- 最新の を
する - 2024-12-01
Bicep リソース定義
ecsTaskDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.AwsConnector/ecsTaskDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.AwsConnector/ecsTaskDefinitions@2024-12-01' = {
location: 'string'
name: 'string'
properties: {
arn: 'string'
awsAccountId: 'string'
awsProperties: {
containerDefinitions: [
{
command: [
'string'
]
cpu: int
credentialSpecs: [
'string'
]
dependsOn: [
{
condition: 'string'
containerName: 'string'
}
]
disableNetworking: bool
dnsSearchDomains: [
'string'
]
dnsServers: [
'string'
]
dockerLabels: any(...)
dockerSecurityOptions: [
'string'
]
entryPoint: [
'string'
]
environment: [
{
name: 'string'
value: 'string'
}
]
environmentFiles: [
{
type: 'string'
value: 'string'
}
]
essential: bool
extraHosts: [
{
hostname: 'string'
ipAddress: 'string'
}
]
firelensConfiguration: {
options: any(...)
type: 'string'
}
healthCheck: {
command: [
'string'
]
interval: int
retries: int
startPeriod: int
timeout: int
}
hostname: 'string'
image: 'string'
interactive: bool
links: [
'string'
]
linuxParameters: {
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
devices: [
{
containerPath: 'string'
hostPath: 'string'
permissions: [
'string'
]
}
]
initProcessEnabled: bool
maxSwap: int
sharedMemorySize: int
swappiness: int
tmpfs: [
{
containerPath: 'string'
mountOptions: [
'string'
]
size: int
}
]
}
logConfiguration: {
logDriver: 'string'
options: any(...)
secretOptions: [
{
name: 'string'
valueFrom: 'string'
}
]
}
memory: int
memoryReservation: int
mountPoints: [
{
containerPath: 'string'
readOnly: bool
sourceVolume: 'string'
}
]
name: 'string'
portMappings: [
{
appProtocol: 'string'
containerPort: int
containerPortRange: 'string'
hostPort: int
name: 'string'
protocol: 'string'
}
]
privileged: bool
pseudoTerminal: bool
readonlyRootFilesystem: bool
repositoryCredentials: {
credentialsParameter: 'string'
}
resourceRequirements: [
{
type: 'string'
value: 'string'
}
]
secrets: [
{
name: 'string'
valueFrom: 'string'
}
]
startTimeout: int
stopTimeout: int
systemControls: [
{
namespace: 'string'
value: 'string'
}
]
ulimits: [
{
hardLimit: int
name: 'string'
softLimit: int
}
]
user: 'string'
volumesFrom: [
{
readOnly: bool
sourceContainer: 'string'
}
]
workingDirectory: 'string'
}
]
cpu: 'string'
ephemeralStorage: {
sizeInGiB: int
}
executionRoleArn: 'string'
family: 'string'
inferenceAccelerators: [
{
deviceName: 'string'
deviceType: 'string'
}
]
ipcMode: 'string'
memory: 'string'
networkMode: 'string'
pidMode: 'string'
placementConstraints: [
{
expression: 'string'
type: 'string'
}
]
proxyConfiguration: {
containerName: 'string'
proxyConfigurationProperties: [
{
name: 'string'
value: 'string'
}
]
type: 'string'
}
requiresCompatibilities: [
'string'
]
runtimePlatform: {
cpuArchitecture: 'string'
operatingSystemFamily: 'string'
}
tags: [
{
key: 'string'
value: 'string'
}
]
taskDefinitionArn: 'string'
taskRoleArn: 'string'
volumes: [
{
configuredAtLaunch: bool
dockerVolumeConfiguration: {
autoprovision: bool
driver: 'string'
driverOpts: any(...)
labels: any(...)
scope: 'string'
}
efsVolumeConfiguration: {
authorizationConfig: {
accessPointId: 'string'
iam: 'string'
}
filesystemId: 'string'
rootDirectory: 'string'
transitEncryption: 'string'
transitEncryptionPort: int
}
fSxWindowsFileServerVolumeConfiguration: {
authorizationConfig: {
credentialsParameter: 'string'
domain: 'string'
}
fileSystemId: 'string'
rootDirectory: 'string'
}
host: {
sourcePath: 'string'
}
name: 'string'
}
]
}
awsRegion: 'string'
awsSourceSchema: 'string'
awsTags: {
