As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Amazon Elastic Container Service
O Amazon Elastic Container Service (Amazon ECS) é um serviço de gerenciamento de contêineres altamente escalável e de alto desempenho que oferece suporte a contêineres Docker e permite que os clientes executem facilmente aplicativos em um cluster gerenciado de instâncias do Amazon EC2. O Amazon ECS elimina a necessidade de os clientes instalarem, operarem e escalarem sua própria infraestrutura de gerenciamento de clusters.
Com chamadas de API simples, os clientes podem iniciar e interromper aplicativos habilitados para Docker, consultar o estado completo do cluster e acessar muitos recursos conhecidos, como grupos de segurança, Elastic Load Balancing, volumes do EBS e funções do IAM. Os clientes podem usar o Amazon ECS para programar a colocação de contêineres em seu cluster com base em suas necessidades de recursos e requisitos de disponibilidade.
O uso do ECS com cargas de trabalho que processam PHI não requer configuração adicional. O ECS atua como um serviço de orquestração que coordena o lançamento de contêineres (imagens armazenadas no S3) no EC2 e não opera com ou sobre dados dentro da carga de trabalho que está sendo orquestrada. Consistente com os regulamentos da HIPAA e com o Adendo de Associado AWS Comercial, as PHI devem ser criptografadas em trânsito e em repouso quando acessadas por contêineres lançados com o ECS. Vários mecanismos para criptografia em repouso estão disponíveis com cada opção AWS de armazenamento (por exemplo, S3, EBS e KMS). Garantir a criptografia completa das PHI enviadas entre contêineres também pode levar os clientes a implantar uma rede de sobreposição (como VNS3, Weave Net ou similar), a fim de fornecer uma camada redundante de criptografia. No entanto, o registro completo também deve ser ativado (por exemplo, por meio de CloudTrail), e todos os registros de instâncias do contêiner devem ser direcionados para CloudWatch.
O uso do Firelens e AWS do Fluent Bit com cargas de trabalho que processam PHI não requer configuração adicional, a menos que os registros contenham PHI. Se os registros contiverem PHI, eles não devem ser emitidos para arquivos de log, a menos que a criptografia de disco esteja ativada. Em vez disso, configure seu aplicativo para emitir registros de saída/erro padrão, que serão coletados automaticamente pelo. FireLens Da mesma forma, não ative o buffer de arquivos para o Fluent Bit, a menos que a criptografia de disco também esteja ativada. Por fim, o destino do log deve ser compatível encryption-in-transit; todos os plug-ins de saída de AWS serviços no AWS para Fluent Bit sempre usarão criptografia TLS para exportar registros.
