任务定义参数

类型：字符串

必需：是

当您注册任务定义时，将为其提供一个系列，与任务定义的多个版本的名称类似，它是使用修订号指定的。注册到某个特定系列的第一个任务定义将获得修订 1，而随后注册的任何任务定义将获得后续修订号。

类型：字符串数组

必需：否

有效值：EC2 | FARGATE | EXTERNAL

验证任务定义的任务启动类型。这将开始检查以确保任务定义中使用的所有参数均符合启动类型的要求。

类型：字符串

必需：否

注册任务定义时，可以为 IAM 角色提供任务角色，此角色可使任务中的容器有权代表您调用其关联策略中指定的 Amazon API。有关更多信息，请参阅任务 IAM 角色：

在您启动经 Amazon ECS 优化的 Windows Server AMI 时，Windows 上任务的 IAM 角色需要设置 -EnableTaskIAMRole 选项。此外，您的容器必须运行一些配置代码才能利用此功能。有关更多信息，请参阅任务的 Windows IAM 角色的其他配置：

类型：字符串

必需：条件

任务执行角色的 Amazon 资源名称（ARN），该角色授予 Amazon ECS 容器代理代表您进行 Amazon API 调用的权限。

类型：字符串

必需：否

在任务中用于容器的 Docker 联网模式。对于 Amazon EC2 Linux 实例上托管的 Amazon ECS 任务，有效值为 none、bridge、awsvpc 和 host。如果未指定网络模式，原定设置网络模式为bridge。对于在 Amazon EC2 Windows 实例上托管的 Amazon ECS 任务，有效值为 default 和awsvpc。如果未指定网络模式，则 default 使用网络模式。

如果网络模式设置为 none，则任务的容器没有外部连接性，且无法在容器定义中指定端口映射。

如果网络模式为 bridge，则任务在 Linux 上使用 Docker 的内置虚拟网络，该网络在托管任务的每个 Amazon EC2 实例内运行。Linux 上的内置虚拟网络使用 bridge Docker 网络驱动程序。

如果网络模式为 host，任务将通过直接映射容器端口到托管任务的 Amazon EC2 实例的 ENI，使用会绕过 Docker 内置虚拟网络的主机网络。动态端口映射不可在此网络模式中使用。使用此模式的任务定义中的容器必须指定具体的 hostPort 号。主机上的端口号不可被用于多个任务。因此，您不可以在单个 Amazon EC2 实例上运行相同任务定义的多个任务。

如果网络模式为 awsvpc，则将为任务分配弹性网络接口，且在创建服务或运行具有任务定义的任务时必须指定 NetworkConfiguration。有关更多信息，请参阅托管在 Amazon EC2 实例上的任务的任务联网：目前，只有 Amazon ECS 优化型 AMI、使用 ecs-init 软件包的其他 Amazon Linux 变体或 Amazon Fargate 基础设施支持 awsvpc 网络模式。

如果网络模式为 default，则任务在 Windows 上使用 Docker 的内置虚拟网络，该网络在托管任务的每个 Amazon EC2 实例内运行。Windows 上的内置虚拟网络使用 nat Docker 网络驱动程序。

host 和 awsvpc 网络模式可为容器提供最高联网性能，因为容器使用 Amazon EC2 网络堆栈。使用 host 和 awsvpc 网络模式，公开的容器端口将直接映射到相应的主机端口（用于 host 网络模式）或附加的弹性网络接口端口（用于 awsvpc 网络模式）。因此，您不能使用动态主机端口映射。

如果使用 Fargate 启动类型，则需要 awsvpc 网络模式。如果使用 EC2 启动类型，则允许的网络模式取决于底层 EC2 实例的操作系统。对于 Linux，可以使用任何网络模式。如果 Windows，default 和 awsvpc 模式可以使用。

类型：字符串

必需：条件

原定设置：LINUX

对于在 Fargate 上托管的 Amazon ECS 任务，此参数是必需的。

当您注册任务定义时，您可以指定操作系统系列。

托管在 Fargate 上的 Amazon ECS 任务的有效值为 LINUX、WINDOWS_SERVER_2019_FULL、WINDOWS_SERVER_2019_CORE、WINDOWS_SERVER_2022_FULL 和 WINDOWS_SERVER_2022_CORE。

