amazon elastic container service...amazon elastic container service guia do desenvolvedor...

Amazon Elastic Container ServiceGuia do desenvolvedor

Versão da API 2014-11-13

Amazon Elastic Container Service Guia do desenvolvedor

Amazon Elastic Container Service: Guia do desenvolvedorCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsO que é Amazon ECS? ....................................................................................................................... 1

Recursos do Amazon ECS .......................................................................................................... 1Contêineres e imagens ........................................................................................................ 2Definições de tarefas .......................................................................................................... 3Tarefas e programação ....................................................................................................... 4Clusters ............................................................................................................................. 4Agente de contêiner ............................................................................................................ 4

Conceitos básicos do Amazon ECS .............................................................................................. 5Serviços relacionados ................................................................................................................. 5Como acessar a Amazon ECS ..................................................................................................... 6

Configurar ......................................................................................................................................... 8Cadastre-se na AWS .................................................................................................................. 8Criar um usuário do IAM ............................................................................................................. 8Criar um par de chaves ............................................................................................................. 10Criar uma nuvem privada virtual ................................................................................................. 13Criar um security group ............................................................................................................. 13Instalar a AWS CLI ................................................................................................................... 14

Noções básicas do Docker para Amazon ECS ...................................................................................... 16Instalar o Docker no Amazon Linux 2 .......................................................................................... 16Criar uma imagem do Docker ..................................................................................................... 17(Opcional) Enviar sua imagem por push para o Amazon Elastic Container Registry ............................. 18Limpar (opcional) ...................................................................................................................... 20Próximas etapas ....................................................................................................................... 20

Conceitos básicos do Amazon ECS com o Amazon EC2 ........................................................................ 21Pré-requisitos ........................................................................................................................... 21Etapa 1: Criar uma definição de tarefa ......................................................................................... 21Etapa 2: Configurar o serviço ..................................................................................................... 22Etapa 3: Configurar o cluster ...................................................................................................... 23Etapa 4: Revisão ...................................................................................................................... 23Etapa 5: (Opcional) Exibir o serviço ............................................................................................. 23Etapa 6: limpeza ....................................................................................................................... 24

Conceitos básicos do Amazon ECS com o Fargate ............................................................................... 25Pré-requisitos ........................................................................................................................... 25Etapa 1: Criar uma definição de tarefa ......................................................................................... 25Etapa 2: Configurar o serviço ..................................................................................................... 26Etapa 3: Configurar o cluster ...................................................................................................... 27Etapa 4: Revisão ...................................................................................................................... 27Etapa 5: (Opcional) Exibir o serviço ............................................................................................. 27Etapa 6: limpeza ....................................................................................................................... 28

AWS Fargate ................................................................................................................................... 29Definições de tarefas ................................................................................................................. 30

Modo de rede .................................................................................................................. 30CPU e memória da tarefa .................................................................................................. 31Limites de recursos de tarefa ............................................................................................. 31Registro em log ................................................................................................................ 31Função do IAM da execução de tarefas do Amazon ECS ....................................................... 32Exemplo de definição de tarefa ........................................................................................... 32Armazenamento de tarefas ................................................................................................ 33

Tarefas e serviços .................................................................................................................... 34Redes de tarefas .............................................................................................................. 34

Autenticação de registro privado ................................................................................................. 34Clusters ................................................................................................................................... 35Fargate Spot ............................................................................................................................ 35Fargate Desativação da tarefa .................................................................................................... 35

Versão da API 2014-11-13iii


Savings Plans do Fargate .......................................................................................................... 35Versões da plataforma ............................................................................................................... 36

Considerações da versão da plataforma ............................................................................... 36Versões de plataforma disponíveis ...................................................................................... 36

Clusters ........................................................................................................................................... 38Conceitos de cluster .................................................................................................................. 38Criação de um cluster ............................................................................................................... 39Provedores de capacidade de cluster .......................................................................................... 42

Conceitos do provedor de capacidade de clusters .................................................................. 42Considerações sobre provedor de capacidade de clusters ....................................................... 43

Auto Scaling de cluster .............................................................................................................. 43Considerações sobre Auto Scaling de clusters ...................................................................... 44Provedores de capacidade de grupo de Auto Scaling ............................................................. 44Tutorial: Utilização do Auto Scaling de clusters com o Console de gerenciamento da AWS ............ 48Tutorial: Utilização do Auto Scaling de clusters com o AWS CLI ............................................... 55

Utilização de provedores de capacidade AWS Fargate ................................................................... 70Considerações sobre o provedor de capacidade Fargate ........................................................ 70Tratamento de avisos de encerramento do Fargate Spot ......................................................... 71Criação de um novo cluster que usa provedores de capacidade do Fargate ............................... 72Adicionar provedores de capacidade do Fargate a um cluster existente ..................................... 72Execução de tarefas utilizando um provedor de capacidade Fargate ......................................... 73

Atualizar configurações de cluster ............................................................................................... 74Exclusão de um cluster ............................................................................................................. 74

Definições de Tarefas ........................................................................................................................ 76Arquitetura do aplicativo ............................................................................................................. 76

Uso do tipo de inicialização Fargate .................................................................................... 77Usar o tipo de inicialização EC2 ......................................................................................... 77

Como criar uma definição de tarefa ............................................................................................. 78Modelo de definição de tarefa ............................................................................................. 83

Parâmetros de definição de tarefa ............................................................................................... 87Família ............................................................................................................................ 87Função de tarefa .............................................................................................................. 87Função de execução de tarefas .......................................................................................... 87Modo de rede .................................................................................................................. 88Definições de contêiner ..................................................................................................... 88Volumes ........................................................................................................................ 114Limitações de posicionamento de tarefa ............................................................................. 116Tipos de inicialização ....................................................................................................... 117Tamanho da tarefa .......................................................................................................... 117Configuração do proxy ..................................................................................................... 119Outros parâmetros de definição de tarefa ........................................................................... 121

Tipos de inicialização ............................................................................................................... 122Tipo de inicialização Fargate ............................................................................................ 122Tipo de inicialização EC2 ................................................................................................. 123

Como trabalhar com GPUs elásticas no Amazon ECS .................................................................. 124Considerações para trabalhar com GPUs ........................................................................... 126Especificar GPUs na sua definição de tarefa ....................................................................... 126

Como usar volumes de dados em tarefas ................................................................................... 127Armazenamento de tarefas do Fargate ............................................................................... 128Volumes do Docker ......................................................................................................... 129Montagens bind .............................................................................................................. 134Volumes do Amazon EFS ................................................................................................ 141

Redes de tarefas .................................................................................................................... 142Considerações sobre redes de tarefas ............................................................................... 143Habilitar a rede de tarefas ................................................................................................ 145

