本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Elastic Container Service
Amazon Elastic Container Service (Amazon ECS) 是一种完全托管式的容器编排服务,可以帮助您轻松部署、管理和扩展容器化应用程序。您可以通过引用 Secrets Manager 密钥将敏感数据注入容器。有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》中的以下页面:
Amazon ECS FSx 支持容器的 Windows File Server 卷。Amazon ECS 使用存储在 Secrets Manager 密钥中的凭证, FSx用于域加入 Active Directory 和附加 Windows File Server 文件系统。有关更多信息,请参阅《亚马逊弹性容器服务开发人员指南》中的教程:用 FSx FSx 于 Amazon ECS 上的 Windows 文件服务器文件系统和用于 Windows 文件服务器卷。
您可以使用带有注册表凭证的 Secrets Manager 密钥 Amazon ,在需要身份验证的之外的私有注册表中引用容器映像。有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》中的任务的私有注册表身份验证。
当您使用 Amazon ECS Service Connect 时,Amazon ECS 会使用 Secrets Manager 托管密钥来存储 Amazon Private Certificate Authority TLS 证书。存储密钥的成本包含在 Amazon ECS 的费用中。要更新此密钥,您必须使用 Amazon ECS 而非 Secrets Manager。有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》中的支持 Service Connect 的 TLS。