{customized property}: 'string'
}
publicCloudConnectorsResourceId: 'string'
publicCloudResourceName: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.AwsConnector/ecsTaskDefinitions (英語)
名前 | 形容 | 価値 |
---|---|---|
場所 | リソースが存在する地理的な場所 | string (必須) |
名前 | リソース名 | 糸 制約: パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須) |
プロパティ | このリソースのリソース固有のプロパティ。 | ecsTaskDefinitionProperties の |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
認証設定
名前 | 形容 | 価値 |
---|---|---|
accessPointId(アクセスポイントID) | 使用する Amazon EFS アクセス ポイント ID。 アクセス ポイントを指定する場合は、EFSVolumeConfiguration で指定されたルート ディレクトリ値を省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。 アクセス ポイントを使用する場合は、EFSVolumeConfiguration でトランジット暗号化をオンにする必要があります。 詳細については、「 |
糸 |
IAMの | Amazon EFS ファイルシステムをマウントするときに、タスク定義で定義されている Amazon ECS タスクロールを使用するかどうかを決定します。 有効になっている場合は、EFSVolumeConfiguration でトランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、Amazon Elastic Container Service 開発者ガイドの「Amazon EFS アクセス ポイントの使用」を参照してください。 |
「無効」 「有効」 |
AwsEcsTaskDefinitionProperties (英語)
名前 | 形容 | 価値 |
---|---|---|
コンテナ定義 | タスクを構成するさまざまなコンテナーを記述する JSON 形式のコンテナー定義の一覧。 コンテナー定義のパラメーターと既定値の詳細については、「 |
コンテナ定義[] |
CPUの | タスクによって使用される cpu 単位の数。 EC2 起動タイプを使用する場合、このフィールドはオプションです。 任意の値を使用できます。 Fargate 起動の種類を使用する場合は、このフィールドが必要です。 次のいずれかの値を使用する必要があります。 選択した値によって、memory パラメーターの有効な値の範囲が決まります。 Fargate で Windows コンテナーを使用する場合、CPU ユニットは 1 vCPU 未満にすることはできません。 + 256 (.25 vCPU) - 使用可能な memory 値: 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) + 512 (.5 vCPU) - 使用可能な memory 値: 1024 (1 GB)、2048 (2 GB)、307 2 (3 GB)、4096 (4 GB) + 1024 (1 vCPU) - 使用可能な memory 値: 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、 8192 (8 GB) + 2048 (2 vCPU) - 使用可能な memory 値: 4096 (4 GB) と 16384 (16 GB) (1024 (1 GB) + 4096 (4 vCPU) の増分 ) - 使用可能な memory 値: 8192 (8 GB) と 30720 (30 GB) の増分 1024 (1 GB) + 8192 (8 vCPU) - 使用可能な memory 値: 16 GB と 60 GB (4 GB 単位) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 + 16384 (16vCPU) - 使用可能な memory 値: 32 GB と 120 GB (8 GB 単位) 増分。このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 |
糸 |
エフェメラルストレージ | タスク定義で実行されるタスクに使用するエフェメラル ストレージ設定。 タスクに割り当てるエフェメラル ストレージの量。 このパラメーターは、FARGATElong でホストされているタスクに対して、使用可能な一時ストレージの合計量を既定の量を超えて拡張するために使用されます。 詳細については、「1.4.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 |
エフェメラルStorage |
executionRoleArn | ユーザーに代わって AWS API 呼び出しを行うアクセス許可を Amazon ECS コンテナー エージェントに付与するタスク実行ロールの Amazon リソース名 (ARN)。 タスク実行 IAM ロールは、タスクの要件に応じて必要です。 詳細については、「 |
糸 |
家族 | このタスク定義が登録されているファミリの名前。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコアを使用できます。 ファミリは、タスク定義の複数のバージョンをグループ化します。 Amazon ECS では、ファミリに登録した最初のタスク定義にリビジョン番号 1 が与えられます。 Amazon ECS は、追加する各タスク定義に連続したリビジョン番号を提供します。 タスク定義を更新するときにリビジョン番号を使用するには、このプロパティを指定します。 値を指定しない場合、CFNlong は更新するたびに新しいタスク定義を生成します。 | 糸 |
推論アクセラレータ | タスク内のコンテナーに使用するエラスティック推論アクセラレータ。 | 推論アクセラレータ[] |
ipcモード | タスク内のコンテナーに使用する IPC リソース名前空間。 有効な値は、host 、task 、または none です。
host が指定されている場合、同じコンテナー インスタンスで host IPC モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じ IPC リソースを共有します。
task を指定すると、指定したタスク内のすべてのコンテナーが同じ IPC リソースを共有します。
none が指定されている場合、タスクのコンテナー内の IPC リソースはプライベートであり、タスクまたはコンテナー インスタンス内の他のコンテナーと共有されません。 値が指定されていない場合、IPC リソース名前空間の共有は、コンテナー インスタンスの Docker デーモン設定に依存します。 詳細については、host IPC モードを使用する場合は、望ましくない IPC 名前空間が公開されるリスクが高まっていることに注意してください。 詳細については、Docker セキュリティsystemControls を使用して名前空間付きカーネル パラメーターを設定する場合は、IPC リソース名前空間に次のものが適用されます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「システム コントロールの」を参照してください。 + host IPC モードを使用するタスクの場合、IPC 名前空間に関連する systemControls はサポートされていません。 + task IPC モードを使用するタスクの場合、systemControls に関連する IPC 名前空間は、タスク内のすべてのコンテナーに適用されます。 このパラメーターは、FARGATElong で実行される Windows コンテナーまたはタスクではサポートされていません。 |