托管在 EC2 上的 Amazon ECS 任务的有效值为 LINUX、WINDOWS_SERVER_2022_CORE、WINDOWS_SERVER_2022_FULL、WINDOWS_SERVER_2019_FULL 以及 WINDOWS_SERVER_2019_CORE、WINDOWS_SERVER_2016_FULL、WINDOWS_SERVER_2004_CORE 和 WINDOWS_SERVER_20H2_CORE。

服务中使用的所有任务定义对于此参数都必须具有相同的值。

当任务定义是服务的一部分时，此值必须与服务 platformFamily 值匹配。

类型：字符串

必需：条件

原定设置：X86_64

对于在 Fargate 上托管的 Amazon ECS 任务，此参数是必需的。如果参数保留为null，则默认值是在 Fargate 上托管的任务启动时自动分配的。

当您注册任务定义时，您可以指定 CPU 架构。有效值为 X86_64 和 ARM64。

服务中使用的所有任务定义对于此参数都必须具有相同的值。

当您有 Fargate 启动类型或 EC2 启动类型的 Linux 任务时，可以将值设置为 ARM64。有关更多信息，请参阅使用 Amazon ECS 上的 64 位 ARM 工作负载：

类型：字符串

必需：条件

要为任务提供的 CPU 单位的硬限制。它在任务定义中可以表示为使用 CPU 单元时的整数（例如 1024），或表示为使用 vCPU 时的字符串（例如 1 vCPU 或 1 vcpu）。注册任务定义时，vCPU 值将转换为指示 CPU 单元的整数。

对于 EC2 实例或外部实例上运行的任务，此字段是可选字段。如果您的集群没有任何带可用的已请求 CPU 单位的已注册容器实例，则该任务将失败。在 EC2 或外部实例上运行的任务支持的值介于0.125vCPU 和10vCPU。

对于 Fargate 上托管的任务（Linux 和 Windows 容器），此字段为必填字段，并且必须使用以下值之一，这决定了 memory 参数支持的值范围：

类型：字符串

必需：条件

要向任务提供的内存的硬限制（以 MiB 为单位）。它在任务定义中可以表示为使用 MiB 时的整数（例如 1024），或表示为使用 GB 时的字符串（例如 1GB 或 1 GB）。注册任务定义时，GB 值将转换为指示 MiB 的整数。

对于 Amazon EC2 实例上托管的任务，此字段是可选的，可使用任何值。如果指定了任务级内存值，则容器级内存值是可选的。如果您的集群没有任何带可用的已请求内存的已注册容器实例，则该任务将失败。您可以尝试通过为任务提供尽可能多的用于特定实例类型的内存来最大程度地利用资源。有关更多信息，请参阅容器实例内存管理：

对于 Fargate 上托管的任务（Linux 和 Windows 容器），此字段为必填字段，并且必须使用以下值之一，这决定了 cpu 参数支持的值范围：

类型：字符串

必需：是

容器的名称。最多能包含 255 个字母 (大写和小写字母)、数字、连字符和下划线。如果您正在任务定义中将多个容器链接在一起，则可在另一个容器的 links 中输入一个容器的 name。这样是为了连接容器。

类型：字符串

必需：是

用于启动容器的映像。此字符串直接传递给Docker守护程序。默认情况下，图像位于Docker Hub注册表可用。您也可以使用 repository-url/image:tag 或 repository-url/image@digest 指定其他存储库。允许最多 255 个字母（大写和小写字母）、数字、连字符、下划线、冒号、句点、正斜杠和井号。此参数可映射到 Docker Remote API 的创建容器部分中的 Image 和 docker run 的 IMAGE 参数。

类型：整数

必需：条件

要提供给容器的内存量（以 MiB 为单位）。如果您的容器尝试使用超出此处指定的内存，该容器将被终止。为任务中的所有容器预留的内存总量必须低于任务 memory 值（如果指定了一个）。此参数将映射到 Docker Remote API 的创建容器部分中的 Memory 以及 docker run 的 --memory 选项。

如果您使用的是 Fargate 启动类型，则此参数是可选的。

如果您使用的是 EC2 启动类型，则必须指定任务级内存值或容器级内存值。如果你同时指定了容器级别memory和memoryReservation值，memory值必须大于memoryReservation价值。如果指定 memoryReservation，则将从容器所在的容器实例的可用内存资源中减去该值。否则，将使用 memory 的值。

