本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon Elastic Container Service Amazon Elastic Container Service(Amazon ECS)是一种完全托管式的容器编排服务,可以帮助您轻松部署、管理和扩展容器化应用程序。您可以通过引用 Secrets Manager 密钥将敏感数据注入容器。有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》**中的以下页面: + [教程:使用 Secrets Manager 密钥指定敏感数据](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/specifying-sensitive-data-tutorial.html) + [通过应用程序以编程方式检索密钥](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/secrets-app-secrets-manager.html) + [通过环境变量检索密钥](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/secrets-envvar-secrets-manager.html) + [检索日志记录配置的密钥](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/secrets-logconfig.html) Amazon ECS 支持容器的 FSx for Windows File Server 卷。Amazon ECS 使用存储在 Secrets Manager 密钥中的凭证,用于域加入 Active Directory 和附加 FSx for Windows File Server 文件系统。有关更多信息,请参阅[教程:将 FSx for Windows File Server 文件系统与 Amazon ECS 结合使用](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/tutorial-wfsx-volumes.html)和《Amazon Elastic Container Service 开发人员指南》**中的 [FSx for Windows File Server 卷](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/wfsx-volumes.html)。 您可以通过使用带有注册表凭据的 Secrets Manager 密钥来引用需要身份验证的私有注册表中的容器镜像。 Amazon 有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》**中的[任务的私有注册表身份验证](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/private-auth.html)。 当你使用 Amazon ECS Service Connect 时,Amazon ECS 使用 Secrets Manager [托管密钥](service-linked-secrets.md)来存储 Amazon 私有证书颁发机构 TLS 证书。存储密钥的成本包含在 Amazon ECS 的费用中。要更新此密钥,您必须使用 Amazon ECS 而非 Secrets Manager。有关更多信息,请参阅《*Amazon Elastic Container Service 开发人员指南*》中的[支持 Service Connect 的 TLS](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/service-connect-tls.html)。