糸 |
記憶 | タスクによって使用されるメモリの量 (MiB 単位)。 タスクが Amazon EC2 インスタンスで実行されている場合は、タスクレベルのメモリ値またはコンテナーレベルのメモリ値を指定する必要があります。 このフィールドは省略可能であり、任意の値を使用できます。 タスク レベルのメモリ値が指定されている場合、コンテナー レベルのメモリ値は省略可能です。 コンテナー レベルのメモリとメモリの予約の詳細については、「ContainerDefinitioncpu パラメーターの有効な値の範囲が決まります。 + 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) - 使用可能な cpu 値: 256 (.25 vCPU) + 1024 (1 GB)、2048 (2 GB)、3072 (3 GB)、4096 (4 GB) - 使用可能 cpu 値: 512 (.5 vCPU) + 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、8192 (8 GB) - 使用可能な cpu 値: 1024 (1 vCPU) + 4096 (4 GB) ~ 16384 (16 GB) の 1024 (1 GB) の増分 - 使用可能な cpu 値: 2048 (2 vCPU) + 8192 (間) 8 GB) と 30720 (30 GB) を 1024 (1 GB) 単位で使用できる cpu 値: 4096 (4 vCPU) + 4 GB 単位で 16 GB から 60 GB の間 - 使用可能な cpu 値: 8192 (8 vCPU) このオプションには、Linux プラットフォーム 1.4.0 以降が必要です。 + 8 GB 増分で 32 GB から 120 GB の間 - 使用可能な cpu 値: 16384 (16 vCPU) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 |
糸 |
ネットワークモード | タスク内のコンテナーに使用する Docker ネットワーク モード。 有効な値は、none 、bridge 、awsvpc 、および host です。 ネットワーク モードが指定されていない場合、既定値は bridge です。 Fargate の Amazon ECS タスクの場合は、awsvpc ネットワーク モードが必要です。 Amazon EC2 Linux インスタンスの Amazon ECS タスクでは、任意のネットワーク モードを使用できます。 Amazon EC2 Windows インスタンスの Amazon ECS タスクでは、<default> または awsvpc を使用できます。 ネットワーク モードが none に設定されている場合、コンテナー定義でポート マッピングを指定することはできません。タスク コンテナーには外部接続がありません。
host と awsvpc のネットワーク モードは、bridge モードによって提供される仮想化されたネットワーク スタックではなく EC2 ネットワーク スタックを使用するため、コンテナーの最高のネットワーク パフォーマンスを提供します。
host と awsvpc のネットワーク モードでは、公開されたコンテナー ポートは対応するホスト ポート (host ネットワーク モードの場合) または接続されたエラスティック ネットワーク インターフェイス ポート (awsvpc ネットワーク モードの場合) に直接マップされるため、動的ホスト ポート マッピングを利用することはできません。
host ネットワーク モードを使用する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 ルート以外のユーザーを使用することをお勧めします。 ネットワーク モードが awsvpc されている場合、タスクにはエラスティック ネットワーク インターフェイスが割り当てられます。サービスを作成するとき、またはタスク定義を使用してタスクを実行するときに、NetworkConfiguration 値を指定する必要があります。 詳細については、「host されている場合、ポート マッピングが使用されている場合、1 つのコンテナー インスタンスで同じタスクの複数のインスタンス化を実行することはできません。 詳細については、「 |
糸 |
pidMode(ピッドモード) | タスク内のコンテナーに使用するプロセス名前空間。 有効な値は、host または task です。 Linux コンテナーの Fargate では、有効な値は task のみです。 たとえば、サイドカーを監視するには、同じタスクで実行されている他のコンテナーに関する情報にアクセスするための pidMode が必要な場合があります。
host が指定されている場合、同じコンテナー インスタンスで host PID モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じプロセス名前空間を共有します。
task を指定すると、指定したタスク内のすべてのコンテナーが同じプロセス名前空間を共有します。 値が指定されていない場合、既定値は各コンテナーのプライベート名前空間です。 詳細については、host PID モードを使用すると、望ましくないプロセス名前空間の公開のリスクが高まります。 詳細については、Docker セキュリティ1.4.0 以降 (Linux) を使用している場合にのみ、FARGATElong でホストされるタスクでサポートされます。 これは、Fargate 上の Windows コンテナーではサポートされていません。 |
糸 |
placement制約 | タスクに使用する配置制約オブジェクトの配列。 このパラメーターは、FARGATElong で実行されるタスクではサポートされていません。 | タスク定義配置制約[] |
プロキシコンフィギュレーション | App Mesh プロキシの構成の詳細。 Amazon ECS コンテナー インスタンスでプロキシ構成を使用するには、少なくともバージョン 1.26.0 のコンテナー エージェントと、ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、Amazon ECS 最適化 Linux AMI |
プロキシ構成 |
requires互換性 | タスクの起動によって、タスク定義の検証対象が入力されます。 有効な値は、EC2 、FARGATE 、および EXTERNAL です。 詳細については、「 |
文字列[] |
ランタイムプラットフォーム | タスク定義が実行されるオペレーティング システム。 プラットフォーム ファミリは、Fargate 起動の種類を使用するタスクにのみ指定されます。 サービスでタスク定義を指定する場合、この値はサービスの runtimePlatform 値と一致する必要があります。 Amazon ECS サービスまたはタスクのプラットフォームに関する情報。 |
ランタイムプラットフォーム |
タグ | タスク定義に適用するメタデータ。分類と整理に役立ちます。 各タグは、キーと省略可能な値で構成されます。 両方を定義します。 タグには次の基本的な制限が適用されます。+ リソースあたりのタグの最大数 - 50 + 各リソースに対して、各タグ キーは一意である必要があり、各タグ キーには 1 つの値のみを指定できます。 + 最大キー長 - UTF-8 の 128 Unicode 文字 + 最大値の長さ - UTF-8 の 256 Unicode 文字 + タグ付けスキーマが複数のサービスとリソースで使用されている場合は、他のサービスで許可される文字に制限がある可能性があります。 一般的に使用できる文字は、文字、数字、および UTF-8 で表されるスペースで、次の文字です: + - = です。 _ : / @. + タグ キーと値では大文字と小文字が区別されます。 + aws: 、AWS: 、またはキーまたは値のプレフィックスなどの大文字または小文字の組み合わせは、AWS 用に予約されているため使用しないでください。 このプレフィックスを持つタグ キーまたは値を編集または削除することはできません。 このプレフィックスを持つタグは、リソースの制限ごとにタグに対してカウントされません。 |
