Amazon Elastic Container Service

Amazon 弹性容器服务 (AmazonECS) 是一项完全托管的容器编排服务，可帮助您轻松部署、管理和扩展容器化应用程序。您可以通过引用 Secrets Manager 密钥将敏感数据注入容器。有关更多信息，请参阅《Amazon Elastic Container Service 开发人员指南》中的以下页面：

• 教程：使用 Secrets Manager 密钥指定敏感数据

• 通过应用程序以编程方式检索密钥

• 通过环境变量检索密钥

• 检索日志记录配置的密钥

亚马逊ECSFSx支持容器的 Windows 文件服务器卷。亚马逊ECS使用存储在 Secrets Manager 密钥中的凭证加入活动目录并附加FSx适用于 Windows 文件服务器的文件系统。有关更多信息，请参阅《亚马逊弹性容器FSx服务开发者指南》中的教程：FSx用于亚马逊的 Windows 文件服务器文件系统ECS和亚马逊弹性容器服务开发者指南中的 Windows 文件服务器卷。

您可以通过使用带有注册表凭据的 Secrets Manager 密钥来引用需要身份验证的私有注册表中的容器镜像。 AWS 有关更多信息，请参阅《Amazon Elastic Container Service 开发人员指南》中的任务的私有注册表身份验证。

当你使用 Amazon S ECS ervice Connect 时，亚马逊会ECS使用 Secrets Manager 托管密钥来存储 AWS Private Certificate Authority TLS证书。存储密钥的费用包含在 Amazon 的费用中ECS。要更新密钥，您必须使用亚马逊ECS而不是 Secrets Manager。有关更多信息，请参阅《亚马逊弹性容TLS器服务开发者指南》中的 with Service Connect。