Identifique oportunidades de otimização do Amazon ECS usando dados de rastreamento de aplicações - Amazon Elastic Container Service
Permissões obrigatórias do IAM para integração da distribuição da AWS do OpenTelemetry com o AWS X-Ray

Identifique oportunidades de otimização do Amazon ECS usando dados de rastreamento de aplicações

O Amazon ECS integra-se com a distribuição da AWS do OpenTelemetry para coletar dados de rastreamento da sua aplicação. O Amazon ECS usa um contêiner de arquivo associado da distribuição da AWS do OpenTelemetry para coletar e encaminhar dados de rastreamento para AWS X-Ray. Para obter mais informações, consulte Configuração da distribuição da AWS do OpenTelemetry Collector no Amazon ECS. Em seguida, você pode usar AWS X-Ray para identificar erros e exceções, analisar gargalos de desempenho e tempos de resposta.

Para que a distribuição da AWS do OpenTelemetry Collectorenvie dados de rastreamento para AWS X-Ray, sua aplicação deve ser configurada para criar os dados de rastreamento. Para obter mais informações, consulte Instrumentando sua aplicação paraAWS X-Ray no Guia do desenvolvedor do AWS X-Ray.

Permissões obrigatórias do IAM para integração da distribuição da AWS do OpenTelemetry com o AWS X-Ray

A integração do Amazon ECS com o AWS Distro para OpenTelemetry requer que você crie um perfil de tarefa e especifique o perfil em sua definição de tarefa. Recomendamos configurar o arquivo associado do AWS Distro para OpenTelemetry com a finalidade de encaminhar logs de contêiner para o CloudWatch Logs.

Importante

Se você também coletar métricas de aplicações usando a integração do AWS Distro para OpenTelemetry, certifique-se de que o perfil do IAM da tarefa também contenha as permissões necessárias para essa integração. Para ter mais informações, consulte Correlação do desempenho da aplicação do Amazon ECS usando métricas de aplicações.

Crie a política apresentada a seguir e anexe-a ao perfil de execução de tarefas.

Para usar o editor de políticas JSON para criar uma política

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Policies (Políticas).

    Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Começar.

  3. Na parte superior da página, escolha Criar política.

  4. Na seção Editor de políticas, escolha a opção JSON.

  5. Insira o seguinte documento de política JSON:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:DescribeLogGroups",
                "logs:PutRetentionPolicy",
                "xray:PutTraceSegments",
                "xray:PutTelemetryRecords",
                "xray:GetSamplingRules",
                "xray:GetSamplingTargets",
                "xray:GetSamplingStatisticSummaries",
                "ssm:GetParameters"
            ],
            "Resource": "*"
        }
    ]
}

  6. Escolha Próximo.

    nota

    É possível alternar entre as opções de editor Visual e JSON a qualquer momento. Porém, se você fizer alterações ou escolher Próximo no editor Visual, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para obter mais informações, consulte Restruturação de política no Guia do usuário do IAM.

  7. Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.

  8. Escolha Criar política para salvar sua nova política.