タグ自動生成27[] |
タスク定義Arn | プロパティ taskDefinitionArn | 糸 |
taskRoleArn (タスクロールアルン) | ユーザーに代わって AWS API を呼び出すアクセス許可をタスクのコンテナーに付与する IAMlong ロールの短い名前または完全な Amazon リソース名 (ARN)。 詳細については、「-EnableTaskIAMRole オプションが設定されている必要があります。 この機能を使用するには、コンテナーで構成コードを実行する必要もあります。 詳細については、 |
糸 |
ボリューム | タスクのデータ ボリューム定義の一覧。 詳細については、「host パラメーターと sourcePath パラメーターはサポートされていません。 |
ボリューム[] |
コンテナ定義
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナーに渡されるコマンド。 このパラメーターは、「 |
文字列[] |
CPUの | コンテナー用に予約されている cpu ユニットの数。 このパラメーターは、「cpu 値よりも小さいということです。
Amazon EC2 インスタンスの 詳細ページで、そのインスタンスタイプに一覧表示されている vCPU に 1,024 を乗算することで、EC2 インスタンスタイプごとに使用可能な CPU ユニットの数を決定できます。 Linux コンテナーは、割り当てられていない CPU ユニットを、割り当てられた量と同じ比率でコンテナー インスタンス上の他のコンテナーと共有します。 たとえば、そのコンテナーに対して 512 CPU ユニットが指定された単一コア インスタンスの種類で単一コンテナー タスクを実行し、それがコンテナー インスタンスで実行されている唯一のタスクである場合、そのコンテナーは常に 1,024 CPU ユニットの完全な共有を使用できます。 ただし、そのコンテナー インスタンスで同じタスクの別のコピーを起動した場合は、必要に応じて各タスクに最低 512 CPU ユニットが保証されます。 さらに、他のコンテナーで使用されていない場合は、各コンテナーの CPU 使用率が高くなる可能性があります。 両方のタスクが常に 100% アクティブであった場合、512 CPU ユニットに制限されます。 Linux コンテナー インスタンスの場合、コンテナー インスタンスの Docker デーモンは CPU 値を使用して、実行中のコンテナーの相対的な CPU 共有比率を計算します。 詳細については、Docker ドキュメント CPU 共有制約 を参照してください。 Linux カーネルで許可される有効な CPU 共有の最小値は 2 です。 ただし、CPU パラメーターは必要ありません。コンテナー定義では 2 未満の CPU 値を使用できます。 CPU 値が 2 未満 (null を含む) の場合、動作は Amazon ECS コンテナー エージェントのバージョン (+ 1.1.0 以下のバージョン) によって異なります。 Null と 0 の CPU 値は Docker に 0 として渡され、Docker は 1,024 CPU 共有に変換されます。 1 の CPU 値は Docker に 1 として渡され、Linux カーネルは 2 つの CPU 共有に変換されます。
+
エージェントのバージョンが 1.2.0 以上の場合: Null、ゼロ、および CPU 値 1 は、Docker に 2 として渡されます。 Windows コンテナー インスタンスでは、CPU 制限は絶対制限またはクォータとして適用されます。 Windows コンテナーは、タスク定義で説明されている指定された CPU 量にのみアクセスできます。 null またはゼロの CPU 値は、1 つの CPU の 1% として解釈される、0 として Docker に渡されます。 |
整数 (int) |
クレデンシャルスペック | Active Directory 認証用にコンテナーを構成する資格情報仕様 (CredSpec ) ファイルへの SSM または Amazon S3 の ARN の一覧。
dockerSecurityOptions の代わりにこのパラメーターを使用することをお勧めします。 ARN の最大数は 1 です。 ARN ごとに 2 つの形式があります。 + credentialspecdomainless:MyARN あなたは credentialspecdomainless:MyARN を使用して、CredSpec にシークレットの追加セクションを提供します。 シークレット内のドメインにログイン資格情報を指定します。 任意のコンテナー インスタンスで実行される各タスクは、異なるドメインに参加できます。 この形式は、コンテナー インスタンスをドメインに参加させることなく使用できます。 + credentialspec:MyARN: credentialspec:MyARN を使用して、1 つのドメインに CredSpec を指定します。 このタスク定義を使用するタスクを開始する前に、コンテナー インスタンスをドメインに参加させる必要があります。 どちらの形式でも、MyARN を SSM または Amazon S3 の ARN に置き換えます。
credentialspecdomainless:MyARN を指定する場合、credspec は、接続先のユーザー名、パスワード、ドメインを含むシークレットの ARN を ASMlong に提供する必要があります。 セキュリティを強化するために、インスタンスはドメインレス認証のためにドメインに参加していません。 インスタンス上の他のアプリケーションでは、ドメインレス資格情報を使用できません。 このパラメーターを使用すると、タスクが異なるドメインに参加する必要がある場合でも、同じインスタンスでタスクを実行できます。 詳細については、「 |
文字列[] |
dependsOn (依存する) | コンテナーの起動とシャットダウンに定義されている依存関係。 コンテナーには複数の依存関係を含めることができます。 コンテナーの起動時に依存関係が定義されている場合、コンテナーのシャットダウンでは逆になります。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナーの依存関係を有効にするには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 タスク定義が、aws::CodeDeploy::D eploymentGroup BlueGreenDeploymentConfiguration |
コンテナの依存関係[] |
disableNetworking | このパラメーターが true の場合、ネットワークはコンテナー内でオフになります。 このパラメーターは、NetworkDisabled の「コンテナー の作成」セクションの にマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 |
ブール (bool) |
dnsSearchDomainsの | コンテナーに表示される DNS 検索ドメインの一覧。 このパラメーターは、「 |
文字列[] |
dnsサーバー | コンテナーに表示される DNS サーバーの一覧。 このパラメーターは、「 |
文字列[] |
dockerラベル | コンテナーに追加するラベルのキー/値マップ。 このパラメーターは、「sudo docker version --format '{{.Server.APIVersion}}' |