Como usar o driver de log awslogs ............................................................................................ 145Ativação do driver de logs awslogs para seus contêineres ..................................................... 145

Versão da API 2014-11-13iv


Criar um grupo de logs .................................................................................................... 146Opções do driver de log awslogs disponíveis ...................................................................... 146Como especificar uma configuração de log na definição da tarefa ........................................... 148Como visualizar logs de contêiner awslogs no CloudWatch Logs ............................................ 150

Rotear logs personalizados ....................................................................................................... 151Considerações ................................................................................................................ 152Permissões obrigatórias do IAM ........................................................................................ 152Usar a imagem da AWS for Fluent Bit ............................................................................... 153Criar uma definição de tarefa que usa uma configuração do FireLens ...................................... 155Usar bibliotecas de logger do Fluent .................................................................................. 158Filtrar logs usando expressões regulares ............................................................................ 159Definições de tarefa de exemplo ....................................................................................... 159

Autenticação de registro privado para tarefas .............................................................................. 162Permissões do IAM necessárias para a autenticação de registro privado .................................. 163Habilitar a autenticação de registro privado ......................................................................... 163

Especificação de dados confidenciais ......................................................................................... 165Considerações para especificar dados confidenciais ............................................................. 165Injetar dados confidenciais como uma variável de ambiente ................................................... 166Injetar dados confidenciais em uma configuração de log ....................................................... 166Permissões necessárias do IAM para segredos do Amazon ECS ............................................ 167Criar um segredo do AWS Secrets Manager ....................................................................... 168Criação de um parâmetro do Parameter Store do AWS Systems Manager ............................... 169Criar uma definição de tarefa que faz referência a um segredo .............................................. 170

Definições de tarefa de exemplo ............................................................................................... 171Exemplo: servidor da Web ................................................................................................ 172Exemplo: WordPress e MySQL ......................................................................................... 172Exemplo: driver de log do awslogs ................................................................................... 173Exemplo: driver de log do splunk .................................................................................... 174Exemplo: driver de log fluentd ....................................................................................... 174Exemplo: driver de log gelf ............................................................................................ 175Exemplo: função do IAM de definição da imagem e tarefa do Amazon ECR .............................. 175Exemplo: ponto de entrada com comando .......................................................................... 176Exemplo: dependência de contêiner ................................................................................... 176

Como atualizar uma definição de tarefa ...................................................................................... 178Como cancelar o registro das definições de tarefa ....................................................................... 178

Configurações da conta ................................................................................................................... 180Nomes de recursos da Amazon (ARNs) e IDs ............................................................................. 181Visualizar configurações da conta .............................................................................................. 182Como modificar configurações da conta ..................................................................................... 183

Instâncias de contêiner .................................................................................................................... 186Conceitos de instância de contêiner ........................................................................................... 186Ciclo de vida da instância de contêiner ...................................................................................... 187Verifique a função de instância de sua conta .............................................................................. 188Amazon ECS-optimized AMIs ................................................................................................... 188

Versões da AMI .............................................................................................................. 196Configuração de armazenamento da AMI ........................................................................... 204

Recuperar metadados da Amazon ECS-Optimized AMI ................................................................ 209Assinatura de notificações de atualização da Amazon ECS-Optimized Amazon Linux AMI ................... 213

Formato da mensagem do Amazon SNS ............................................................................ 215Executar uma instância de contêiner .......................................................................................... 217Usar instâncias spot ................................................................................................................ 220

Drenagem de instâncias spot ............................................................................................ 221Bootstrap de instâncias de contêiner .......................................................................................... 222

Agente de contêiner do Amazon ECS ................................................................................ 222Daemon do Docker ......................................................................................................... 223Utilitário cloud-init-per ...................................................................................................... 223Especificar vários blocos de dados do usuário usando um arquivo em várias partes MIME .......... 224

Versão da API 2014-11-13v


Scripts de dados do usuário de exemplo ............................................................................ 225Entroncamento da interface de rede elástica ............................................................................... 230

Considerações sobre entroncamento ENI ........................................................................... 230Como trabalhar com instâncias de contêiner com Limites de ENI maiores ................................ 231Tipos de instâncias do Amazon EC2 compatíveis ................................................................. 233

Conecte-se à sua instância de contêiner .................................................................................... 236CloudWatch Logs .................................................................................................................... 237

Política do IAM do CloudWatch Logs ................................................................................. 237Instalar e configurar o agente do CloudWatch ..................................................................... 238Visualização do CloudWatch Logs ..................................................................................... 238

Drenagem de instância de contêiner .......................................................................................... 239Drenagem de instâncias ................................................................................................... 240

Gerenciamento de memória ...................................................................................................... 240Como reservar memória do sistema ................................................................................... 241Como visualizar a memória de Instância de contêiner ........................................................... 241

Gerenciar o espaço de troca de contêiner .................................................................................. 242Considerações sobre a troca de contêineres ....................................................................... 243

Gerenciar remotamente as instâncias de contêiner ....................................................................... 243Política de Run Command do IAM ..................................................................................... 244Instalar o SSM Agent em uma Amazon ECS-Optimized AMI .................................................. 244Usar o Run Command ..................................................................................................... 245

Iniciar uma tarefa no momento da execução da instância de contêiner ............................................ 246Cancelar as instâncias de contêiner ........................................................................................... 248

Agente de contêiner ........................................................................................................................ 251Instalação do agente de contêiner do Amazon ECS ..................................................................... 251

Instalação do agente de contêiner do Amazon ECS em uma instância do EC2 do Amazon Linux2 ................................................................................................................................... 252Instalação do agente de contêiner do Amazon ECS em uma instância do EC2 do Amazon LinuxAMI ............................................................................................................................... 252Instalação do agente de contêiner do Amazon ECS em uma instância do EC2 que não seja doAmazon Linux ................................................................................................................. 253Execução do agente de contêiner do Amazon ECS com o modo de rede de host ...................... 260

Versões do agente de contêiner ................................................................................................ 261Versões do agente de contêiner do Amazon ECS-Optimized Amazon Linux 2 AMI ..................... 261Versões do agente de contêiner do Amazon ECS-Optimized Amazon Linux AMI ....................... 262

Atualização do agente de contêiner do Amazon ECS ................................................................... 265Verificação da versão do agente de contêiner do Amazon ECS .............................................. 266Atualização do agente de contêiner do Amazon ECS em uma Amazon ECS-optimized AMI ......... 267Atualização manual do agente de contêiner do Amazon ECS (para não Amazon ECS-OptimizedAMIs) ............................................................................................................................ 270

Configuração de agente de contêiner do Amazon ECS ................................................................. 272Parâmetros disponíveis .................................................................................................... 273Como armazenar a configuração da instância de contêiner no Amazon S3 ............................... 284