Docker 20.10.0 或更高版本进程守护程序将为容器预留最少 6MiB 的内存。因此，不要为容器指定少于 6MiB 的内存。

Docker 19.03.13-ce 或更早版本的进程守护程序将为容器预留最少 4MiB 的内存。因此，不要为容器指定少于 4MiB 的内存。

类型：整数

必需：否

要为容器预留的内存量的软限制（以 MiB 为单位）。当系统内存处于争用状态时，Docker试图将容器内存保持在该软限制范围内。但是，您的容器可以在需要时使用更多内存。容器最多可以使用中指定的硬限制memory参数（如果适用）或容器实例上的所有可用内存，以先到者为准。此参数将映射到 Docker Remote API 的创建容器部分中的 MemoryReservation 以及 docker run 的 --memory-reservation 选项。

如果未指定任务级内存值，则必须为容器定义中的一个或两个 memory 或 memoryReservation 指定非零整数。如果指定两者，则 memory 必须大于 memoryReservation。如果指定 memoryReservation，则将从容器所在的容器实例的可用内存资源中减去该值。否则，将使用 memory 的值。

例如，假设您的容器通常使用 128 MiB 的内存，但偶尔会在短时间内突增至 256 MiB 的内存。你可以设置一个memoryReservation的 128 MiB，还有memory300 MiB 的硬性限制。此配置允许容器从容器实例上的剩余资源中预留 128MiB 内存。同时，此配置还允许容器在需要时使用更多内存资源。

Docker 20.10.0 或更高版本进程守护程序将为容器预留最少 6MiB 的内存。因此，不要为容器指定少于 6MiB 的内存。

Docker 19.03.13-ce 或更早版本的进程守护程序将为容器预留最少 4MiB 的内存。因此，不要为容器指定少于 4MiB 的内存。

类型：对象数组

必需：否

端口映射可让容器访问主机容器实例上的端口以发送或接收流量。

对于使用 awsvpc 网络模式的任务定义，只能指定 containerPort。的hostPort可以保留为空或与值相同containerPort。

Windows 上的端口映射使用 NetNAT 网关地址而非 localhost。Windows 上没有端口映射的环回，因此您无法从主机本身访问容器的映射端口。

此参数的大部分字段（包括containerPort，hostPort，protocol) 映射到PortBindings在创建容器的部分Docker 远程 API还有--publish选项docker run。如果将任务定义的网络模式设置为 host，则主机端口必须是未定义的或者必须与端口映射中的容器端口匹配。

如果您指定的是主机端口，请使用以下语法。

"portMappings": [
    {
        "containerPort": integer,
        "hostPort": integer
    }
    ...
]

如果您需要自动分配的主机端口，请使用以下语法。

"portMappings": [
    {
        "containerPort": integer
    }
    ...
]

类型：RepositoryCredentials 对象

必需：否

私有注册表身份验证的存储库凭证。

有关更多信息，请参阅任务的私有注册表身份验证：

容器的运行状况检查命令和关联的配置参数。此参数将映射到 Docker Remote API 的Create a container（创建容器）部分中的 HealthCheck 以及 docker run 的 HEALTHCHECK 参数。

您可以通过两种方法中的任何一种来查看单个容器和任务的运行状况。你可以打电话DescribeTasksAPI 操作或在控制台中查看任务详情。

运行状况检查旨在确保您的容器在代理重启、升级或暂时不可用后仍能存活下来。

下面介绍了容器的 healthStatus 可能值：

下面介绍了任务的 healthStatus 可能值。非必要容器的容器运行状况检查状态不会影响任务的运行状况。

如果任务是手动运行的，而不是作为服务的一部分运行，则该任务将继续其生命周期，而无论其运行状况如何。对于属于服务的任务，如果任务报告为运行状况不佳，则该任务将停止，服务计划程序将替换它。

以下是有关容器运行状况检查支持的注意事项：

类型：整数

必需：条件

Amazon ECS 容器代理为容器预留的 cpu 单位的数量。在 Linux 上，此参数将映射到 Docker Remote API 的创建容器部分中的 CpuShares 以及 docker run 的 --cpu-shares 选项。

对于使用 Fargate 启动类型的任务，此字段为可选字段。为任务中的所有容器预留的 CPU 总量必须低于任务级的 cpu 值。

Linux容器与容器实例上的其他容器共享未分配的 CPU 单元，其比例与其分配数量相同。例如，假设您在为该容器指定了 512 个 CPU 单元的单核实例类型上运行单容器任务。此外，该任务是在容器实例上运行的唯一任务。在此示例中，容器可以在任何给定时间使用完整的 1024 个 CPU 单位份额。但是，假设您在该容器实例上启动了同一任务的另一个副本。保证每项任务在需要时至少有 512 个 CPU 单元。同样，如果另一个容器未使用剩余的 CPU，则每个容器可以浮动到更高的 CPU 使用率。但是，如果两个任务一直都处于 100％ 活动状态，那么它们将限制为 512 个 CPU 单位。

