Amazon Elastic Container Service

O Amazon Elastic Container Service (AmazonECS) é um serviço de orquestração de contêineres totalmente gerenciado que ajuda você a implantar, gerenciar e escalar facilmente aplicativos em contêineres. Você pode injetar dados confidenciais em seus contêineres fazendo referência aos segredos do Secrets Manager. Para obter mais informações, consulte as seguintes páginas no Guia do desenvolvedor do Amazon Elastic Container Service:

• Tutorial: Especificar dados sigilosos usando segredos do Secrets Manager

• Recuperar segredos programaticamente por meio da sua aplicação

• Recuperar segredos por meio de variáveis de ambiente

• Recuperar segredos para a configuração de registro em log

A Amazon ECS oferece suporte FSx a volumes do Windows File Server para contêineres. A Amazon ECS usa as credenciais armazenadas em um segredo do Secrets Manager para ingressar no domínio do Active Directory e anexar o sistema FSx de arquivos do Windows File Server. Para obter mais informações, consulte Tutorial: Uso FSx para sistemas de arquivos do Windows File Server com a Amazon ECS e FSxpara volumes do Windows File Server no Amazon Elastic Container Service Developer Guide.

Você pode referenciar imagens de contêineres em registros privados fora do AWS que exigem autenticação usando um segredo do Secrets Manager com as credenciais do registro. Para obter mais informações, consulte Autenticação de registro privado para tarefas no Guia do desenvolvedor do Amazon Elastic Container Service.

Quando você usa o Amazon ECS Service Connect, a Amazon ECS usa segredos gerenciados do Secrets Manager para armazenar AWS Private Certificate Authority TLScertificados. O custo de armazenar o segredo está incluído nas cobranças da AmazonECS. Para atualizar o segredo, você deve usar a Amazon ECS em vez do Secrets Manager. Para obter mais informações, consulte TLScom o Service Connect no Amazon Elastic Container Service Developer Guide.