Autenticação de registro privado para instâncias de contêiner ........................................................ 286Formatos de autenticação ................................................................................................ 286Ativando registros privados ............................................................................................... 288

Limpeza automatizada de tarefa e de imagem ............................................................................. 289Parâmetros ajustáveis ...................................................................................................... 289Fluxo de trabalho de limpeza ............................................................................................ 290

Arquivo de metadados de contêiner do ...................................................................................... 290Habilitação de metadados do contêiner .............................................................................. 291Locais do arquivo de metadados do contêiner ..................................................................... 291Formato de arquivo de metadados do contêiner ................................................................... 292

Endpoint de metadados de tarefas ............................................................................................ 294Endpoint de metadados de tarefas versão 3 ........................................................................ 295Endpoint de metadados de tarefas versão 2 ........................................................................ 299

Introspecção do agente de contêiner do Amazon ECS .................................................................. 303

Versão da API 2014-11-13vi


Configuração de proxy HTTP .................................................................................................... 305Configuração de instância de contêiner do Amazon Linux ..................................................... 305Configuração de instância de contêiner do Windows ............................................................. 308

Como programar tarefas .................................................................................................................. 310Tarefas em execução .............................................................................................................. 311

Executar uma tarefa usando o tipo de inicialização Fargate ................................................... 312Executar uma tarefa usando o tipo de inicialização EC2 ........................................................ 314

Posicionamento de tarefas ....................................................................................................... 316Estratégias de posicionamento de tarefas ........................................................................... 317Limitações de posicionamento de tarefa ............................................................................. 319Linguagem de consulta de cluster ..................................................................................... 323

Tarefas programadas (cron) .................................................................................................... 326Ciclo de vida da tarefa ............................................................................................................. 328

Estados do ciclo de vida .................................................................................................. 329Desativação da tarefa .............................................................................................................. 330

Como trabalhar com tarefas agendadas para desativação ..................................................... 331Reciclagem de tarefas Fargate .................................................................................................. 332Criar uma tarefa programada usando a AWS CLI ........................................................................ 332

Serviços ......................................................................................................................................... 334Conceitos do programador de serviço ........................................................................................ 334

Daemon ......................................................................................................................... 335Réplica .......................................................................................................................... 335

Conceitos de serviços adicionais ............................................................................................... 336Parâmetros de definição de serviço ........................................................................................... 336Tipos de implantação ............................................................................................................... 344

Atualização contínua ........................................................................................................ 344Implantação azul/verde com o CodeDeploy ......................................................................... 344Implantação externa ........................................................................................................ 348

Balanceamento de carga do serviço .......................................................................................... 353Considerações sobre balanceamento de carga de serviço ..................................................... 354Tipos de load balancer .................................................................................................... 356Como criar um balanceador de carga ................................................................................ 359Registro de vários grupos de destino com um serviço ........................................................... 370

Serviço Auto Scaling ............................................................................................................... 372Permissões do IAM necessárias para o Serviço Auto Scaling ................................................. 373Políticas de escalabilidade de rastreamento de destino ......................................................... 373Políticas de escalabilidade em etapas ................................................................................ 379

Descoberta de serviço ............................................................................................................. 380Conceitos do Descoberta de serviço .................................................................................. 381Considerações sobre o Descoberta de serviço .................................................................... 382Experiência de console do Amazon ECS ............................................................................ 383Definição de preço do Descoberta de serviço ...................................................................... 383

Criar um serviço ..................................................................................................................... 383Etapa 1: configuração de parâmetros básicos de serviço ....................................................... 384Etapa 2: configuração de uma rede ................................................................................... 386Etapa 3: (opcional) configurar o serviço para usar um load balancer ........................................ 386Etapa 4: (opcional) configurar o serviço para usar o Descoberta de serviço .............................. 391Etapa 5: (opcional) configurar o serviço para usar o Serviço Auto Scaling ................................ 392Etapa 6: consultar e criar o serviço .................................................................................... 395

Atualizar um serviço ................................................................................................................ 395Excluir um serviço ................................................................................................................... 398Lógica de controle de serviço ................................................................................................... 399

Recursos e tags .............................................................................................................................. 401Marcação dos seus recursos .................................................................................................... 401

Conceitos básicos de tags ................................................................................................ 401Marcação dos seus recursos ............................................................................................ 402Restrições de tag ............................................................................................................ 403

Versão da API 2014-11-13vii


Marcação dos seus recursos para faturamento .................................................................... 403Trabalho com tags usando o console ................................................................................. 404Trabalho com tags usando a CLI ou a API ......................................................................... 406

Relatórios de uso .................................................................................................................... 407Repositórios ................................................................................................................................... 409

Usar imagens do Amazon ECR com o Amazon ECS .................................................................... 409Monitoramento ................................................................................................................................ 410

Ferramentas de monitoramento ................................................................................................. 410Ferramentas automatizadas .............................................................................................. 411Ferramentas manuais ...................................................................................................... 411

Métricas do CloudWatch .......................................................................................................... 412Como habilitar as métricas do CloudWatch ......................................................................... 412Métricas e dimensões disponíveis ...................................................................................... 413Reserva de cluster .......................................................................................................... 416Utilização do cluster ........................................................................................................ 417Utilização de serviço ........................................................................................................ 418Contagem de tarefas RUNNING de serviço .......................................................................... 419Visualizar métricas do Amazon ECS .................................................................................. 419Tutorial: Escalar com alarmes do CloudWatch ..................................................................... 421

Eventos e o EventBridge .......................................................................................................... 426Eventos do Amazon ECS ................................................................................................. 427Como processar eventos .................................................................................................. 436

CloudWatch Container Insights .................................................................................................. 438Como trabalhar com clusters habilitados para Container Insights ............................................ 438

Registro em log de chamadas à API do Amazon ECS com o AWS CloudTrail ................................... 440Informações sobre o Amazon ECS no CloudTrail ................................................................. 440Noções básicas das entradas dos arquivos de log do Amazon ECS ........................................ 441

Segurança ...................................................................................................................................... 443Identity and Access Management .............................................................................................. 443

Público .......................................................................................................................... 444Autenticação com identidades ........................................................................................... 444Gerenciamento do acesso usando políticas ......................................................................... 446Como o Amazon Elastic Container Service funciona com o IAM ............................................. 448Exemplos de políticas baseadas em identidade ................................................................... 452Permissões no nível do recurso compatíveis ....................................................................... 464Políticas gerenciadas e relacionamentos de confiança .......................................................... 465Função vinculada ao serviço ............................................................................................. 473Função do IAM de execução de tarefas ............................................................................. 481Função do IAM de instância de contêiner ........................................................................... 486Funções do IAM para tarefas ............................................................................................ 489Função do IAM CodeDeploy ............................................................................................. 494Função do IAM Eventos do CloudWatch ............................................................................. 497Solução de problemas ..................................................................................................... 500