任意 |
dockerSecurityオプション | 複数のセキュリティ システムのカスタム構成を提供する文字列の一覧。 有効な値の詳細については、「Docker Run Security Configuration」を参照してください。 このフィールドは、Fargate 起動の種類を使用するタスクのコンテナーでは有効ではありません。 EC2 上の Linux タスクの場合、このパラメーターを使用して、SELinux および AppArmor の複数レベルのセキュリティ システムのカスタム ラベルを参照できます。 EC2 上のタスクの場合、このパラメーターを使用して、Active Directory 認証用にコンテナーを構成する資格情報仕様ファイルを参照できます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「Windows コンテナーの gMSA および Using gMSA for Linux Containers」を参照してください。 このパラメーターは、「ECS_SELINUX_CAPABLE=true または ECS_APPARMOR_CAPABLE=true 環境変数に登録する必要があります。 詳細については、「 |
文字列[] |
エントリポイント | Amazon ECS コンテナー エージェントの初期バージョンでは、entryPoint パラメーターが適切に処理されません。
entryPoint の使用で問題が発生した場合は、コンテナー エージェントを更新するか、代わりにコマンドと引数 command 配列項目として入力します。 コンテナーに渡されるエントリ ポイント。 このパラメーターは、「 |
文字列[] |
環境 | コンテナーに渡す環境変数。 このパラメーターは、「 |
キー値ペア[] |
環境ファイル | コンテナーに渡す環境変数を含むファイルの一覧。 このパラメーターは、docker runを .env である必要があります。 環境ファイルの各行には、VARIABLE=VALUE 形式の環境変数が含まれています。
# で始まる行はコメントとして扱われ、無視されます。 環境変数ファイルの構文の詳細については、「ファイルで既定の環境変数を宣言する」を参照してください。 コンテナー定義で environment パラメーターを使用して指定された環境変数がある場合は、環境ファイルに含まれる変数よりも優先されます。 同じ変数を含む複数の環境ファイルが指定されている場合、それらは上から下に処理されます。 一意の変数名を使用することをお勧めします。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「環境変数 の指定」を参照してください。 |
環境ファイル[] |
肝要 | コンテナーの essential パラメーターが true としてマークされていて、そのコンテナーが何らかの理由で失敗または停止した場合、タスクの一部である他のすべてのコンテナーは停止されます。 コンテナーの essential パラメーターが false としてマークされている場合、その失敗はタスク内の残りのコンテナーには影響しません。 このパラメーターを省略すると、コンテナーは必須と見なされます。 すべてのタスクには、少なくとも 1 つの重要なコンテナーが必要です。 複数のコンテナーで構成されるアプリケーションがある場合は、共通の目的で使用されるコンテナーをコンポーネントにグループ化し、異なるコンポーネントを複数のタスク定義に分割します。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「アプリケーション アーキテクチャの」を参照してください。 |
ブール (bool) |
extraHosts | コンテナー上の /etc/hosts ファイルに追加するホスト名と IP アドレス マッピングの一覧。 このパラメーターは、「awsvpc ネットワーク モードを使用する Windows コンテナーまたはタスクではサポートされていません。 |
ホストエントリ[] |
firelens設定 | コンテナーの FireLens 構成。 これは、コンテナー ログのログ ルーターを指定して構成するために使用されます。 詳細については、「 |
Firelens設定 |
ヘルスチェック | コンテナーの正常性チェック コマンドと、コンテナーに関連付けられている構成パラメーター。 このパラメーターは、「HealthCheck プロパティは、コンテナーの正常性チェックを表すオブジェクトを指定します。 コンテナー定義で指定された正常性チェック パラメーターは、コンテナー イメージに存在するすべての Docker 正常性チェック (親イメージまたはイメージの Dockerfile で指定されたものなど) をオーバーライドします。 この構成は、docker runの |
ヘルスチェック |
ホスト名 | コンテナーに使用するホスト名。 このパラメーターは、「hostname ネットワーク モードを使用している場合、awsvpc パラメーターはサポートされません。 |
糸 |
画像 | コンテナーの開始に使用されるイメージ。 この文字列は Docker デーモンに直接渡されます。 既定では、Docker Hub レジストリ内のイメージを使用できます。 その他のリポジトリは、repository-url/image:tag または repository-url/image@digest で指定されます。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコア、コロン、ピリオド、スラッシュ、数字記号を使用できます。 このパラメーターは、「registry/repository:tag または registry/repository@digest を使用して指定できます。 たとえば、012345678910.dkr.ecr.<region-name>.amazonaws.com/<repository-name>:latest や 012345678910.dkr.ecr.<region-name>.amazonaws.com/<repository-name>@sha256:94afd1f2e64d908bc90dbca0035a5b567EXAMPLE などです。 + Docker Hub の公式リポジトリ内のイメージでは、単一の名前 (ubuntu や mongo など) が使用されます。 + Docker Hub 上の他のリポジトリ内のイメージは、組織名 (たとえば、amazon/amazon-ecs-agent ) で修飾されます。 + 他のオンライン リポジトリ内のイメージは、ドメイン名 (たとえば、quay.io/assemblyline/ubuntu ) によってさらに修飾されます。 |
糸 |
インテラクティブ | このパラメーターを true すると、stdin または tty を割り当てる必要があるコンテナー化されたアプリケーションをデプロイできます。 このパラメーターは、「 |
ブール (bool) |
リンクス |
links パラメーターを使用すると、コンテナーはポート マッピングを必要とせずに相互に通信できます。 このパラメーターは、タスク定義のネットワーク モードが bridge 場合にのみサポートされます。
name:internalName コンストラクトは、Docker リンクの name:alias に似ています。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 Docker コンテナーのリンクの詳細については、Docker ドキュメントの レガシ コンテナー リンク |
文字列[] |
linuxパラメータ | Linux カーネル機能など、コンテナーに適用される Linux 固有の変更。 詳細については、KernelCapabilities |
Linuxパラメータ |
