Amazon ECS CLI 구성 - Amazon Elastic Container Service

Amazon ECS CLI 구성

Amazon ECS CLI를 사용하려면 AWS 자격 증명, 클러스터를 생성할 AWS 리전, 사용할 Amazon ECS 클러스터의 이름과 같은 몇 가지 기본 구성 정보가 필요합니다. 구성 정보는 macOS 및 Linux 시스템의 ~/.ecs 디렉터리와 Windows 시스템의 C:\Users\<username>\AppData\local\ecs에 저장됩니다.

Amazon ECS CLI를 구성하려면

  1. 다음 명령을 사용해 profile_name을 원하는 프로필 이름으로 바꾸고 $AWS_ACCESS_KEY_ID$AWS_SECRET_ACCESS_KEY 환경 변수를 AWS 자격 증명으로 바꿔 CLI 프로필을 설정합니다.

    ecs-cli configure profile --profile-name profile_name --access-key $AWS_ACCESS_KEY_ID --secret-key $AWS_SECRET_ACCESS_KEY
  2. 다음 명령을 사용하여 launch_type은 기본적으로 사용할 작업 시작 유형으로, region_name은 원하는 AWS 리전으로, cluster_name은 사용할 기존 Amazon ECS 클러스터 또는 새 클러스터의 이름으로, configuration_name은 이 구성에 부여하고 싶은 이름으로 바꿔 구성을 완료해야 합니다.

    ecs-cli configure --cluster cluster_name --default-launch-type launch_type --region region_name --config-name configuration_name

CLI를 설치 및 구성했으면 자습서: Amazon ECS CLI를 사용하여 Fargate 작업이 있는 클러스터 생성를 사용해 볼 수 있습니다. 자세한 내용은 Amazon Elastic Container Service Developer Guide에서 Amazon ECS 명령줄 레퍼런스를 참조하십시오.

프로필

Amazon ECS CLI는 ecs-cli configure profile 명령을 사용하여 profiles라는 여러 세트의 AWS 자격 증명을 구성할 수 있도록 지원합니다. 기본 프로필은 ecs-cli configure profile default 명령을 사용하여 설정할 수 있습니다. 그러면 이 프로필은 --ecs-profile 플래그를 사용하는 자격 증명이 필요한 Amazon ECS CLI 명령을 실행할 때 참조할 수 있습니다. 아니면 기본 프로필이 사용됩니다.

자세한 내용은 Amazon Elastic Container Service Developer Guide에서 Amazon ECS 명령줄 레퍼런스를 참조하십시오.

클러스터 구성

클러스터 구성은 클러스터 이름 및 리전을 포함한 Amazon ECS 클러스터를 설명하는 일련의 필드입니다. 기본 클러스터 구성은 ecs-cli configure default 명령을 사용하여 설정할 수 있습니다. Amazon ECS CLI는 --config-name 옵션을 사용하여 이름이 있는 여러 클러스터 구성의 구성을 지원합니다.

자세한 내용은 Amazon Elastic Container Service Developer Guide에서 Amazon ECS 명령줄 레퍼런스를 참조하십시오.

우선 순위

Amazon ECS CLI 명령에서 자격 증명과 리전을 둘 다 전달하는 방법이 여러 개 있습니다. 다음은 이들 각각에 대한 우선 순위입니다.

자격 증명의 우선 순위는 다음과 같습니다.

  1. Amazon ECS CLI 프로필 플래그:

    1. ECS 프로필(--ecs-profile)

    2. AWS 프로필(--aws-profile)

  2. 환경 변수:

    1. ECS_PROFILE

    2. AWS_PROFILE

    3. AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, 및 AWS_SESSION_TOKEN

  3. ECS config‐기본 ECS 프로필에서 자격 증명을 가져오는 일을 시도.

  4. 기본 AWS 프로필—AWS프로필 이름에서 자격 증명(aws_access_key_id, aws_secret_access_key) 또는 assume_role(role_arn, source_profile) 사용을 시도

    1. AWS_DEFAULT_PROFILE 환경 변수(기본값은 default).

  5. EC2 인스턴스 역할

리전의 우선 순위는 다음과 같습니다.

  1. Amazon ECS CLI 플래그:

    1. 지역 플래그(--region)

    2. 클러스터 구성 플래그(--cluster-config)

  2. ECS config‐ 기본 ECS 프로필에서 리전을 가져오는 일을 시도.

  3. 환경 변수— 다음 환경 변수에서 리전을 가져오는 일을 시도:

    1. AWS_REGION

    2. AWS_DEFAULT_REGION

  4. AWS 프로필‐AWS 프로필 이름에서 리전 사용을 시도

    1. AWS_PROFILE 환경 변수

    2. AWS_DEFAULT_PROFILE 환경 변수(기본값은 default)