Registro e monitoramento ........................................................................................................ 502Validação de conformidade ....................................................................................................... 503Segurança da infraestrutura ...................................................................................................... 504

VPC endpoints de interface (AWS PrivateLink) .................................................................... 504Usar a CLI do Amazon ECS ............................................................................................................. 507

Como instalar a CLI do Amazon ECS ........................................................................................ 507Etapa 1: faça download da CLI do Amazon ECS ................................................................. 507Etapa 2: (opcional) verificar a CLI do Amazon ECS .............................................................. 507Etapa 3: aplicar permissões de execução ao binário ............................................................. 512Etapa 4: concluir a instalação ........................................................................................... 513

Como configurar a CLI do Amazon ECS .................................................................................... 513Perfis ............................................................................................................................. 513Configurações de cluster .................................................................................................. 514Ordem de precedência ..................................................................................................... 514

Versão da API 2014-11-13viii


Migração de arquivos de configuração ....................................................................................... 514Migração de arquivos de configuração mais antigos para o formato v1.0.0+ .............................. 515

Tutorial: Como criar um cluster com uma tarefa Fargate usando a CLI do Amazon ECS ..................... 516Pré-requisitos ................................................................................................................. 516Etapa 1: criar a função do IAM para execução de tarefas ...................................................... 516Etapa 2: configurar a CLI do Amazon ECS ......................................................................... 517Etapa 3: Criar um cluster e configurar o grupo de segurança ................................................. 517Etapa 4: Criar um arquivo de composição ........................................................................... 517Etapa 5: Implantar o arquivo de composição em um cluster ................................................... 518Etapa 6: Visualizar os contêineres em execução em um cluster .............................................. 519Etapa 7: Visualizar os logs do contêiner ............................................................................. 519Etapa 8: Dimensionar as tarefas no cluster ......................................................................... 519Etapa 9: (Opcional) Visualizar seu aplicativo web ................................................................. 520Etapa 10: Limpeza .......................................................................................................... 520

Tutorial: criação de um cluster com uma tarefa EC2 usando a CLI do Amazon ECS ........................... 520Pré-requisitos ................................................................................................................. 520Etapa 1: configurar a CLI do Amazon ECS ......................................................................... 520Etapa 2: Criar seu cluster ................................................................................................. 521Etapa 3: Criar um arquivo de composição ........................................................................... 521Etapa 4: Implantar o arquivo de composição em um cluster ................................................... 522Etapa 5: Visualizar os contêineres em execução em um cluster .............................................. 522Etapa 6: Dimensionar as tarefas em um cluster ................................................................... 522Etapa 7: Criar um Serviço do ECS a partir de um arquivo de composição ................................ 523Etapa 8: (Opcional) Visualizar seu aplicativo web ................................................................. 523Etapa 9: Limpeza ............................................................................................................ 523

Tutorial: Criação de um serviço do Amazon ECS que usa o Descoberta de serviço usando a CLI doAmazon ECS .......................................................................................................................... 524

Pré-requisitos ................................................................................................................. 524Configurar a CLI do Amazon ECS ..................................................................................... 524Criar um serviço do Amazon ECS configurado para usar o Descoberta de serviço ..................... 525

Referência de linha de comando do Amazon ECS ....................................................................... 527ecs-cli ............................................................................................................................ 527ecs-cli configure .............................................................................................................. 529ecs-cli up ....................................................................................................................... 535ecs-cli down ................................................................................................................... 544ecs-cli scale ................................................................................................................... 546ecs-cli ps ....................................................................................................................... 548ecs-cli push .................................................................................................................... 549ecs-cli pull ...................................................................................................................... 551ecs-cli images ................................................................................................................. 553ecs-cli license ................................................................................................................. 556ecs-cli compose .............................................................................................................. 557ecs-cli compose service ................................................................................................... 569ecs-cli logs ..................................................................................................................... 594ecs-cli check-attributes ..................................................................................................... 596ecs-cli registry-creds ........................................................................................................ 598ecs-cli local .................................................................................................................... 604Uso da sintaxe do arquivo do Docker Compose ................................................................... 611Uso de parâmetros do Amazon ECS ................................................................................. 613

Cotas de serviço ............................................................................................................................. 619Casos de uso comuns ..................................................................................................................... 620

Microsserviços ........................................................................................................................ 620Auto Scaling ................................................................................................................... 620Descoberta de serviço ..................................................................................................... 621Gerenciamento de autorizações e segredos ........................................................................ 621Registro em log .............................................................................................................. 621Integração e implantação contínuas ................................................................................... 622

Versão da API 2014-11-13ix


Trabalhos em lote ................................................................................................................... 622Savings Plans ................................................................................................................................. 623Amazon Elastic Container Service no AWS Outposts ............................................................................ 624

Pré-requisitos ......................................................................................................................... 624Limitações .............................................................................................................................. 624Considerações sobre a conectividade de rede ............................................................................. 624Criação de um cluster do Amazon ECS em um Outpost ................................................................ 625

Conceitos básicos do AWS App Mesh, ............................................................................................... 628Cenário .................................................................................................................................. 628Pré-requisitos ......................................................................................................................... 628Etapa 1: Criar uma malha e um serviço virtual ............................................................................ 629Etapa 2: Criar um nó virtual ...................................................................................................... 629Etapa 3: Criar um roteador virtual e uma rota .............................................................................. 630Etapa 4: Revisar e criar ........................................................................................................... 632Etapa 5: Criar recursos adicionais ............................................................................................. 632Etapa 6: Atualizar os serviços ................................................................................................... 636

AWS Deep Learning Containers no Amazon ECS ................................................................................ 637Contêineres de aprendizado profundo com o Elastic Inference no Amazon ECS ................................ 637

Tutoriais ......................................................................................................................................... 638Tutorial: Criação de uma VPC .................................................................................................. 638

Etapa 1: crie um endereço IP elástico para o seu gateway NAT ............................................. 638Etapa 2: execute o assistente da VPC ............................................................................... 639Etapa 3: crie sub-redes adicionais ..................................................................................... 639Próximas etapas ............................................................................................................. 640

Tutorial: criar um cluster com uma tarefa do Fargate usando a AWS CLI ......................................... 640Pré-requisitos ................................................................................................................. 641Etapa 1: (Opcional) Criar um cluster .................................................................................. 641Etapa 2: Registrar uma definição de tarefa ......................................................................... 642Etapa 3: Listar definições de tarefa .................................................................................... 643Etapa 4: Criar um serviço ................................................................................................. 644Etapa 5: Listar serviços .................................................................................................... 645Etapa 6: Descrever o serviço em execução ......................................................................... 645