开启Linux容器实例，Docker容器实例上的守护程序使用 CPU 值来计算正在运行的容器的相对 CPU 份额比率。有关更多信息，请参阅 Docker 文档中的 CPU 共享约束。Linux 内核允许的最小有效 CPU 共享值为 2。不过，CPU 参数不是必需的，您可以在容器定义中使用小于 2 的 CPU 值。对于小于 2 的 CPU 值（包括 null），此行为因您的 Amazon ECS 容器代理版本而异：

开启Windows容器实例，CPU 配额作为绝对配额强制执行。Windows容器只能访问任务定义中定义的指定数量的 CPU。将空或零 CPU 值传递给Docker如同0。Windows然后将此值解释为一个 CPU 的 1%。

有关更多示例，请参阅亚马逊 ECS 如何管理 CPU 和内存资源。

类型：ResourceRequirement 对象

必需：否

Amazon ECS 容器代理为容器预留的物理 GPUs 的数量。为某个任务中的所有容器预留的 GPU 的数量不得超过该任务在其上启动的容器实例的可用 GPU 的数量。有关更多信息，请参阅在 Amazon ECS 上使用 GPU：

类型：ResourceRequirement 对象

必需：否

对于 InferenceAccelerator 类型，value 与任务定义中指定的 InferenceAccelerator 的 deviceName 匹配。有关更多信息，请参阅Elastic Inference 加速器名称：

类型：布尔值

必需：否

假设essential容器的参数被标记为true，并且该容器因任何原因失效或停止。然后，作为任务一部分的所有其他容器都将停止。如果将容器的 essential 参数标记为 false，则容器发生故障不会影响任务中的剩余容器。如果省略此参数，则假定容器是主要容器。

所有任务都必须具有至少一个主要容器。假设你有一个由多个容器组成的应用程序。然后，将用于共同目的的容器分组为组件，并将不同的组件分成多个任务定义。有关更多信息，请参阅为亚马逊 ECS 设计您的应用程序：

"essential": true|false

类型：字符串数组

必需：否

传递给容器的入口点。此参数将映射到 Docker Remote API 的创建容器部分中的 Entrypoint 以及 docker run 的 --entrypoint 选项。有关该的更多信息Docker ENTRYPOINT参数，请参阅https://docs.docker.com/engine/reference/builder/#entrypoint。

"entryPoint": ["string", ...]

类型：字符串数组

必需：否

传递给容器的命令。此参数映射到 Docker Remote API 创建容器部分中的 Cmd，以及 docker run 的 COMMAND 参数。有关该的更多信息Docker CMD参数，请参阅https://docs.docker.com/engine/reference/builder/#cmd。如果有多个参数，请确保每个参数都是数组中一个分隔的字符串。

"command": ["string", ...]

类型：字符串

必需：否

在其中运行命令的容器中的工作目录。此参数将映射到 Docker Remote API 的创建容器部分中的 WorkingDir 以及 docker run 的 --workdir 选项。

"workingDirectory": "string"

类型：对象数组

必需：否

包含要传递到容器的环境变量的文件列表。此参数可将 --env-file 选项映射到 docker run。

这不适用于Windows容器。

您最多可以指定 10 个环境文件。文件必须具有 .env 文件扩展名。环境文件中的每一行都包含 VARIABLE=VALUE 格式的环境变量。以开头的行#被视为评论并被忽略。有关适当的环境变量文件语法的更多信息，请参阅在文件中声明默认环境变量。

如果在容器定义中指定了单个环境变量，则这些变量的优先级高于环境文件中包含的变量。如果指定了多个包含相同变量的环境文件，则会按从上到下的顺序处理这些文件。建议您使用唯一的变量名。有关更多信息，请参阅将环境变量传递给容器：

类型：对象数组

必需：否

要传递给容器的环境变量。此参数将映射到 Docker Remote API 的创建容器部分中的 Env 以及 docker run 的 --env 选项。

"environment" : [
    { "name" : "string", "value" : "string" },
    { "name" : "string", "value" : "string" }
]

