AWS::ECS::TaskDefinition ProxyConfiguration - AWS CloudFormation

AWS::ECS::TaskDefinition ProxyConfiguration

ProxyConfiguration プロパティは、App Mesh プロキシの詳細を指定します。

EC2 起動タイプを使用するタスクの場合、プロキシ設定を有効にするには、コンテナインスタンスにコンテナエージェントのバージョン 1.26.0 以上と ecs-init パッケージのバージョン 1.26.0-1 以上が必要です。コンテナインスタンスが Amazon ECS に最適化された AMI バージョン 20190301 以降から起動される場合、コンテナエージェントおよび ecs-init の必要なバージョンが含まれます。詳細については、Amazon Elastic Container Service 開発者ガイドの「Amazon ECS に最適化された Linux AMI」を参照してください。

Fargate 起動タイプを使用するタスクの場合、タスクまたはサービスにはプラットフォームバージョン 1.3.0 以降が必要です。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "ContainerName" : String, "ProxyConfigurationProperties" : [ KeyValuePair, ... ], "Type" : String }

プロパティ

ContainerName

App Mesh プロキシとして機能するコンテナの名前です。

必須: はい

タイプ: 文字列

Update requires: Replacement

ProxyConfigurationProperties

Container Network Interface(CNI) プラグインを提供するネットワーク設定パラメータのセットで、キーと値のペアとして指定されます。

  • IgnoredUID - (必須) コンテナ定義の user パラメータで定義されるプロキシコンテナのユーザー ID (UID)。これは、プロキシがそれ自体のトラフィックを無視するようにするために使用されます。IgnoredGID を指定した場合は、このフィールドは空にできます。

  • IgnoredGID - (必須) コンテナ定義の user パラメータで定義されるプロキシコンテナのグループ ID (GID)。これは、プロキシがそれ自体のトラフィックを無視するようにするために使用されます。IgnoredUID を指定した場合は、このフィールドは空にできます。

  • AppPorts - (必須) アプリケーションが使用するポートのリスト。これらのポートへのネットワークトラフィックは ProxyIngressPort および ProxyEgressPort に転送されます。

  • ProxyIngressPort - (必須) AppPorts への着信トラフィックが誘導されるポートを指定します。

  • ProxyEgressPort - (必須) AppPorts からの発信トラフィックが誘導されるポートを指定します。

  • EgressIgnoredPorts - (必須) 指定されたポートに向かう送信トラフィックは無視され、ProxyEgressPort にリダイレクトされません。空のリストを指定できます。

  • EgressIgnoredIPs - (必須) 指定された IP アドレスに向かう送信トラフィックは無視され、ProxyEgressPort にリダイレクトされません。空のリストを指定できます。

必須: いいえ

タイプ: KeyValuePair のリスト

Update requires: Replacement

Type

プロキシタイプ。APPMESH はサポートされる唯一の値です。

必須: いいえ

タイプ: 文字列

許可された値: APPMESH

Update requires: Replacement