ログ構成 | コンテナーのログ構成仕様。 このパラメーターは、「sudo docker version --format '{{.Server.APIVersion}}' そのインスタンスで実行されている Amazon ECS コンテナー エージェントは、そのインスタンスで使用できるログ ドライバーを ECS_AVAILABLE_LOGGING_DRIVERS 環境変数に登録してから、そのインスタンスに配置されたコンテナーでこれらのログ構成オプションを使用する必要があります。 詳細については、「LogConfiguration プロパティは、コンテナーのカスタム ログ ドライバーに送信するログ構成オプションを指定します。 |
ログ構成 |
記憶 | コンテナーに提示するメモリの量 (MiB 単位)。 コンテナーがここで指定したメモリを超えようとすると、コンテナーは強制終了されます。 タスク内のすべてのコンテナーに対して予約されているメモリの合計量は、タスク memory 値より小さくする必要があります (指定されている場合)。 このパラメーターは、「memory と memoryReservation 値の両方を指定する場合、memory は memoryReservation より大きい必要があります。
memoryReservation を指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 Docker 20.10.0 以降のデーモンは、1 つのコンテナーに対して少なくとも 6 MiB のメモリを予約するため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、1 つのコンテナーに対して少なくとも 4 MiB のメモリを予約するため、コンテナーに対して 4 MiB 未満のメモリを指定しないでください。 |
整数 (int) |
メモリ予約 | コンテナー用に予約するメモリのソフト制限 (MiB 単位)。 システム メモリの競合が激しい場合、Docker はコンテナー メモリをこのソフト制限に維持しようとします。 ただし、必要に応じて、memory パラメーターで指定されたハード制限 (該当する場合)、またはコンテナー インスタンスで使用可能なすべてのメモリのうち、いずれか早い方まで、必要に応じて、コンテナーはより多くのメモリを消費する可能性があります。 このパラメーターは、「memory または memoryReservation に 0 以外の整数を指定する必要があります。 両方を指定する場合、memory は memoryReservation より大きくする必要があります。
memoryReservation を指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 たとえば、コンテナーが通常 128 MiB のメモリを使用しているのに、短時間で 256 MiB のメモリにバーストする場合は、memoryReservation 128 MiB、memory ハード制限の 300 MiB を設定できます。 この構成により、コンテナーはコンテナー インスタンス上の残りのリソースから 128 MiB のメモリのみを予約できますが、必要に応じてコンテナーはより多くのメモリ リソースを消費できます。 Docker 20.10.0 以降のデーモンは、コンテナー用に少なくとも 6 MiB のメモリを予約します。 そのため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、コンテナー用に少なくとも 4 MiB のメモリを予約します。 そのため、コンテナーに 4 MiB 未満のメモリを指定しないでください。 |
整数 (int) |
マウントポイント | コンテナー内のデータ ボリュームのマウント ポイント。 このパラメーターは、「$env:ProgramData と同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 |
マウントポイント[] |
名前 | コンテナーの名前。 タスク定義で複数のコンテナーをリンクしている場合は、コンテナーを接続する別のコンテナーの name に、1 つのコンテナーの links を入力できます。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 このパラメーターは、「 |
糸 |
ポートマッピング | コンテナーのポート マッピングの一覧。 ポート マッピングを使用すると、コンテナーはホスト コンテナー インスタンス上のポートにアクセスして、トラフィックを送受信できます。
awsvpc ネットワーク モードを使用するタスク定義の場合は、containerPort のみを指定する必要があります。
hostPort は空白のままにするか、containerPort と同じ値にする必要があります。 Windows 上のポート マッピングでは、NetNAT ではなく、localhost ゲートウェイ アドレスが使用されます。 Windows にはポート マッピングのループバックがないため、ホスト自体からコンテナーのマップされたポートにアクセスすることはできません。 このパラメーターは、「none に設定されている場合、ポート マッピングを指定することはできません。 タスク定義のネットワーク モードが host に設定されている場合、ホスト ポートは未定義であるか、ポート マッピングのコンテナー ポートと一致している必要があります。 タスクが RUNNING ステータスに達すると、手動および自動のホストとコンテナポートの割り当ては、Amazon ECS コンソールで選択したタスクのコンテナ説明の ネットワークバインディング セクションに表示されます。 割り当ては、DescribeTasks 応答 |
ポートマッピング[] |
特権 | このパラメーターが true の場合、コンテナーにはホスト コンテナー インスタンスに対する昇格された特権が付与されます (root ユーザーと同様)。 このパラメーターは、「 |
ブール (bool) |
擬似端末 | このパラメーターが true されると、TTY が割り当てられます。 このパラメーターは、「 |
ブール (bool) |
readonlyRootFilesystem | このパラメーターが true の場合、コンテナーにはルート ファイル システムへの読み取り専用アクセス権が付与されます。 このパラメーターは、「 |
ブール (bool) |
リポジトリ資格情報 | 使用するプライベート リポジトリ認証資格情報。 プライベート レジストリ認証のリポジトリ資格情報。 | リポジトリ資格情報 |
リソース要件 | コンテナーに割り当てるリソースの種類と量。 サポートされている唯一のリソースは GPU です。 | リソース要件[] |
秘密 | コンテナーに渡すシークレット。 詳細については、 |
シークレット[] |
startTimeout (開始タイムアウト) | コンテナーの依存関係の解決をあきらめる前に待機する時間 (秒単位)。 たとえば、COMPLETE 、SUCCESS 、または HEALTHY 状態に達する containerB に依存関係がある containerA を使用して、タスク定義で 2 つのコンテナーを指定します。
startTimeout 値が containerB に対して指定されていて、その時間内に目的の状態に達しない場合、containerA はあきらめ、開始しません。 これにより、タスクは STOPPED 状態に遷移します。
ECS_CONTAINER_START_TIMEOUT コンテナー エージェント構成変数を使用すると、この開始タイムアウト値とは別に適用されます。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナー開始タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「 |
整数 (int) |
