1 個回答
- 最新
- 最多得票
- 最多評論
0
【以下的回答经过翻译处理】 你无法在Fargate主机上访问并使用 docker exec
命令。不过,你可以在任务/服务定义中启用ECS命令执行,然后使用 aws ecs execute command
命令,其效果相同。
我非常推荐配置集群日志记录设置,以记录这些执行命令,以便可以审核用户运行命令的时间并查看它们的内容(以及其输出)。
激活它非常简单,但如果你想要一个可以自动创建任务定义和可能为你创建集群的东西,请参考x-cluster和x-ecs.EnableExecuteCommand,它们将为你创建CFN模板。
如果你正在使用现有的集群并且这些设置已经用于命令日志记录,则compose-x将自动检测并相应地配置IAM权限。
希望这可以帮助你,
相關內容
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前