类型：对象数组

必需：否

表示用于对容器开放的密钥的对象。有关更多信息，请参阅将敏感数据传递给容器：

"secrets": [
    {
        "name": "environment_variable_name",
        "valueFrom": "arn:aws:ssm:region:aws_account_id:parameter/parameter_name"
    }
]

类型：布尔值

必需：否

当此参数设置为 true 时，容器内会关闭联网。此参数将映射到 Docker Remote API 的Create a container（创建容器）部分中的 NetworkDisabled。

默认为 false。

"disableNetworking": true|false

类型：字符串数组

必需：否

link 参数允许容器相互进行通信，而无需端口映射。仅当任务定义的网络模式设置为时，才支持此参数bridge。的name:internalName构造类似于name:alias在Docker链接。最多能包含 255 个字母 (大写和小写字母)、数字、连字符和下划线。有关链接的更多信息Docker容器，请参阅https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/。此参数将映射到 Docker Remote API 的创建容器部分中的 Links 以及 docker run 的 --link 选项。

"links": ["name:internalName", ...]

类型：字符串

必需：否

要对您的容器使用的主机名。此参数将映射到 Docker Remote API 的创建容器部分中的 Hostname 以及 docker run 的 --hostname 选项。

"hostname": "string"

类型：字符串数组

必需：否

提供给容器的 DNS 服务器的列表。此参数将映射到 Docker Remote API 的创建容器部分中的 Dns 以及 docker run 的 --dns 选项。

"dnsServers": ["string", ...]

类型：字符串数组

必需：否

模式：^[a-zA-Z0-9-.]{0,253}[a-zA-Z0-9]$

提供给容器的 DNS 搜索域的列表。此参数将映射到 Docker Remote API 的创建容器部分中的 DnsSearch 以及 docker run 的 --dns-search 选项。

"dnsSearchDomains": ["string", ...]

类型：对象数组

必需：否

要追加到容器上的 /etc/hosts 文件的主机名和 IP 地址映射的列表。

此参数将映射到 Docker Remote API 的创建容器部分中的 ExtraHosts 以及 docker run 的 --add-host 选项。

"extraHosts": [
      {
        "hostname": "string",
        "ipAddress": "string"
      }
      ...
    ]

类型：布尔值

必需：否

当此参数为 true 时，将对此容器提供对其根文件系统的只读访问权。此参数将映射到 Docker Remote API 的创建容器部分中的 ReadonlyRootfs 以及 docker run 的 --read-only 选项。

默认为 false。

"readonlyRootFilesystem": true|false

类型：对象数组

必需：否

您的容器中数据卷的挂载点。

此参数将映射到 Docker Remote API 的创建容器部分中的 Volumes 以及 docker run 的 --volume 选项。

Windows 容器可在 $env:ProgramData 所在的驱动器上挂载整个目录。Windows 容器无法在其他驱动器上挂载目录，并且挂载点不能跨驱动器。

类型：对象数组

必需：否

要从其他容器挂载的数据卷。此参数将映射到 Docker Remote API 的创建容器部分中的 VolumesFrom 以及 docker run 的 --volumes-from 选项。

"volumesFrom": [
                {
                  "sourceContainer": "string",
                  "readOnly": true|false
                }
              ]

类型:LogConfiguration对象

必需：否

容器的日志配置规范。

有关使用日志配置的示例任务定义，请参阅示例任务定义。

此参数将映射到 Docker Remote API 的创建容器部分中的 LogConfig 以及 docker run 的 --log-driver 选项。默认情况下，容器使用的日志驱动程序与Docker守护程序使用。但是，容器可能使用与不同的日志驱动程序Dockerdaemon，方法是在容器定义中使用此参数指定日志驱动程序。要对容器使用不同的日志记录驱动程序，必须在容器实例上正确配置日志系统（或者在不同的日志服务器上使用远程日志记录选项）。有关支持的不同日志驱动程序的选项的更多信息，请参阅配置日志驱动程序在Docker文档。

指定容器的日志配置时，考虑以下事项：

"logConfiguration": {
      "logDriver": "awslogs","fluentd","gelf","json-file","journald","logentries","splunk","syslog","awsfirelens",
      "options": {"string": "string"
        ...},
	"secretOptions": [{
		"name": "string",
		"valueFrom": "string"
	}]
}

类型:FirelensConfiguration对象

必需：否

的 FireLens 容器的配置。这用于为容器日志指定和配置日志路由器。有关更多信息，请参阅自定义日志路由：

{
    "firelensConfiguration": {
        "type": "fluentd",
        "options": {
            "KeyName": ""
        }
    }
}

