將標籤新增至 Amazon ECS 容器執行個體

您可以使用以下方法其中之一，將標籤與您的容器執行個體建立關聯：

• 方法 1 — 使用 Amazon EC2 API、或主控台建立容器執行個體時CLI，請使用容器代理程式組態參數將使用者資料傳送至執行個體，以指定標籤ECS_CONTAINER_INSTANCE_TAGS。這將創建ECS僅與 Amazon 中的容器實例關聯的標籤，它們不能使用 Amazon 列出EC2API。如需詳細資訊，請參閱引導 Amazon ECS Linux 容器執行個體以傳遞資料。

  重要

  如果您使用 Amazon EC2 Auto Scaling 群組啟動容器執行個體，則應使用 ECS _ CONTAINER INSTANCE _ TAGS 代理程式組態參數來新增標籤。這是因為使用 Auto Scaling 群組啟動的 Amazon EC2 執行個體新增標籤的方式。

  以下的使用者資料指令碼範例將標籤與您的容器執行個體建立關聯：

  #!/bin/bash
  cat <<'EOF' >> /etc/ecs/ecs.config
  ECS_CLUSTER=MyCluster
  ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"}
  EOF

• 方法 2 — 使用 Amazon EC2 API 或主控台建立容器執行個體時，請先使用TagSpecification.N參數指定標籤。CLI然後，使用容器代理程式組態參數 ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM 將使用者資料傳遞至執行個體。這樣做會將它們從 Amazon 傳播EC2到 Amazon ECS。

  以下是使用者資料指令碼範例，該指令碼會傳播與 Amazon EC2 執行個體關聯的標籤，並將執行個體註冊到名為MyCluster的叢集。

  #!/bin/bash
  cat <<'EOF' >> /etc/ecs/ecs.config
  ECS_CLUSTER=MyCluster
  ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance
  EOF

  若要提供允許容器執行個體標籤從 Amazon 傳播EC2到 Amazon 的存取權ECS，請手動將下列許可作為內嵌政策新增至 Amazon ECS 容器執行個體IAM角色。如需詳細資訊，請參閱新增和移除IAM原則。

  • ec2:DescribeTags

  以下為用來新增這些許可的政策範例。

  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
              	"ec2:DescribeTags"
              ],
              "Resource": "*"
          }
      ]
  }

外部容器實例

您可以使用以下其中一種方法，將標籤與您的外部容器執行個體建立關聯。

• 方法 1 — 在執行安裝指令碼以向叢集註冊外部執行個體之前，請在以下位置建立或編輯 Amazon ECS 容器代理程式組態檔案，/etc/ecs/ecs.config然後新增ECS_CONTAINER_INSTANCE_TAGS容器代理程式組態參數。這將會建立與外部執行個體相關聯的標籤。

  以下為範例語法。

  ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"}

• 方法 2 — 在您的外部執行個體註冊至叢集之後，您可以使用 AWS Management Console 來新增標籤。如需詳細資訊，請參閱將標籤新增至現有資源 (Amazon ECS 主控台)。