Tutorial: criação de um cluster com uma tarefa EC2 usando a AWS CLI .......................................... 647Pré-requisitos ................................................................................................................. 647Etapa 1: (Opcional) Criar um cluster .................................................................................. 647Etapa 2: Ativar uma instância com o AMI do Amazon ECS .................................................... 648Etapa 3: Listar instâncias de contêiner ............................................................................... 649Etapa 4: Descrever a instância de contêiner ........................................................................ 649Etapa 5: Registrar uma definição de tarefa ......................................................................... 651Etapa 6: Listar definições de tarefa .................................................................................... 652Etapa 7: Executar uma tarefa ........................................................................................... 653Etapa 8: Listar tarefas ..................................................................................................... 653Etapa 9: Descrever a tarefa em execução .......................................................................... 654

Tutorial: Especificação de dados confidenciais usando segredos do Secrets Manager ........................ 654Pré-requisitos ................................................................................................................. 655Etapa 1: criar um segredo do Secrets Manager ................................................................... 655Etapa 2: atualizar a função do IAM de execução de tarefa ..................................................... 655Etapa 3: criar uma definição de tarefa do Amazon ECS ........................................................ 656Etapa 4: criar um cluster do Amazon ECS .......................................................................... 657Etapa 5: executar uma tarefa do Amazon ECS .................................................................... 658Etapa 6: verificar ............................................................................................................. 658Etapa 7: limpeza ............................................................................................................. 659

Tutorial: como criar um serviço usando Descoberta de serviço ....................................................... 660Pré-requisitos ................................................................................................................. 660Etapa 1: criar recursos da Descoberta de serviço ................................................................ 661Etapa 2: criar recursos do Amazon ECS ............................................................................. 662Etapa 3: Verificar Descoberta de serviço ............................................................................ 665

Versão da API 2014-11-13x


Etapa 4: Limpeza ............................................................................................................ 667Tutorial: como criar um serviço usando uma implantação azul/verde ............................................... 669

Pré-requisitos ................................................................................................................. 669Etapa 1: criar um Balanceador de carga de aplicações ......................................................... 669Etapa 2: criar um cluster do Amazon ECS .......................................................................... 670Etapa 3: registrar uma definição de tarefa ........................................................................... 671Etapa 4: criar um serviço do Amazon ECS ......................................................................... 672Etapa 5: criar os recursos do AWS CodeDeploy .................................................................. 672Etapa 6: criar e monitorar uma implantação do CodeDeploy .................................................. 674Etapa 7: limpeza ............................................................................................................. 677

Tutorial: implantação contínua com o CodePipeline ...................................................................... 678Pré-requisitos ................................................................................................................. 678Etapa 1: Adicionar um arquivo de especificação de compilação ao repositório de origem ............. 678Etapa 2: Criar uma pipeline de implantação contínua ............................................................ 680Etapa 3: Adicionar permissões do Amazon ECR para a função do CodeBuild ........................... 681Etapa 4: Testar o pipeline ................................................................................................ 682

Tutorial: como escutar Eventos do CloudWatch do Amazon ECS .................................................... 683Pré-requisito: configurar um cluster de teste ........................................................................ 683Etapa 1: criar a função Lambda ........................................................................................ 683Etapa 2: Registrar regra de evento .................................................................................... 683Etapa 3: Testar a regra .................................................................................................... 684

Tutorial: como enviar alertas do Amazon Simple Notification Service para eventos de tarefa parada ...... 684Pré-requisito: configurar um cluster de teste ........................................................................ 685Etapa 1: Criar e se inscrever em um tópico do Amazon SNS ................................................. 685Etapa 2: Registrar regra de evento .................................................................................... 685Etapa 3: Testar a regra .................................................................................................... 686

Tutorial: Usar o Amazon EFS ................................................................................................... 687Etapa 1: coletar informações sobre o cluster ....................................................................... 687Etapa 2: criar um grupo de segurança para um sistema de arquivos do Amazon EFS ................. 688Etapa 3: criar um sistema de arquivos do Amazon EFS ........................................................ 688Etapa 4: criar uma definição de tarefa para usar o sistema de arquivos do Amazon EFS ............. 689Etapa 5: adicionar conteúdo a um sistema de arquivos do Amazon EFS .................................. 690Etapa 6: executar uma tarefa e exibir os resultados ............................................................. 690

Solução de problemas ..................................................................................................................... 692Solução de problemas de inicialização do assistente da primeira execução ...................................... 692Como verificar se há erros em tarefas interrompidas .................................................................... 693Mensagens de evento de serviço .............................................................................................. 694

Mensagens de evento de serviço ...................................................................................... 695Valor de memória ou CPU inválido especificado .......................................................................... 698Erro "Não foi possível obter a imagem do contêiner" .................................................................... 699CannotCreateContainerError: API error (500): devmapper ........................................ 701Como solucionar problemas de load balancers de serviço ............................................................. 702Como habilitar a saída de depuração do Docker .......................................................................... 703Locais de arquivos de log do Amazon ECS ................................................................................ 704

Log do agente de contêiner do Amazon ECS ...................................................................... 704Log do Amazon ECS ecs-init ....................................................................................... 706Funções do IAM para log de auditoria de credencial de tarefas .............................................. 707

Coletor de logs do Amazon ECS ............................................................................................... 707Diagnóstico de introspecção do agente ...................................................................................... 709Diagnóstico do Docker ............................................................................................................. 710

Listar contêineres do Docker ............................................................................................ 710Visualizar logs do Docker ................................................................................................. 711Inspecionar contêineres do Docker .................................................................................... 712

Mensagens de erro da API ....................................................................................................... 712Como solucionar problemas de funções do IAM para tarefas ......................................................... 714

Contêineres do Windows .................................................................................................................. 717Falhas de contêiner do Windows ............................................................................................... 717

Versão da API 2014-11-13xi


Conceitos básicos dos contêineres do Windows .......................................................................... 718Etapa 1: Criar um cluster do Windows ............................................................................... 718Etapa 2: Como ativar uma instância de contêiner do Windows no cluster ................................. 719Etapa 3: Registrar uma definição de tarefa do Windows ........................................................ 721Etapa 4: Criar um serviço com a definição de tarefa ............................................................. 722Etapa 5: Visualizar o serviço ............................................................................................. 723

Definições de tarefa do Windows .............................................................................................. 723Parâmetros de definição de tarefa do Windows ................................................................... 723Definições de tarefa de exemplo do Windows ...................................................................... 726

Funções do IAM do Windows para tarefas .................................................................................. 726Funções do IAM para o script de bootstrap do contêiner de tarefas ......................................... 727

Como enviar por push imagens do Windows para o Amazon ECR .................................................. 727Utilização do gMSAs para contêineres do Windows ...................................................................... 728

Considerações ................................................................................................................ 729Pré-requisitos ................................................................................................................. 729Configuração de contêineres do Windows compatíveis com gMSA no Amazon ECS ................... 729

Histórico do documento .................................................................................................................... 733AWS Glossary ................................................................................................................................ 753

Versão da API 2014-11-13xii

Amazon Elastic Container Service Guia do desenvolvedorRecursos do Amazon ECS

O que é Amazon Elastic ContainerService?

