アカウント設定 - Amazon ECS

アカウント設定

Amazon ECS は、次のアカウント設定を提供します。これにより、特定の機能をオプトインまたはオプトアウトできます。

Amazon リソースネーム (ARN) と ID

リソース名: serviceLongArnFormattaskLongArnFormatcontainerInstanceLongArnFormat

Amazon ECS で、Amazon リソースネーム (ARN) の新しいフォーマットと、Amazon ECS サービス、タスク、コンテナインスタンスのリソース ID が導入されました。各リソースタイプのオプトインステータスによって、リソースが使用する ARN 形式が決まります。そのリソースタイプのリソースタグ付けなどの機能を使用するには、新しい ARN 形式にオプトインする必要があります。詳細については、「Amazon リソースネーム (ARN) と ID」を参照してください。

CloudWatch Container Insights

リソース名: containerInsights

CloudWatch Container Insights は、コンテナ化されたアプリケーションとマイクロサービスのメトリクスとログを収集、集計、要約します。このメトリクスには、CPU、メモリ、ディスク、ネットワークなどのリソース使用率が含まれます。Container Insights では、問題の迅速な特定と解決に役立つ、コンテナの再起動失敗などの診断情報も提供されます。また、Container Insights が収集するメトリクスには CloudWatch アラームを設定できます。詳細については、「Amazon ECS CloudWatch Container Insights」を参照してください。

containerInsights アカウント設定にオプトインすると、すべての新しいクラスターで Container Insights がデフォルトで有効になります。この設定は、作成時に特定のクラスターに対して無効にすることができます。この設定は、UpdateClusterSettings API を使用して変更することもできます。

各リージョンで、アカウントレベルまたは特定の IAM ユーザーまたはロールで、各アカウント設定をオプトインまたはオプトアウトすることができます。オプトインまたはオプトアウトが利用できるアカウント設定には、新しい ARN とリソース ID 形式、および awsvpc トランキング機能が含まれます。

サポートされているシナリオは以下のとおりです。

  • IAM ユーザーまたはロールは個々のアカウントに対してオプトインまたはオプトアウトが可能である。

  • IAM ユーザーまたはロールはアカウントのすべてのユーザーに対してデフォルトのオプトインまたはオプトアウト設定を定義できる。

  • ルートユーザーは、アカウントのいずれの特定の IAM ロールまたはユーザーについても、オプトインまたはオプトアウトすることができます。ルートユーザーのアカウント設定が変更されると、個別にアカウント設定が選択されていなかったすべての IAM ユーザーとロールに対してデフォルト値が設定されます。

オプトインおよびオプトアウトオプションは、アカウント設定ごとに選択する必要があります。リソースの ARN とリソース ID の形式は、そのリソースを作成した IAM ユーザーまたはロールのオプトインステータスによって定義されます。

オプトインした後に起動されたリソースだけが、新形式の ARN とリソース ID、を受け取ります。既存のリソースは、いずれも影響を受けません。Amazon ECS のサービスおよびタスクを新形式の ARN とリソース ID に移行するためには、そのサービスまたはタスクを作成し直す必要があります。コンテナインスタンスを新形式の ARN およびリソース ID に移行するには、そのコンテナインスタンスを空にしてから、新規コンテナインスタンスをクラスターに登録する必要があります。

注記

Amazon ECS サービスが 2018 年 11 月 16 日以降に作成されていて、そのサービスを作成した IAM ユーザーまたはロールがタスクの新形式をオプトインしている場合、そのサービスによって起動されたタスクだけが新形式の ARN とリソース ID になります。

Amazon リソースネーム (ARN) と ID

Amazon ECS リソースの作成時に、各リソースには一意の Amazon リソースネーム (ARN) と一意のリソース識別子 (ID) が割り当てられます。コマンドラインツールまたは Amazon ECS API を使用して Amazon ECS を操作する場合に、特定のコマンドではリソースの ARN または ID が必要です。たとえば、タスクを停止するために stop-task AWS CLI コマンドを使用する場合は、そのコマンドでタスクの ARN または ID を指定する必要があります。