ストップタイムアウト | コンテナーが単独で正常に終了しない場合に強制的に強制終了されるまでの待機時間 (秒単位)。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 最大停止タイムアウト値は 120 秒で、パラメーターが指定されていない場合は、既定値の 30 秒が使用されます。 EC2 起動タイプを使用するタスクの場合、stopTimeout パラメータが指定されていない場合は、amazon ECS コンテナエージェント設定変数 ECS_CONTAINER_STOP_TIMEOUT に設定された値が使用されます。
stopTimeout パラメーターと ECS_CONTAINER_STOP_TIMEOUT エージェント構成変数の両方が設定されていない場合、Linux コンテナーでは既定値の 30 秒、Windows コンテナーでは 30 秒が使用されます。 コンテナー インスタンスでコンテナー停止タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「 |
整数 (int) |
システムコントロール | コンテナーで設定する名前空間カーネル パラメーターの一覧。 このパラメーターは、「net.ipv4.tcp_keepalive_time 設定を構成して、有効期間の長い接続を維持できます。 |
システム制御[] |
ユーリミット | コンテナーに設定する ulimits の一覧。 このパラメーターは、「sudo docker version --format '{{.Server.APIVersion}}' このパラメーターは Windows コンテナーではサポートされていません。 |
Ulimit[] |
利用者 | コンテナー内で使用するユーザー。 このパラメーターは、「host ネットワーク モードを使用してタスクを実行する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 セキュリティを強化するために、ルート以外のユーザーを使用することをお勧めします。 次の形式を使用して user を指定できます。 UID または GID を指定する場合は、正の整数として指定する必要があります。
+
user
+
user:group
+
uid
+
uid:gid
+
user:gid
+
uid:group このパラメーターは、Windows コンテナーではサポートされていません。 |
糸 |
volumesFromから | 別のコンテナーからマウントするデータ ボリューム。 このパラメーターは、「 |
ボリュームフロム[] |
作業ディレクトリ (workingDirectory) | コンテナー内でコマンドを実行する作業ディレクトリ。 このパラメーターは、「 |
糸 |
コンテナ依存関係
名前 | 形容 | 価値 |
---|---|---|
条件 | コンテナーの依存関係条件。 使用可能な条件とその動作を次に示します。 + START - この条件は、現在のリンクとボリュームの動作をエミュレートします。 他のコンテナーの起動を許可する前に、依存コンテナーが開始されていることを検証します。
+
COMPLETE - この条件は、依存するコンテナーが、他のコンテナーの起動を許可する前に完了 (終了) するまで実行されることを検証します。 これは、スクリプトを実行してから終了する不要なコンテナーに役立ちます。 この条件は、重要なコンテナーでは設定できません。
+
SUCCESS - この条件は COMPLETE と同じですが、コンテナーが zero 状態で終了することも必要です。 この条件は、重要なコンテナーでは設定できません。
+
HEALTHY - この条件は、依存コンテナーが Docker 正常性チェックに合格したことを検証してから、他のコンテナーの起動を許可します。 そのためには、依存コンテナーに正常性チェックが構成されている必要があります。 この条件は、タスクの起動時にのみ確認されます。 |
糸 |
コンテナ名 | コンテナーの名前。 | 糸 |
デバイス
名前 | 形容 | 価値 |
---|---|---|
コンテナパス | ホスト デバイスを公開するコンテナー内のパス。 | 糸 |
ホストパス | ホスト コンテナー インスタンス上のデバイスのパス。 | 糸 |
権限 | デバイスのコンテナーに提供する明示的なアクセス許可。 既定では、コンテナーには、デバイスの read 、write 、および mknod に対するアクセス許可があります。 |
文字列[] |
DockerVolumeConfiguration の
名前 | 形容 | 価値 |
---|---|---|
自動プロビジョニング | この値が true 場合、Docker ボリュームがまだ存在しない場合は作成されます。 このフィールドは、scope が shared されている場合にのみ使用されます。 |
ブール (bool) |
運転手 | 使用する Docker ボリューム ドライバー。 ドライバーの値は、タスクの配置に使用されるため、Docker によって提供されるドライバー名と一致する必要があります。 Docker プラグイン CLI を使用してドライバーがインストールされている場合は、docker plugin ls を使用してコンテナー インスタンスからドライバー名を取得します。 別の方法を使用してドライバーがインストールされている場合は、Docker プラグインの検出を使用してドライバー名を取得します。 詳細については、「Docker プラグインの検出」を参照してください。 このパラメーターは、 |
糸 |
ドライバーオプション | 渡された Docker ドライバー固有のオプションのマップ。 このパラメーターは、 |
任意 |
ラベル | Docker ボリュームに追加するカスタム メタデータ。 このパラメーターは、 |
任意 |
スコープ | そのライフサイクルを決定する Docker ボリュームのスコープ。
task をスコープとする Docker ボリュームは、タスクの開始時に自動的にプロビジョニングされ、タスクが停止すると破棄されます。
shared スコープの Docker ボリュームは、タスクが停止した後も保持されます。 |
糸 |
EcsTaskDefinitionProperties (英語)
名前 | 形容 | 価値 |
---|---|---|
ARN | Amazon リソース名 (ARN) | 糸 |
awsAccountId (英語) | AWS アカウント ID | 糸 |
awsプロパティ | AWS のプロパティ | awsEcsTaskDefinitionProperties の |
awsリージョン | AWS リージョン | 糸 |
awsSourceSchema (英語) | AWS ソーススキーマ | 糸 |
awsタグ | AWS タグ | EcsTaskDefinitionPropertiesAwsタグ |
publicCloudConnectorsリソースID | パブリック クラウド コネクタのリソース ID | 糸 |
publicCloudResourceName (パブリッククラウドリソース名) | パブリック クラウド リソース名 | 糸 |
EcsTaskDefinitionPropertiesAwsタグ
名前 | 形容 | 価値 |
---|
EFSVolume設定
名前 | 形容 | 価値 |
---|---|---|
authorizationConfigの | Amazon EFS ファイル システムの承認構成の詳細。 Amazon EFS ファイル システムの承認構成の詳細。 | 認証設定 |
ファイルシステムID | 使用する Amazon EFS ファイル システム ID。 | 糸 |
ルートディレクトリ | ホスト内のルート ディレクトリとしてマウントする Amazon EFS ファイル システム内のディレクトリ。 このパラメーターを省略すると、Amazon EFS ボリュームのルートが使用されます。
/ を指定すると、このパラメーターを省略した場合と同じ効果があります。