类型：字符串数组

必需：否

SSM 或 Amazon S3 中与证书规范相关的 ARN 列表 (CredSpec) 用于配置容器以进行活动目录身份验证的文件。我们建议您使用此参数代替dockerSecurityOptions。ARN 的最大数量为 1。

每个 ARN 有两种格式。

在这两种格式中，都替换MyARN使用 SSM 或 Amazon S3 中的 ARN。

的credspec必须在 Secrets Manager 中为包含用户名、密码和要连接的域的密钥提供 ARN。为了提高安全性，该实例未加入域名进行无域身份验证。实例上的其他应用程序无法使用无域证书。您可以使用此参数在同一个实例上运行任务，即使这些任务需要加入不同的域也是如此。有关更多信息，请参阅在 Windows 容器中使用 GMSA和在 Linux 容器中使用 GMSA。

类型：布尔值

必需：否

当该参数为 true 时，将对此容器提供对主机容器实例的提升的特权（类似于 root 用户）。我们建议不要使用 privileged 运行容器。在大多数情况下，您可以使用特定参数来指定所需的确切权限，而不是使用 privileged。

此参数将映射到 Docker Remote API 的创建容器部分中的 Privileged 以及 docker run 的 --privileged 选项。

默认为 false。

"privileged": true|false

类型：字符串

必需：否

要在容器内使用的用户。此参数将映射到 Docker Remote API 的创建容器部分中的 User 以及 docker run 的 --user 选项。

您可以使用以下格式指定 user。如果指定 UID 或 GID，您必须将其指定为一个正整数。

"user": "string"

类型：字符串数组

有效值：”no-new-privileges“| “apparmor: Profile” | “标签：价值“|” 凭证规范：CredentialSpecFilePath“

必需：否

用于为多个安全系统提供自定义配置的字符串列表。有关有效值的更多信息，请参阅 Docker 运行安全配置。此字段对使用 Fargate 启动类型的任务中的容器无效。

对于LinuxEC2 上的任务，此参数可用于引用自定义标签SELinux和AppArmor 多级安全系统。

对于 EC2 上的任何任务，此参数可用于引用证书规范文件，该文件为 Active Directory 身份验证配置容器。有关更多信息，请参阅 为 Windows 容器使用 gMSA 和 使用gMSAs为了Linux容器。

此参数将映射到 Docker Remote API 的创建容器部分中的 SecurityOpt 以及 docker 的 --security-opt 选项。

"dockerSecurityOptions": ["string", ...]

类型：对象数组

必需：否

列表 ulimit 值为容器定义。此值将覆盖操作系统的默认资源配额设置。此参数将映射到 Docker Remote API 的创建容器部分中的 Ulimits 以及 docker run 的 --ulimit 选项。

托管在 Fargate 上的 Amazon ECS 任务使用操作系统设置的默认资源限制值，但以下情况除外nofile资源限制参数。nofile 资源限制对容器可以使用的打开文件数量设置限制。在 Fargate 上，默认设置nofile软限制是1024而硬限制是4096。您可以将两个限制的值设置为1048576。有关更多信息，请参阅。任务资源限制

此参数要求您容器实例上的 Docker Remote API 版本为 1.18 或更高。

"ulimits": [
      {
        "name": "core"|"cpu"|"data"|"fsize"|"locks"|"memlock"|"msgqueue"|"nice"|"nofile"|"nproc"|"rss"|"rtprio"|"rttime"|"sigpending"|"stack",
        "softLimit": integer,
        "hardLimit": integer
      }
      ...
    ]

类型：字符串到字符串映射

必需：否

要添加到容器的标签的键值映射。此参数将映射到 Docker Remote API 的创建容器部分中的 Labels 以及 docker run 的 --label 选项。

此参数要求您容器实例上的 Docker Remote API 版本为 1.18 或更高。

"dockerLabels": {"string": "string"
      ...}

类型：LinuxParameters 对象

必需：否

Linux应用于容器的特定选项，例如KernelCapabilities。

"linuxParameters": {
      "capabilities": {
        "add": ["string", ...],
        "drop": ["string", ...]
        }
      }