O Amazon Elastic Container Service (Amazon ECS) é um serviço de gerenciamento de contêineresaltamente dimensionável e rápido que facilita a execução, a interrupção e o gerenciamento de contêineresdo Docker em um cluster. Você pode hospedar seu cluster em uma infraestrutura sem servidor gerenciadapelo Amazon ECS ao iniciar seus serviços ou tarefas usando o tipo de inicialização Fargate. Para obtermais controle, você pode hospedar suas tarefas em um cluster de instâncias do Amazon Elastic ComputeCloud (Amazon EC2) gerenciado usando o tipo de inicialização EC2. Para obter mais informações sobretipos de inicialização, consulte Tipos de inicialização Amazon ECS (p. 122).

O Amazon ECS permite iniciar e parar aplicativos baseados em contêiner com simples chamadas à API,permite que você obtenha o estado de seu cluster em um serviço centralizado e fornece acesso a muitosdos recursos do Amazon EC2.

Você pode usar o Amazon ECS para programar a colocação de contêineres no cluster com base nasnecessidades de recursos, nas políticas de isolamento e nos requisitos de disponibilidade. O Amazon ECSelimina a necessidade de operar os próprios sistemas de gerenciamento de cluster e de configuração oude se preocupar com a escalabilidade da infraestrutura de gerenciamento.

O Amazon ECS pode ser usado para criar uma implantação consistente, criar experiência, gerenciar eescalar workloads ETL (Extract-Transform-Load, Extração-Transformação-Carga) e criar arquiteturas deaplicativo sofisticadas em um modelo de microsserviços. Para obter informações sobre casos de uso ecenários do Amazon ECS, consulte Casos de uso de contêiner.

O AWS Elastic Beanstalk também pode ser usado para desenvolver, testar e implantar rapidamentecontêineres do Docker em conjunto com outros componentes de sua infraestrutura de aplicativos. Contudo,usar o Amazon ECS diretamente proporciona controle mais pormenorizado e acesso um conjunto maisamplo de casos de uso. Para obter mais informações, consulte o Guia do desenvolvedor do AWS ElasticBeanstalk.

Recursos do Amazon ECSO Amazon ECS é um serviço regional que simplifica a execução de contêineres de aplicativos de umaforma altamente disponível em várias zonas de disponibilidade em uma região. Você pode criar clustersdo Amazon ECS em uma VPC nova ou existente. Depois que um cluster estiver funcionando, você poderácriar definições e serviços de tarefa que especificam quais imagens de contêiner do Docker executar emseus clusters. As imagens de contêiner são armazenadas em registros de contêiner e extraídas deles, quepodem existir dentro ou fora de sua infraestrutura da AWS.

O diagrama a seguir mostra a arquitetura de um ambiente do Amazon ECS usando o tipo de inicializaçãoFargate:


http://aws.amazon.com/containers/https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/

Amazon Elastic Container Service Guia do desenvolvedorContêineres e imagens

As seções a seguir mergulham nesses elementos individuais da arquitetura do Amazon ECS maisdetalhadamente.

Contêineres e imagensPara implantar aplicativos no Amazon ECS, os componentes de aplicativos devem ser projetadospara serem executados em contêineres. Um contêiner do Docker é uma unidade padronizada dedesenvolvimento de software, contendo tudo que seu aplicativo de software precisar para executar: código,tempo de execução, ferramentas de sistema, bibliotecas de sistema, etc. Os contêineres são criados apartir de um modelo somente leitura chamado imagem.


Amazon Elastic Container Service Guia do desenvolvedorDefinições de tarefas

Normalmente, as imagens são criadas a partir de um Dockerfile, um arquivo de texto simples queespecifica todos os componentes que estão incluídos no contêiner. Essas imagens são armazenadasem um registro, a partir do qual elas podem ser obtidas por download e executadas no seu cluster. Paraobter mais informações sobre a tecnologia de contêiner, consulte Noções básicas do Docker para AmazonECS (p. 16).

Definições de tarefasPara preparar seu aplicativo para execução no Amazon ECS, crie uma definição de tarefa. A definiçãode tarefa é um arquivo de texto em formato JSON que descreve um ou mais contêineres, até o máximode dez, que compõem seu aplicativo. Pode ser considerada como um esquema do seu aplicativo. Asdefinições de tarefas especificam vários parâmetros para seu aplicativo. Exemplos de parâmetros dedefinição de tarefas são: os contêineres e o tipo de inicialização a serem usados, as portas que devem serabertas para seu aplicativo e os volumes de dados que devem ser usados com os contêineres na tarefa.Os parâmetros específicos disponíveis para a definição de tarefa dependem de qual tipo de inicializaçãovocê está usando. Para obter mais informações sobre como criar definições de tarefa, consulte Definiçõesde tarefa do Amazon ECS (p. 76).

A seguir está um exemplo de uma definição de tarefas que contém um único contêiner que executaum servidor web NGINX usando o tipo de inicialização Fargate. Para um exemplo mais estendido quedemonstra uso de vários contêineres em uma definição de tarefa, consulte Definições de tarefa deexemplo (p. 171).

{ "family": "webserver", "containerDefinitions": [ { "name": "web", "image": "nginx", "memory": "100", "cpu": "99" }, ], "requiresCompatibilities": [ "FARGATE" ], "networkMode": "awsvpc", "memory": "512", "cpu": "256",}


Amazon Elastic Container Service Guia do desenvolvedorTarefas e programação

Tarefas e programaçãoUma tarefa é a instanciação de uma definição de tarefa dentro de um cluster. Depois de criar umadefinição de tarefa para seu aplicativo no Amazon ECS você pode especificar o número de tarefas queserão executadas em seu cluster.

Cada tarefa que usa o tipo de inicialização do Fargate tem seu próprio limite de isolamento e nãocompartilha o kernel, os recursos de CPU, os recursos de memória ou a interface de rede elásticasubjacente com outra tarefa.

