Identifiez les opportunités ECS d'optimisation d'Amazon à l'aide des données de suivi des applications

Amazon ECS s'intègre à AWS Distro pour collecter des données de suivi OpenTelemetry à partir de votre application. Amazon ECS utilise un conteneur AWS Distro for OpenTelemetry sidecar pour collecter et acheminer les données de suivi. AWS X-Ray Pour plus d'informations, consultez Configuration de AWS Distro pour OpenTelemetry Collector sur Amazon ECS. Vous pouvez ensuite l'utiliser AWS X-Ray pour identifier les erreurs et les exceptions, analyser les problèmes de performance et les temps de réponse.

Pour que AWS Distro for OpenTelemetry Collector envoie des données de trace AWS X-Ray, votre application doit être configurée pour créer les données de trace. Pour plus d'informations, consultez Instrumenter votre application pour AWS X-Ray dans le Guide du développeur AWS X-Ray .

IAMAutorisations requises pour AWS Distro pour OpenTelemetry l'intégration avec AWS X-Ray

L'ECSintégration d'Amazon à AWS Distro pour OpenTelemetry nécessite que vous créiez un rôle de tâche et que vous le spécifiiez dans la définition de votre tâche. Nous vous recommandons de configurer la AWS distribution pour le OpenTelemetry sidecar afin d'acheminer les journaux des conteneurs vers les journaux. CloudWatch

Important

Si vous collectez également des métriques d'application à l'aide de AWS Distro pour OpenTelemetry l'intégration, assurez-vous que votre IAM rôle de tâche contient également les autorisations nécessaires à cette intégration. Pour de plus amples informations, veuillez consulter Corrélez les performances des ECS applications Amazon à l'aide des métriques des applications.

Créez la politique suivante, puis associez-la au rôle d'exécution de la tâche.

Pour utiliser l'éditeur JSON de stratégie pour créer une stratégie

1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

2. Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques).

   Si vous sélectionnez Politiques pour la première fois, la page Bienvenue dans les politiques gérées s'affiche. Sélectionnez Mise en route.

3. En haut de la page, sélectionnez Créer une politique.

4. Dans la section Éditeur de politiques, choisissez l'JSONoption.

5. Entrez le document JSON de politique suivant :

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "logs:PutLogEvents",
                   "logs:CreateLogGroup",
                   "logs:CreateLogStream",
                   "logs:DescribeLogStreams",
                   "logs:DescribeLogGroups",
                   "logs:PutRetentionPolicy",
                   "xray:PutTraceSegments",
                   "xray:PutTelemetryRecords",
                   "xray:GetSamplingRules",
                   "xray:GetSamplingTargets",
                   "xray:GetSamplingStatisticSummaries",
                   "ssm:GetParameters"
               ],
               "Resource": "*"
           }
       ]
   }

6. Choisissez Suivant.

   Note

   Vous pouvez basculer entre les options Visual et celles de JSONl'éditeur à tout moment. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, vous IAM pouvez restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour plus d'informations, consultez la section Restructuration des politiques dans le guide de IAM l'utilisateur.

7. Sur la page Vérifier et créer, tapez un Nom de politique et une Description (facultative) pour la politique que vous créez. Vérifiez les Autorisations définies dans cette politique pour voir les autorisations accordées par votre politique.

8. Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.