类型：ContainerDependency 对象数组

必需：否

针对容器启动和关闭定义的依赖项。一个容器可以包含多个依赖项。当针对容器启动定义依赖项时，对于容器关闭，将反转此项。有关示例，请参阅 示例：容器依赖项。

对于 Amazon EC2 实例上托管的 Amazon ECS 任务，实例至少需要版本 1.26.0 的容器代理以启用容器依赖关系。但是，我们建议使用最新的容器代理版本。有关检查您的代理版本并更新到最新版本的信息，请参阅更新 Amazon ECS 容器代理。如果您正在使用 Amazon ECS 优化型 Amazon Linux AMI，您的实例将需要不低于 1.26.0-1 版本的 ecs-init 程序包。如果您的容器实例是从版本 20190301 或更高版本启动的，那么这些实例将包含所需版本的容器代理和 ecs-init。有关更多信息，请参阅经 Amazon ECS 优化的 AMI：

对于托管在 Fargate 上的 Amazon ECS 任务，此参数要求任务或服务使用平台版本1.3.0或以后 (Linux) 或1.0.0(Windows)。

"dependsOn": [
    {
        "containerName": "string",
        "condition": "string"
    }
]

类型：整数

必需：否

示例值：120

在放弃解析容器的依赖项之前要等待的持续时间（以秒为单位）。

例如，在任务定义中指定两个容器，containerA 需要依赖 containerB 达到 COMPLETE、SUCCESS 或 HEALTHY 状态。如果为 containerB 指定了一个 startTimeout 值并且它未在该时间内达到所需状态，则 containerA 将不会启动。

对于托管在 Fargate 上的 Amazon ECS 任务，此参数要求任务或服务使用平台版本1.3.0或以后 (Linux)。

类型：整数

必需：否

示例值：120

容器由于未自行正常退出而被强制终止前要等待的持续时间（以秒为单位）。

对于使用 Fargate 启动类型的任务，任务或服务需要平台版本 1.3.0 或更高版本（Linux) 或 1.0.0 或更高版本（对于Windows)。最大的停止超时值为 120 秒。但是，如果未指定该参数，则使用默认值 30 秒。

对于使用 EC2 启动类型的任务，如果未指定 stopTimeout 参数，则使用为 Amazon ECS 容器代理配置变量 ECS_CONTAINER_STOP_TIMEOUT 设置的值。如果两者都没有stopTimeout参数或ECS_CONTAINER_STOP_TIMEOUT代理配置变量已设置，默认值为 30 秒Linux容器开启 30 秒Windows使用容器。容器实例需要至少 1.26.0 版的容器代理才能启用容器停止超时值。但是，我们建议使用最新的容器代理版本。有关如何检查您的代理版本并更新到最新版本的信息，请参阅更新 Amazon ECS 容器代理。如果您正在使用经 Amazon ECS 优化的 Amazon Linux AMI，您的实例将需要不低于 1.26.0-1 版本的 ecs-init 程序包。如果您的容器实例是从版本 20190301 或更高版本启动的，那么这些实例将包含所需版本的容器代理和 ecs-init。有关更多信息，请参阅经 Amazon ECS 优化的 AMI：

类型：SystemControl 对象

必需：否

要在容器中设置的具有命名空间的内核参数的列表。此参数将映射到 Docker Remote API 的创建容器部分中的 Sysctls 以及 docker run 的 --sysctl 选项。例如，您可以配置net.ipv4.tcp_keepalive_time设置以保持更长的连接寿命。

我们不建议您指定与网络相关的内容systemControls单个任务中多个容器的参数，该任务还使用其中一个awsvpc要么host网络模式。这样做有以下缺点：

如果您要设置 IPC 资源命名空间以用于任务中的容器，则以下条件将适用于您的系统控制。有关更多信息，请参阅IPC 模式：

"systemControls": [
    {
         "namespace":"string",
         "value":"string"
    }
]

类型：布尔值

必需：否

当此参数为 true 时，您可以部署需要分配 stdin 或 tty 的容器化应用程序。此参数将映射到 Docker Remote API 的创建容器部分中的 OpenStdin 以及 docker run 的 --interactive 选项。

默认为 false。

类型：布尔值

必需：否

当此参数为 true 时，则分配 TTY。此参数将映射到 Docker Remote API 的创建容器部分中的 Tty 以及 docker run 的 --tty 选项。

默认为 false。

类型：字符串

必需：是

Elastic Inference 加速器设备名称。还必须在容器定义中引用 deviceName，请参阅 Elastic Inference accelerator。

