本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECS 與 AWS Distro for OpenTelemetry 整合,以從您的應用程式收集追蹤資料。Amazon ECS 使用 AWS Distro for OpenTelemetry 附屬容器來收集和路由追蹤資料 AWS X-Ray。如需詳細資訊,請參閱在 AWS Amazon ECS 中設定 Distro for OpenTelemetry Collector
若要讓 AWS Distro for OpenTelemetry Collector 將追蹤資料傳送至其中 AWS X-Ray,您的應用程式必須設定為建立追蹤資料。如需詳細資訊,請參閱《AWS X-Ray 開發人員指南》中的檢測您的 AWS X-Ray應用程式。
AWS Distro for OpenTelemetry 與 整合所需的 IAM 許可 AWS X-Ray
Amazon ECS 與 AWS Distro for OpenTelemetry 的整合需要您建立任務角色,並在任務定義中指定角色。建議您設定 AWS Distro for OpenTelemetry 附屬項目,將容器日誌路由至 CloudWatch Logs。
重要
如果您也使用 AWS Distro for OpenTelemetry 整合收集應用程式指標,請確定您的任務 IAM 角色也包含該整合所需的許可。如需詳細資訊,請參閱使用應用程式指標關聯 Amazon ECS 應用程式效能。
建立下列政策,然後將其連接至任務執行角色。
若要使用 JSON 政策編輯器來建立政策
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在左側的導覽窗格中,選擇 Policies (政策)。
如果這是您第一次選擇 Policies (政策),將會顯示 Welcome to Managed Policies (歡迎使用受管政策) 頁面。選擇 Get Started (開始使用)。
-
在頁面頂端,選擇 Create policy (建立政策)。
-
在政策編輯器中,選擇 JSON 選項。
-
輸入下列 JSON 政策文件:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:PutLogEvents", "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:DescribeLogGroups", "logs:PutRetentionPolicy", "xray:PutTraceSegments", "xray:PutTelemetryRecords", "xray:GetSamplingRules", "xray:GetSamplingTargets", "xray:GetSamplingStatisticSummaries", "ssm:GetParameters" ], "Resource": "*" } ] } -
選擇 Next (下一步)。
注意
您可以隨時切換視覺化與 JSON 編輯器選項。不過,如果您進行變更或在視覺化編輯器中選擇下一步,IAM 就可能會調整您的政策結構,以便針對視覺化編輯器進行最佳化。如需詳細資訊,請參閱 IAM 使用者指南中的調整政策結構。
-
在檢視與建立頁面上,為您正在建立的政策輸入政策名稱與描述 (選用)。檢視此政策中定義的許可,來查看您的政策所授予的許可。
-
選擇 Create policy (建立政策) 儲存您的新政策。
