones de longueur d'onde ou Amazon Elastic Container Service sur AWS Outposts.

Vous pouvez connecter votre application à Internet en utilisant l'une des méthodes suivantes :

  • Un sous-réseau public avec une passerelle Internet

    Utilisez des sous-réseaux publics lorsque vous avez des applications publiques qui nécessitent de grandes quantités de bande passante ou une latence minimale. Les scénarios applicables incluent le streaming vidéo et les services de jeux.

  • Un sous-réseau privé avec une passerelle NAT

    Utilisez des sous-réseaux privés lorsque vous souhaitez protéger vos conteneurs d'un accès externe direct. Les scénarios applicables incluent les systèmes de traitement des paiements ou les conteneurs stockant les données utilisateur et les mots de passe.

Accès aux fonctionnalités

Vous pouvez utiliser les paramètres de votre compte Amazon ECS pour accéder aux fonctionnalités suivantes :

  • Container Insights

    CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux de vos applications conteneurisées et de vos microservices. Les métriques incluent l'utilisation des ressources telles que l'UC, la mémoire, le disque et le réseau.

  • awsvpctronquage

    Pour certains types d'instances EC2, des interfaces réseau (ENI) supplémentaires peuvent être disponibles sur les instances de conteneur récemment lancées.

  • Autorisation de balisage

    Les utilisateurs doivent disposer d'autorisations pour les actions qui créent une ressource, telles queecsCreateCluster. Si des balises sont spécifiées dans l'action de création de ressources, octroie AWS une autorisation supplémentaire à l'ecs:TagResourceaction afin de vérifier si les utilisateurs ou les rôles sont autorisés à créer des balises.

  • Conformité de Fargate à la norme FIPS-140

    Fargate prend en charge la norme Federal Information Processing Standard (FIPS-140), qui spécifie les exigences de sécurité pour les modules cryptographiques qui protègent des informations sensibles. Il s'agit de la norme gouvernementale en vigueur aux États-Unis et au Canada, applicable aux systèmes qui doivent être conformes à la loi sur la gestion de la sécurité des informations fédérales (FISMA) ou au programme fédéral de gestion des risques et des autorisations (FedRAMP).

  • Modification de l'heure de fin de la tâche Fargate

    Vous pouvez configurer la période d'attente avant que les tâches Fargate ne soient retirées pour être corrigées.

  • VPC à double pile

    Autorisez les tâches à communiquer via IPv4, IPv6 ou les deux.

  • Format Amazon Resource Name (ARN)

    Certaines fonctionnalités, telles que l'autorisation de balisage, nécessitent un nouveau format Amazon Resource Name (ARN).

Pour plus d’informations, consultez Accédez aux fonctionnalités d'Amazon ECS avec les paramètres du compte.

Rôles IAM

Un rôle IAM est une identité IAM que vous pouvez créer dans votre compte et qui dispose d’autorisations spécifiques. Dans Amazon ECS, vous pouvez créer des rôles pour accorder des autorisations à des ressources Amazon ECS telles que des conteneurs ou des services.

Certaines fonctionnalités d'Amazon ECS nécessitent des rôles. Pour plus d’informations, consultez Rôles IAM pour Amazon ECS.

Journalisation

La journalisation et la surveillance sont des aspects importants du maintien de la fiabilité, de la disponibilité et des performances des charges de travail Amazon ECS. Les options suivantes sont disponibles :

  • Amazon CloudWatch logs - acheminer les journaux vers Amazon CloudWatch

  • FireLenspour Amazon ECS : acheminez les journaux vers un AWS service ou une AWS Partner Network destination pour le stockage et l'analyse des journaux. AWS Partner Network Il s'agit d'une communauté mondiale de partenaires qui tire parti des programmes, de l'expertise et des ressources pour créer, commercialiser et vendre des offres aux clients.