米Amazon Web Servicesは、Amazon Elastic Container Service(Amazon ECS)にAmazon Elastic Compute Cloud(Amazon EC2)インスタンスまたはAWS Fargateで実行されているコンテナでの、コマンドの実行を可能にする「Amazon ECS Exec」を導入したことを、3月15日(現地時間)に発表した。
Amazon ECS Execは、実行中のコンテナに対話型シェルまたは単一のコマンドアクセスを提供し、デバッグ、エラー診断、ダンプと統計の収集、コンテナ内のプロセスとのやり取りを実行できるようにする。
Amazon ECS Execを使用することで、ホストインスタンスとのやり取りや、インバウンドポートとの接続、SSHキーの管理を行うことなく、実行中のコンテナと直接やり取りが可能になるので、コンテナインスタンスのセキュリティを向上できる。
AWS Identity and Access Management(IAM)ポリシーを使えば、きめ細かなポリシーを作成して、クラスタ、タスク、コンテナに対してコマンドを実行可能なユーザーを制御できる。アクセスが提供されると、AWS CloudTrailでコンテナにアクセスしたユーザーを監査し、実行したコマンドをAmazon Simple Storage Service(Amazon S3)やAmazon CloudWatch Logsへ記録する。
Amazon ECS Execは、すべてのパブリックAWSリージョンにおいて、追加費用なしで利用可能で、「Container Agent 1.50.2」および「Fargate Platform 1.4.0」以降のECS最適化AMIでサポートされている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
