任务定义的默认安全组
0
【以下的问题经过翻译处理】 你好,
我正在开发在ECS上的容器部署,并且我处于开发阶段,经常通过从任务定义部署来启动任务。我正在使用Web界面来完成此操作。容器运行的服务需要入站端口,我已经创建了安全组来实现这一点。现在,每次启动任务时,我都必须从默认安全组更改为这个新的安全组。这很繁琐,而且我迟早会忘记去做这件事。
什么是正确的实现方式?似乎入站端口要求是任务定义的一个功能,但我找不到设置任务定义默认安全组的方法。
谢谢。
1 個回答
- 最新
- 最多得票
- 最多評論
0
【以下的回答经过翻译处理】 安全组是在任务或服务启动时进行配置的,而不是在任务定义中。有几种选项可以在不重新配置网络设置的情况下进行多次部署:
- 将容器作为ECS服务运行。您可以将新版本的任务定义部署到同一个服务上,并进行滚动部署,而无需更改网络设置。
- 使用脚本或基础设施即代码来启动任务。在控制台上重复进行的任何操作都可以自动化。