Identifikasi peluang ECS pengoptimalan Amazon menggunakan data pelacakan aplikasi - Amazon Elastic Container Service
IAMIzin yang diperlukan untuk AWS Distro untuk OpenTelemetry integrasi dengan AWS X-Ray

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Identifikasi peluang ECS pengoptimalan Amazon menggunakan data pelacakan aplikasi

Amazon ECS terintegrasi dengan AWS Distro OpenTelemetry untuk mengumpulkan data jejak dari aplikasi Anda. Amazon ECS menggunakan AWS Distro untuk wadah OpenTelemetry sespan untuk mengumpulkan dan merutekan data jejak ke. AWS X-Ray Untuk informasi selengkapnya, lihat Menyiapkan AWS Distro untuk OpenTelemetry Kolektor di Amazon ECS. Anda kemudian dapat menggunakan AWS X-Ray untuk mengidentifikasi kesalahan dan pengecualian, menganalisis kemacetan kinerja dan waktu respons.

Agar AWS Distro for OpenTelemetry Collector dapat mengirim data jejak AWS X-Ray, aplikasi Anda harus dikonfigurasi untuk membuat data jejak. Untuk informasi selengkapnya, lihat Menginstrumentasi aplikasi Anda AWS X-Ray di Panduan AWS X-Ray Pengembang.

IAMIzin yang diperlukan untuk AWS Distro untuk OpenTelemetry integrasi dengan AWS X-Ray

ECSIntegrasi Amazon dengan AWS Distro for OpenTelemetry mengharuskan Anda membuat peran tugas dan menentukan peran dalam definisi tugas Anda. Kami menyarankan Anda mengonfigurasi AWS Distro untuk OpenTelemetry sespan untuk merutekan log kontainer ke Log. CloudWatch

penting

Jika Anda juga mengumpulkan metrik aplikasi menggunakan AWS Distro untuk OpenTelemetry integrasi, pastikan IAM peran tugas Anda juga berisi izin yang diperlukan untuk integrasi tersebut. Untuk informasi selengkapnya, lihat Korelasikan kinerja ECS aplikasi Amazon menggunakan metrik aplikasi.

Buat kebijakan berikut, lalu lampirkan ke peran eksekusi tugas.

Untuk menggunakan editor JSON kebijakan untuk membuat kebijakan

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi di sebelah kiri, pilih Kebijakan.

    Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul halaman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.

  3. Di bagian atas halaman, pilih Buat kebijakan.

  4. Di bagian Editor kebijakan, pilih JSONopsi.

  5. Masukkan dokumen JSON kebijakan berikut:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:DescribeLogGroups",
                "logs:PutRetentionPolicy",
                "xray:PutTraceSegments",
                "xray:PutTelemetryRecords",
                "xray:GetSamplingRules",
                "xray:GetSamplingTargets",
                "xray:GetSamplingStatisticSummaries",
                "ssm:GetParameters"
            ],
            "Resource": "*"
        }
    ]
}

  6. Pilih Berikutnya.

    catatan

    Anda dapat beralih antara opsi Visual dan JSONeditor kapan saja. Namun, jika Anda membuat perubahan atau memilih Berikutnya di editor Visual, IAM mungkin merestrukturisasi kebijakan Anda untuk mengoptimalkannya untuk editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan di IAMPanduan Pengguna.

  7. Pada halaman Tinjau dan buat, masukkan Nama kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.

  8. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.