本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Elastic Container Service
Amazon Elastic Container Service (Amazon ECS) 是一种完全托管式的容器编排服务,可以帮助您轻松部署、管理和扩展容器化应用程序。您可以通过引用 Secrets Manager 密钥将敏感数据注入容器。有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》中的以下页面:
Amazon ECS 支持容器的 FSx for Windows File Server 卷。Amazon ECS 使用存储在 Secrets Manager 密钥中的凭证,用于域加入 Active Directory 和附加 FSx for Windows File Server 文件系统。有关更多信息,请参阅教程:将 FSx for Windows File Server 文件系统与 Amazon ECS 结合使用和《Amazon Elastic Container Service 开发人员指南》中的 FSx for Windows File Server 卷。
您可以通过使用带有注册表凭据的 Secrets Manager 密钥来引用需要身份验证的私有注册表中的容器镜像。 Amazon 有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》中的任务的私有注册表身份验证。
当你使用 Amazon ECS Service Connect 时,Amazon ECS 使用 Secrets Manager 托管密钥来存储 Amazon Private Certificate Authority TLS 证书。存储密钥的费用包含在 Amazon ECS 的费用中。要更新密钥,您必须使用 Amazon ECS 而不是 Secrets Manager。有关更多信息,请参阅《亚马逊弹性容器服务开发者指南》中的带有 Service Connect 的 TLS。