账户设置 - Amazon ECS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

账户设置

Amazon ECS 提供了账户设置,这提供了一种选择使用或不使用特定功能的方法。对于每个区域,您可以在账户级别或为特定的 IAM 用户或角色选择使用或选择不使用每个账户设置。

下面是支持的方案:

  • IAM 用户或角色可以选择使用或选择不使用其个人用户账户。

  • IAM 用户或角色可以为账户上的所有用户设置默认的选择使用或选择不使用设置。

  • 根用户可以选择使用或选择不使用账户上的任何特定IAM角色或用户。如果根用户的账户设置发生更改,则会为未选择单独账户设置的所有 IAM 用户和角色设置默认值。

注意

联合身份用户假定根用户的账户设置,并且无法为其设置显式账户设置。

以下账户设置可用。必须为每个账户设置单独选定选择使用和选择不使用选项。

Amazon 资源名称 (ARN) 和 ID

资源名称serviceLongArnFormat:、 taskLongArnFormatcontainerInstanceLongArnFormat

Amazon ECS 正在引入针对 Amazon ECS 服务、任务和容器实例的 Amazon 资源名称 (ARN) 和资源 ID 的新格式。每个资源类型的选择加入状态决定了资源使用的 ARN 格式。您必须选择使用新 ARN 格式,才能对该资源类型使用资源标记等功能。有关更多信息,请参阅Amazon 资源名称 (ARN) 和 ID

仅在选择使用后启动的资源才会收到新的 ARN 和资源 ID 格式。所有现有资源均不受影响。要使 Amazon ECS 服务和任务转换为新 ARN 和资源 ID 格式,必须重新创建该服务或任务。要将容器实例转换为新的 ARN 和资源 ID 格式,必须耗尽容器实例并将新容器实例注册到集群。

注意

对于 Amazon ECS 服务启动的任务,仅在该服务是在 2018 年 11 月 16 日或之后创建的,并且创建该服务的 IAM 用户为任务选择使用新格式时,才能采用新 ARN 和资源 ID 格式。

CloudWatch Container Insights

资源名称: containerInsights

CloudWatch Container Insights 从容器化应用程序和微服务中收集、聚合和汇总指标与日志。指标包括资源的使用率,如 CPU、内存、磁盘和网络。Container Insights 还提供诊断信息(如容器重新启动失败),以帮助您查明问题并快速解决问题。您还可以设置 Container Insights 收集的指标的 CloudWatch 警报。有关更多信息,请参阅Amazon ECS CloudWatch Container Insights

当您选择使用 containerInsights 账户设置时,默认情况下,所有新集群都启用 Container Insights。您可以在创建特定集群时为其禁用此设置。您也可以使用 UpdateClusterSettings API 更改此设置。

双堆栈 VPC IPv6

资源名称: dualStackIPv6

Amazon ECS 支持向任务提供 IPv6 地址以及主要私有 IPv4 地址。

要让任务接收 IPv6 地址,该任务必须使用 awsvpc 网络模式,必须在为双堆栈模式配置的 VPC 中启动,并且必须启用dualStackIPv6账户设置。有关其他要求的更多信息,在双堆栈模式下使用 VPC请参阅

重要

只能使用 dualStackIPv6 API 或 更改Amazon ECS账户设置AWS CLI。有关更多信息,请参阅修改账户设置

如果您在 2020 年 10 月 1 日至 2020 年 11 月 2 日的日期之间在启用了 IPv6 的子网中具有使用 awsvpc 网络模式的正在运行的任务,则运行该任务的 区域的默认dualStackIPv6账户设置是 disabled。如果未满足该条件,则区域中的dualStackIPv6默认设置为 enabled

Amazon 资源名称 (ARN) 和 ID

在创建 Amazon ECS 资源时,将为每个资源分配一个唯一的 Amazon 资源名称 (ARN) 和资源标识符 (ID)。如果您正在通过命令行工具或 Amazon ECS API 使用 Amazon ECS,则某些命令需要资源 ARN 或 ID。例如,如果您正在使用 stop-task AWS CLI 命令来停止任务,则必须在该命令中指定任务 ARN 或 ID。

按区域提供选择使用和选择不使用新 Amazon 资源名称 (ARN) 和资源 ID 格式的功能。目前,创建的任何新账户默认都会选择使用。

您可以随时选择使用或选择不使用新的 Amazon 资源名称 (ARN) 和资源 ID 格式。在选择使用后,您创建的任何新资源都将使用新格式。

注意

资源 ID 在创建后不会更改。因此,选择使用或选择不使用新格式不会影响现有的资源 ID。

以下各部分介绍 ARN 和资源 ID 格式如何变化。有关转换为新格式的更多信息,请参阅 Amazon Elastic Container Service 常见问题

Amazon 资源名称 (ARN) 格式

某些资源具有用户友好的名称,例如名为 的服务production。在其他情况下,您必须使用 Amazon 资源名称 (ARN) 格式指定资源。Amazon ECS 任务、服务和容器实例的新 ARN 格式包括集群名称。有关选择使用新 ARN 格式的信息,请参阅修改账户设置

下表显示了每个资源类型的当前(旧)格式和新格式。

资源类型

ARN

容器实例

旧:arn:aws:ecs:region:aws_account_id:container-instance/container-instance-id

新增: arn:aws:ecs:region:aws_account_id:container-instance/cluster-name/container-instance-id

Amazon ECS 服务

旧:arn:aws:ecs:region:aws_account_id:service/service-name

新增: arn:aws:ecs:region:aws_account_id:service/cluster-name/service-name

Amazon ECS 任务

旧:arn:aws:ecs:region:aws_account_id:task/task-id

新增: arn:aws:ecs:region:aws_account_id:task/cluster-name/task-id

资源 ID 长度

资源 ID 采用字母和数字的唯一组合形式。新资源 ID 格式包括 Amazon ECS 任务和容器实例的更短 ID。旧资源 ID 格式的长度为 36 个字符。新 ID 采用 32 个字符的格式,不包含任何连字符。有关选择使用新资源 ID 格式的信息,请参阅修改账户设置

ARN 和资源 ID 格式时间轴

资源的新 Amazon 资源名称 (ARN) 和资源 ID 格式的选择加入和选择退出时段有一个时间线Amazon ECS。ARN 和资源 ID 在创建时设置,在此之后不会更改。因此,选择使用或选择不使用新格式不会影响现有资源的 ARN 或资源 ID。

以下是与此更改相关的重要日期。

  • 从现在开始直至 2020 年 9 月 30 日 – 按区域提供选择使用和选择不使用新的 Amazon 资源名称 (ARN) 和资源 IDs 的功能。创建的任何新账户将默认选择不使用。

  • 2020 年 10 月 1 日 - 2021 年 3 月 31 日 – 所有新账户都默认选择使用新格式。任何未显式选择退出新格式的现有账户也将选择加入。将继续按区域提供选择使用和选择不使用的功能。

  • 2021 年 4 月 1 日 – 所有账户将默认选择使用。创建的所有新资源将采用新格式。将不再提供选择不接收消息的功能。

您可以从现在到 2021 年 4 月 1 日之间随时修改新 Amazon 资源名称 (ARN) 和资源 ID 格式的选择加入设置。在选择使用后,您创建的任何新资源都将使用新格式。