O programador de tarefas do Amazon ECS é responsável por posicionar tarefas dentro do seu cluster.Há várias opções diferentes de programação disponíveis. Por exemplo, você pode definir um serviço queexecuta e mantém um número de tarefas especificado simultaneamente. Para obter mais informaçõessobre as diferentes opções de programação disponíveis, consulte Como programar tarefas do AmazonECS (p. 310).

ClustersAo executar tarefas usando o Amazon ECS, você as coloca em um cluster, que é um agrupamento lógicode recursos. Ao usar o tipo de lançamento Fargate com tarefas no cluster, o Amazon ECS gerencia seusrecursos de cluster. Quando usar o tipo de inicialização EC2, seus clusters serão um grupo de instânciasde contêiner que você gerenciará. Uma instância de contêiner do Amazon ECS é uma instância doAmazon EC2 que executa o agente de contêiner do Amazon ECS. O Amazon ECS faz o download de suasimagens de contêiner a partir de um registro que você especifica e executa essas imagens em instânciasde contêiner em seu cluster.

Para mais informações sobre como criar clusters, consulte Clusters do Amazon ECS (p. 38). Sevocê estiver usando o tipo de inicialização EC2, pode ler sobre a criação de instâncias de contêiner emInstâncias de contêiner do Amazon ECS (p. 186).

Agente de contêinerO agente do contêiner é executado em cada recurso de infraestrutura dentro de um cluster do AmazonECS. Ele envia informações sobre as atuais tarefas em execução do recurso e utilização de recursos parao Amazon ECS, além de iniciar e interromper tarefas sempre que receber uma solicitação do AmazonECS. Para obter mais informações, consulte Agente de contêiner do Amazon ECS (p. 251).


Amazon Elastic Container Service Guia do desenvolvedorConceitos básicos do Amazon ECS

Conceitos básicos do Amazon ECSSe você está usando o Amazon ECS pela primeira vez, o Console de gerenciamento da AWS para oAmazon ECS fornece um assistente de primeira execução que conduz você na criação de uma definiçãode tarefa para um servidor web, na configuração de um serviço e na execução de sua primeira tarefaFargate. O assistente de primeira execução é altamente recomendado para usuários que não têmnenhuma experiência anterior com o Amazon ECS. Para mais informações, consulte o tutorial Conceitosbásicos do Amazon ECS com o Fargate (p. 25).

Como alternativa, você pode instalar o AWS Command Line Interface (AWS CLI) para usar o AmazonECS. Para obter mais informações, consulte Configuração com o Amazon ECS (p. 8).

Serviços relacionadosO Amazon ECS pode ser usado junto com os seguintes serviços da AWS:

AWS Identity and Access Management

O IAM é um serviço da Web que ajuda você a controlar seguramente o acesso de seus usuários aosrecursos da AWS. Use o IAM para controlar quem pode usar os recursos da AWS (autenticação)e quais recursos os usuários podem usar e de que maneira (autorização). No Amazon ECS, o IAMpode ser usado para controlar o acesso em nível de instância de contêiner usando funções doIAM, e em nível de tarefa usando funções de tarefa do IAM. Para obter mais informações, consulteGerenciamento de identidade e acesso do Amazon Elastic Container Service (p. 443).


Amazon Elastic Container Service Guia do desenvolvedorComo acessar a Amazon ECS

Amazon EC2 Auto Scaling

O Auto Scaling é um serviço web que permite aumentar ou diminuir a escala das suas tarefas combase em políticas definidas pelo usuário, verificações de status de integridade e cronogramas. Vocêpode usar o Auto Scaling com uma tarefa Fargate em um serviço para escalar em resposta a umasérie de métricas ou com uma tarefa EC2 para escalar as instâncias de contêiner dentro do seucluster. Para obter mais informações, consulte Serviço Auto Scaling (p. 372).

Elastic Load Balancing

O Elastic Load Balancing distribui automaticamente o tráfego de entrada do aplicativo entre astarefas do seu serviço do Amazon ECS. Ele permite que você obtenha maiores níveis de tolerânciaa falhas em seus aplicativos, fornecendo continuamente a quantidade necessária de capacidadede balanceamento de carga para distribuir o tráfego de aplicativos. Você pode usar o Elastic LoadBalancing para criar um endpoint que balanceie o tráfego entre os serviços em um cluster. Para obtermais informações, consulte Balanceamento de carga do serviço (p. 353).

Amazon Elastic Container Registry

O Amazon ECR é um serviço gerenciado de registro seguro, dimensionável e confiável do Dockerda AWS. O Amazon ECR oferece suporte a repositórios do Docker privados com permissõesbaseadas em recursos usando o IAM, de maneira que usuários específicos ou tarefas possamacessar repositórios e imagens. Os desenvolvedores podem usar a CLI do Docker para enviar, extraire gerenciar imagens. Para obter mais informações, consulte o Guia do usuário do Amazon ElasticContainer Registry.

AWS CloudFormation

O AWS CloudFormation oferece aos desenvolvedores e administradores de sistemas uma maneirafácil de criar e gerenciar um conjunto de recursos relacionados na AWS, fornecendo provisionamentoe atualização de uma forma organizada e previsível. Você pode definir clusters, definições de tarefae serviços como entidades em um script do AWS CloudFormation. Para obter mais informações,consulte Referência do modelo AWS CloudFormation.

Como acessar a Amazon ECSVocê pode trabalhar com o Amazon ECS das seguintes formas:

Console de gerenciamento da AWS

O console é uma interface baseada em navegador para gerenciar recursos do Amazon ECS. Paraum tutorial que guie você pelo console, consulte Conceitos básicos do Amazon ECS com o AmazonEC2 (p. 21).

Ferramentas da linha de comando da AWS

Você pode usar as ferramentas da linha de comando da AWS para executar comandos na linha decomando de seu sistema a fim de realizar tarefas do Amazon ECS e da AWS. Isso pode ser maisrápido e conveniente do que usar o console. As ferramentas da linha de comando também são úteispara criar scripts que executam tarefas da AWS.

A AWS fornece dois conjuntos de ferramentas de linha de comando: a AWS Command Line Interface(AWS CLI) e o AWS Tools para Windows PowerShell. Para obter mais informações, consulte o Guiado usuário do AWS Command Line Interface e o Guia do usuário do AWS Tools para WindowsPowerShell.

CLI do Amazon ECS

Além de usar a AWS CLI para acessar os recursos do Amazon ECS, você pode usar a CLI doAmazon ECS, que fornece comandos de alto nível para simplificar a criação, a atualização e omonitoramento de clusters e tarefas a partir de um ambiente de desenvolvimento local usando o


https://docs.aws.amazon.com/AmazonECR/latest/userguide/https://docs.aws.amazon.com/AmazonECR/latest/userguide/https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/https://docs.aws.amazon.com/powershell/latest/userguide/

Amazon Elastic Container Service Guia do desenvolvedorComo acessar a Amazon ECS

Docker Compose. Para obter mais informações, consulte Como usar a interface de linha de comandodo Amazon ECS (p. 507).

