AwsEcsCluster - Amazon Security Hub
AwsEcsCluster 属性ClusterSettingsConfigurationDefaultCapacityProviderStrategy
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsEcsCluster

这些区域有:AwsEcsCluster对象提供有关 ECS 集群的详细信息。

示例

    "AwsEcsCluster": {
        "CapacityProviders": [],
        "ClusterSettings": [
            {
                "Name": "containerInsights",
                "Value": "enabled"
            }
        ],
        "Configuration": {
            "ExecuteCommandConfiguration": {
                "KmsKeyId": "kmsKeyId",
                "LogConfiguration": {
                    "CloudWatchEncryptionEnabled": true,
                    "CloudWatchLogGroupName": "cloudWatchLogGroupName",
                    "S3BucketName": "s3BucketName",
                    "S3EncryptionEnabled": true,
                    "S3KeyPrefix": "s3KeyPrefix"
                },
                "Logging": "DEFAULT"
            }
        }
        "DefaultCapacityProviderStrategy": [
            {
                "Base": 0,
                "CapacityProvider": "capacityProvider",
                "Weight": 1
            }
        ]
    }

AwsEcsCluster 属性

AwsEcsCluster 可能具有以下属性。

CapacityProviders

可选

与集群关联的一个或多个容量提供程序的短名称。

类型:字符串数组

ClusterSettings

可选

用于创建集群的设置。具体来说,ClusterSettings用于配置是否为集群启用 CloudWatch Container Insights。

类型:对象数组

Configuration

可选

集群的 run 命令配置。

类型:对象

DefaultCapacityProviderStrategy

可选

为集群设置默认容量提供程序策略。如果在未指定启动类型或容量提供程序策略的服务或任务运行中,则使用默认容量提供程序策略。

类型:对象数组

ClusterSettings

这些区域有:ClusterSettings对象指示是否为 ECS 集群启用 CloudWatch Container Insights。

ClusterSettings是包含单个对象的数组。该对象具有以下属性。

Name

可选

设置的名称。

类型:字符串

有效值containerInsights

Value

可选

设置的值。

类型:字符串

有效值enabled | disabled

Configuration

这些区域有:Configuration对象包含集群的运行命令配置。

Configuration包含ExecuteCommandConfiguration对象。

ExecuteCommandConfiguration 可能具有以下属性。

KmsKeyId

可选

用于加密本地客户端和容器之间的数据的 KMS 密钥的标识符。

类型:字符串

LogConfiguration

可选

执行命令操作结果的日志配置。如果必须提供LoggingNONE.

类型:对象

Logging

可选

用于重定向运行命令结果日志的日志设置。

类型:字符串

有效值DEFAULT | NONE | OVERRIDE

LogConfiguration

这些区域有:LogConfiguration对象包含执行命令操作结果的日志配置。日志可以发送到 CloudWatch Logs 或 S3 存储桶。

LogConfiguration 可能具有以下属性。

CloudWatchEncryptionEnabled

可选

是否在 CloudWatch Logs 上启用加密。

类型:Boolean

CloudWatchLogGroupName

可选

要向其发送日志的 CloudWatch 日志组的名称。

类型:字符串

S3BucketName

可选

要向其发送日志的 S3 存储桶的名称。

类型:字符串

S3EncryptionEnabled

可选

是否对发送到 S3 存储桶的日志进行加密。

类型:Boolean

S3KeyPrefix

可选

标识 S3 存储桶中要向其发送日志的文件夹。

类型:字符串

DefaultCapacityProviderStrategy

这些区域有:DefaultCapacityProviderStrategy对象提供了集群的默认容量提供程序策略。如果在未指定启动类型或容量提供程序策略的服务或任务运行中,则使用默认容量提供程序策略。

的每个容量提供程序DefaultCapacityProviderStrategy可能具有以下属性。

Base

可选

在指定的容量提供程序上运行的最小任务数。

类型:Number

格式:整数

CapacityProvider

可选

容量提供程序的名称。

类型:字符串

Weight

可选

应使用容量提供程序的已启动任务总数的相对百分比。

类型:Number