CodeZine(コードジン)

特集ページ一覧

実行中のAmazon ECS、Amazon EC2、AWS Fargateコンテナでコマンド実行が可能に

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/03/18 08:00

 米Amazon Web Servicesは、Amazon Elastic Container Service(Amazon ECS)にAmazon Elastic Compute Cloud(Amazon EC2)インスタンスまたはAWS Fargateで実行されているコンテナでの、コマンドの実行を可能にする「Amazon ECS Exec」を導入したことを、3月15日(現地時間)に発表した。

 Amazon ECS Execは、実行中のコンテナに対話型シェルまたは単一のコマンドアクセスを提供し、デバッグ、エラー診断、ダンプと統計の収集、コンテナ内のプロセスとのやり取りを実行できるようにする。

 Amazon ECS Execを使用することで、ホストインスタンスとのやり取りや、インバウンドポートとの接続、SSHキーの管理を行うことなく、実行中のコンテナと直接やり取りが可能になるので、コンテナインスタンスのセキュリティを向上できる。

 AWS Identity and Access Management(IAM)ポリシーを使えば、きめ細かなポリシーを作成して、クラスタ、タスク、コンテナに対してコマンドを実行可能なユーザーを制御できる。アクセスが提供されると、AWS CloudTrailでコンテナにアクセスしたユーザーを監査し、実行したコマンドをAmazon Simple Storage Service(Amazon S3)やAmazon CloudWatch Logsへ記録する。

 Amazon ECS Execは、すべてのパブリックAWSリージョンにおいて、追加費用なしで利用可能で、「Container Agent 1.50.2」および「Fargate Platform 1.4.0」以降のECS最適化AMIでサポートされている。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5