SDKs do AWS

Também fornecemos SDKs que permitem que você acesse Amazon ECS usando diferenteslinguagens de programação. Os SDKs cuidarão automaticamente de tarefas tais como:• Assinar criptograficamente suas solicitações de serviço• Recuperar solicitações• Lidar com respostas de erro

Para obter mais informações sobre os SDKs disponíveis, consulte Ferramentas para a Amazon WebServices.


https://aws.amazon.com/tools/https://aws.amazon.com/tools/

Amazon Elastic Container Service Guia do desenvolvedorCadastre-se na AWS

Configuração com o Amazon ECSCaso já tenha se cadastrado na Amazon Web Services (AWS) e usado o Amazon Elastic Compute Cloud(Amazon EC2), você está próximo de poder usar o Amazon ECS. O processo de configuração para osdois serviços é semelhante. O guia a seguir prepara você para a ativação do primeiro cluster usando oassistente da primeira execução do Amazon ECS ou a Command Line Interface (CLI – Interface de linhade comando) do Amazon ECS.

Note

Como o Amazon ECS usa muitos componentes do Amazon EC2, você usa o console do AmazonEC2 em muitas dessas etapas.

Conclua as tarefas a seguir para configuração do Amazon ECS. Caso já tenha concluído qualquer umadessas etapas, você pode ignorá-las e passar à instalação da AWS CLI personalizada.

Cadastre-se na AWSAo se cadastrar na AWS, sua conta da AWS é automaticamente cadastrada em todos os serviços,inclusive Amazon EC2 e Amazon ECS. Você será cobrado apenas pelos serviços que usar.

Se já tiver uma conta da AWS, passe para a próxima tarefa. Se você ainda não possuir uma conta daAWS, use o procedimento a seguir para criar uma.

Para criar uma conta da AWS

1. Abra https://portal.aws.amazon.com/billing/signup.2. Siga as instruções online.

Parte do procedimento de cadastro envolve uma chamada telefônica e a digitação de um código deverificação usando o teclado do telefone.

Anote o número da conta da AWS, pois você precisará dele na próxima tarefa.

Criar um usuário do IAMOs serviços na AWS, como Amazon EC2 e Amazon ECS, exigem que você forneça credenciais aoacessá-los, de maneira que o serviço possa determinar se você tem permissão para acessar os recursos.O console requer sua senha. Você pode criar chaves de acesso para sua conta da AWS para acessar ainterface de linha de comando ou a API. Contudo, não recomendamos que você acesse a AWS usando ascredenciais de sua conta da AWS; em vez disso, recomendamos que você use o AWS Identity and AccessManagement (IAM). Crie um usuário do IAM e adicione o usuário a um grupo do IAM com permissõesadministrativas ou conceda permissões administrativas a esse usuário. Em seguida, você poderá acessara AWS usando uma URL especial e as credenciais do usuário do IAM.

Se você tiver se cadastrado na AWS, mas não criou um usuário do IAM para você mesmo, poderá criar umusando o console do IAM.

Para criar um usuário administrador para você mesmo e adicionar o usuário a um grupo deadministradores (console)

1. Use seu endereço de e-mail e senha da conta da AWS para fazer login como Usuário raiz da conta daAWS no console do IAM em https://console.aws.amazon.com/iam/.


https://portal.aws.amazon.com/billing/signuphttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.htmlhttps://console.aws.amazon.com/iam/

Amazon Elastic Container Service Guia do desenvolvedorCriar um usuário do IAM

Note

Recomendamos que você siga as melhores práticas para utilizar o usuário doAdministrator IAM abaixo e armazene as credenciais do usuário raiz com segurança.Cadastre-se como usuário raiz para executar somente algumas tarefas de gerenciamento deserviços e contas.

2. No painel de navegação, escolha Usuários e depois Adicionar usuário.3. Em User name (Nome do usuário), digite Administrator.4. Marque a caixa de seleção ao lado de Console de gerenciamento da AWS access (Acesso ao

&console;). Então, selecione Custom password (Senha personalizada), e insira sua nova senha nacaixa de texto.

5. (Opcional) Por padrão, a AWS exige que o novo usuário crie uma senha ao fazer login pela primeiravez. Você pode desmarcar a caixa de seleção próxima de User must create a new password at nextsign-in (O usuário deve criar uma senha no próximo login) para permitir que o novo usuário redefina asenha depois de fazer login.

6. Escolha Próximo: Permissões.7. Em Set permissions (Conceder permissões), escolha Add user to group (Adicionar usuário ao grupo).8. Escolha Create group (Criar grupo).9. Na caixa de diálogo Create group (Criar grupo), em Group name (Nome do grupo), digite

Administrators.10. Escolha Filter policies (Filtrar políticas) e, depois, selecione AWS managed -job function (Função de

trabalho gerenciado pela &AWS;) para filtrar o conteúdo de tabelas.11. Na lista de políticas, marque a caixa de seleção AdministratorAccess. A seguir escolha Criar grupo.

Note

Você deve ativar o acesso de usuário e função do IAM ao faturamento para poder usar aspermissões do AdministratorAccess a fim de acessar o console do AWS Billing and CostManagement. Para fazer isso, siga as instruções na etapa 1 do tutorial sobre como delegaracesso ao console de faturamento.

12. Suporte a lista de grupos, selecione a caixa de seleção para seu novo grupo. Escolha Refresh(Atualizar) caso necessário, para ver o grupo na lista.

13. Escolha Next: Tags (Próximo: tags).14. (Opcional) Adicione metadados ao usuário anexando tags como pares de chave-valor. Para obter

mais informações sobre como usar tags no IAM, consulte Marcar entidades do IAM no Guia do usuáriodo IAM.

15. Escolha Next: Review (Próximo: Análise) para ver uma lista de associações de grupos a seremadicionadas ao novo usuário. Quando você estiver pronto para continuar, selecione Criar usuário.

Você pode usar esse mesmo processo para criar mais grupos e usuários e conceder aos seus usuáriosacesso aos recursos de sua conta da AWS. Para saber como usar políticas para restringir as permissõesde usuário a recursos específicos da AWS, acesse Gerenciamento de acesso e Políticas de exemplo.

Para fazer login como esse novo usuário do IAM, faça logout no console da AWS e use a seguinte URL,em que your_aws_account_id é o número de sua conta da AWS sem hifens (por exemplo, se o número daconta da AWS é 1234-5678-9012, o

amazon elastic container service...amazon elastic container service guia do desenvolvedor...

Documents