新しい Amazon リソースネーム (ARN) およびリソース ID のオプトインおよびオプトアウト機能は、リージョンごとに提供されます。現在、新しく作成されたアカウントはデフォルトでオプトアウトされています。

新形式の Amazon リソースネーム (ARN) およびリソース ID はいつでもオプトインまたはオプトアウトできます。新形式をオプトインした後は、新規作成するすべてのリソースは新形式で作成されます。

注記

リソース ID が作成後に変更することはありません。したがって、新形式をオプトインまたはオプトアウトしても、既存のリソース ID には影響しません。

以下のセクションでは、ARN およびリソース ID 形式がどのように変更されているかについて説明します。新しい形式への移行の詳細については、「Amazon Elastic Container Service のよくある質問」を参照してください。

Amazon リソースネーム (ARN) 形式

一部のリソースには、production という名前のサービスなど、わかりやすい名前があります。それ以外の場合は、Amazon リソースネーム (ARN) 形式を使用してリソースを指定する必要があります。Amazon ECS のタスク、サービス、およびコンテナインスタンスの新しい ARN 形式には、クラスター名が含まれます。新しい ARN 形式へのオプトインの詳細については、「アカウント設定の変更」を参照してください。

各リソースタイプでの現在の (旧) 形式と新しい形式を次の表に示しています。

リソースタイプ

ARN

コンテナインスタンス

旧: arn:aws:ecs:region:aws_account_id:container-instance/container-instance-id

新: arn:aws:ecs:region:aws_account_id:container-instance/cluster-name/container-instance-id

Amazon ECS サービス

旧: arn:aws:ecs:region:aws_account_id:service/service-name

新: arn:aws:ecs:region:aws_account_id:service/cluster-name/service-name

Amazon ECS タスク

旧: arn:aws:ecs:region:aws_account_id:task/task-id

新: arn:aws:ecs:region:aws_account_id:task/cluster-name/task-id

リソース ID の長さ

リソース ID は文字と数字の一意の組み合わせです。新しいリソース ID 形式には、Amazon ECS タスクおよびコンテナインスタンス用の短い ID が含まれます。古いリソース ID 形式の長さは 36 文字でした。新しい ID は 32 文字の形式で、ハイフンは含まれません。新しい リソース ID 形式をオプトインする方法の詳細については、「アカウント設定の変更」を参照してください。

ARN およびリソース ID 形式のタイムライン

新しい Amazon リソースネーム (ARN) のオプトイン期間とオプトアウト期間のタイムラインと、Amazon ECS リソースのリソース ID 形式があります。ARN とリソース ID は作成時に設定され、それ以降は変更されません。したがって、新しい形式をオプトインまたはオプトアウトしても、既存のリソースの ARN またはリソース ID には影響しません。

この変更に関連する重要な日付を以下に示しています。

  • 2020 年 9 月 30 日以降 – 新しい Amazon リソースネーム (ARN) およびリソース ID のオプトインおよびオプトアウト機能は、リージョンごとに提供されます。新規作成されたアカウントでは、デフォルトでオプトアウトされます。

  • 2020 年 10 月 1 日から 2021 年 3 月 31 日 – すべての新規アカウントは、デフォルトで新しい形式にオプトインされます。新しい形式から明示的にオプトアウトしていない既存のアカウントもオプトインされます。オプトインとオプトアウトの機能は、引き続きリージョンごとに提供されます。

  • 2021 年 4 月 1 日 – すべてのアカウントはデフォルトでオプトインされます。新規作成されたリソースはすべて新形式になります。オプトアウト機能は利用できなくなります。

新しい Amazon リソースネーム (ARN) とリソース ID 形式のオプトイン設定は、現在から 2021 年 4 月 1 日までの間、いつでも変更できます。新形式をオプトインした後は、新規作成するすべてのリソースは新形式で作成されます。