类型：字符串

必需：是

要使用的 Elastic Inference 加速器。

类型：字符串

必需：否

应用于约束的集群查询语言表达式。有关更多信息，请参阅集群查询语言：

类型：字符串

必需：是

约束类型。使用 memberOf 将选择限制为一组有效的候选。

类型：ProxyConfiguration 对象

必需：否

App Mesh 代理的配置详细信息。

对于使用 EC2 启动类型的任务，容器实例需要至少 1.26.0 版的容器代理和至少 1.26.0-1 版的 ecs-init 程序包才能启用代理配置。如果您的容器实例是从经 Amazon ECS 优化的 AMI 版本 20190301 或更高版本启动的，则这些实例将包含所需版本的容器代理和 ecs-init。有关更多信息，请参阅经 Amazon ECS 优化的 AMI：

对于使用 Fargate 启动类型的任务，此功能需要任务或服务使用平台版本 1.3.0 或更高版本。

"proxyConfiguration": {
    "type": "APPMESH",
    "containerName": "string",
    "properties": [
        {
           "name": "string",
           "value": "string"
        }
    ]
}

类型：字符串

必需：否

卷的名称。最多能包含 255 个字母 (大写和小写字母)、数字、连字符和下划线。此名称已在容器定义 mountPoints 对象 的 sourceVolume 参数中引用。

必需：否

host 参数用于将绑定挂载的生命周期绑定到主机 Amazon EC2 实例（而不是任务）及其存储位置。如果 host 参数为空，则 Docker 进程守护程序将为您的数据卷分配一个主机路径，但不保证数据在与其关联的容器停止运行后将保留。

Windows 容器可在 $env:ProgramData 所在的驱动器上挂载整个目录。

类型:DockerVolumeConfiguration对象

必需：否

使用 Docker 卷时将指定此参数。只有在 EC2 实例上运行任务时，才支持 Docker 卷。Windows 容器仅支持使用 local 驱动程序。要使用绑定挂载，请改为指定 host。

类型:EFSVolumeConfiguration对象

必需：否

使用 Amazon EFS 卷时将指定此参数。

类型:FSxWindowsFileServerVolumeConfiguration对象

必需：是

当您使用 FSx for Windows File Server 文件系统用于任务存储时，指定此参数。

类型：字符串

必需：否

构成标签的键-值对的一个部分。键是一种常见的标签，行为类似于更具体的标签值的类别。

类型：字符串

必需：否

构成标签的键-值对的可选部分。值充当标签类别（键）中的描述符。

类型：EphemeralStorage 对象

必需：否

要为任务分配的临时存储量（以 GB 为单位）。此参数用于扩展可用的临时存储总量，超出原定设置数量，可用于在 Amazon Fargate 上托管的任务。有关更多信息，请参阅绑定挂载：

类型：字符串

必需：否

用于任务中的容器的 IPC 资源命名空间。有效值为 host、task 或 none。如果指定了 host，则在同一容器实例上指定了 host IPC 模式的任务中的所有容器将与主机 Amazon EC2 实例共享相同的 IPC 资源。如果指定了 task，则指定任务中的所有容器将共享相同的 IPC 资源。如果指定了 none，则任务的容器中的 IPC 资源是私有的，不与任务中或容器实例上的其他容器共享。如果未指定任何值，则 ipcMode 的值设置为 shareable。有关更多信息，请参阅 Docker 运行参考中的 IPC 设置。

如果使用了 host IPC 模式，发生非预期的 IPC 命名空间公开的风险会提高。有关更多信息，请参阅 Docker 安全性。

如果您设置了为任务中的容器使用 systemControls 的带有命名空间的内核参数，则以下内容适用于您的 IPC 资源命名空间。有关更多信息，请参阅系统控制：

类型：字符串

有效值：host | task

必需：否

用于任务中的容器的过程命名空间。有效值为 host 或 task。在 Fargate for Linux 容器上，唯一有效的值是task。例如，监控边车可能需要pidMode访问有关在同一任务中运行的其他容器的信息。

如果指定了 host，则在同一容器实例上指定了 host PID 模式的任务中的所有容器将与主机 Amazon EC2 实例共享相同的进程命名空间。

如果指定了 task，则指定任务中的所有容器将共享相同的过程命名空间。

如果未指定任何值，则默认为每个容器的私有命名空间。有关更多信息，请参阅 Docker 运行参考中的 PID 设置。

如果使用了 host PID 模式，发生非预期的过程命名空间公开的风险会提高。有关更多信息，请参阅 Docker 安全性。