authorizationConfig で EFS アクセス ポイントが指定されている場合は、ルート ディレクトリ パラメーターを省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。 |
糸 |
トランジット暗号化 | Amazon ECS ホストと Amazon EFS サーバーの間で転送中の Amazon EFS データに暗号化を使用するかどうかを決定します。 Amazon EFS IAM 承認を使用する場合は、トランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、「 |
「無効」 「有効」 |
トランジット暗号化ポート | Amazon ECS ホストと Amazon EFS サーバーの間で暗号化されたデータを送信するときに使用するポート。 トランジット暗号化ポートを指定しない場合は、Amazon EFS マウント ヘルパーが使用するポート選択戦略が使用されます。 詳細については、「 |
整数 (int) |
環境ファイル
名前 | 形容 | 価値 |
---|---|---|
種類 | 使用するファイルの種類。 環境ファイルは Amazon S3 のオブジェクトです。 サポートされている値は s3 のみです。 |
糸 |
価値 | 環境変数ファイルを含む Amazon S3 オブジェクトの Amazon リソース名 (ARN)。 | 糸 |
エフェメラルストレージ
名前 | 形容 | 価値 |
---|---|---|
サイズInGiB | タスクに設定するエフェメラル ストレージの合計量 (GiB 単位)。 サポートされる最小値は GiB 20 、サポートされる最大値は GiB 200 です。 |
整数 (int) |
Firelens設定
名前 | 形容 | 価値 |
---|---|---|
オプション | ログ ルーターを構成するときに使用するオプション。 このフィールドは省略可能であり、タスク、タスク定義、クラスター、コンテナー インスタンスの詳細などのメタデータをログ イベントに追加するために使用できます。 指定した場合、有効なオプション キーは次のとおりです。 + enable-ecs-log-metadata 。true または false + config-file-type できます。これは、S3 ARN またはファイル パスである s3 または file + config-file-value できます。 |
任意 |
種類 | 使用するログ ルーター。 有効な値は、fluentd または fluentbit です。 |
糸 |
FSxAuthorizationConfig (英語)
名前 | 形容 | 価値 |
---|---|---|
credentialsパラメータ | プロパティの credentialsParameter | 糸 |
ドメイン | プロパティ ドメイン | 糸 |
FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成)
名前 | 形容 | 価値 |
---|---|---|
authorizationConfigの | Amazon FSx for Windows File Server ファイル システムの承認構成の詳細。 | FSxAuthorizationConfig の |
fileSystemId(ファイルシステムID) | 使用する Amazon FSx for Windows File Server ファイル システム ID。 | 糸 |
ルートディレクトリ | ホスト内のルート ディレクトリとしてマウントする Amazon FSx for Windows File Server ファイル システム内のディレクトリ。 | 糸 |
ヘルスチェック
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナーが正常かどうかを判断するために実行するコマンドを表す文字列配列。 文字列配列は、コマンド引数を直接実行するには CMD で始まる必要があります。コンテナーの既定のシェルでコマンドを実行するには CMD-SHELL 必要があります。 AWS マネジメントコンソールの JSON パネル、CLIlong、または API を使用する場合は、コマンドの一覧を二重引用符と角かっこで囲みます。
[ 'CMD-SHELL', 'curl -f http://localhost/ \|\| exit 1' ] AWS マネジメントコンソールを使用するときは、二重引用符と角かっこは含めないでください。
CMD-SHELL, curl -f http://localhost/ \|\| exit 1 終了コード 0 は成功を示し、ゼロ以外の終了コードは失敗を示します。 詳細については、「HealthCheck 」の「コンテナー の作成」セクションの を参照してください。 |
文字列[] |
間 | 各正常性チェックの実行間の期間 (秒)。 5 ~ 300 秒を指定できます。 既定値は 30 秒です。 | 整数 (int) |
再試行 | コンテナーが異常と見なされるまでに失敗した正常性チェックを再試行する回数。 再試行回数は 1 から 10 回まで指定できます。 既定値は 3 です。 | 整数 (int) |
スタートピリオド | 失敗した正常性チェックまでのコンテナーのブートストラップ時間を提供する省略可能な猶予期間は、再試行の最大数にカウントされます。 0 ~ 300 秒の範囲で指定できます。 既定では、startPeriod はオフになっています。
startPeriod 内で正常性チェックが成功した場合、コンテナーは正常と見なされ、それ以降のエラーは再試行の最大数にカウントされます。 |
整数 (int) |
タイムアウト | 正常性チェックが成功するまで待機してから失敗と見なされるまでの時間 (秒単位)。 2 ~ 60 秒を指定できます。 既定値は 5 です。 | 整数 (int) |
ホストエントリ
名前 | 形容 | 価値 |
---|---|---|
ホスト名 |
/etc/hosts エントリで使用するホスト名。 |
糸 |
IPアドレス |
/etc/hosts エントリで使用する IP アドレス。 |
糸 |
ホストボリュームプロパティ
名前 | 形容 | 価値 |
---|---|---|
ソースパス |
host パラメーターを使用する場合は、コンテナーに表示されるホスト コンテナー インスタンスのパスを宣言する sourcePath を指定します。 このパラメーターが空の場合、Docker デーモンによってホスト パスが割り当てられます。
host パラメーターに sourcePath ファイルの場所が含まれている場合、データ ボリュームは、手動で削除するまで、ホスト コンテナー インスタンス上の指定された場所に保持されます。
sourcePath 値がホスト コンテナー インスタンスに存在しない場合は、Docker デーモンによって作成されます。 場所が存在する場合は、ソース パス フォルダーの内容がエクスポートされます。 Fargate 起動の種類を使用している場合、sourcePath パラメーターはサポートされていません。 |
糸 |
推論アクセラレータ
名前 | 形容 | 価値 |
---|---|---|
デバイス名 | エラスティック推論アクセラレータのデバイス名。
deviceName は、ResourceRequirementとしてコンテナー定義でも参照する必要があります。 |
糸 |
デバイスタイプ | 使用するエラスティック推論アクセラレータの種類。 | 糸 |
カーネル機能
名前 | 形容 | 価値 |
---|---|---|
足す | Docker によって提供される既定の構成に追加されたコンテナーの Linux 機能。 このパラメーターは、「SYS_PTRACE カーネル機能の追加のみがサポートされます。 有効な値: 'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' |
文字列[] |
落とす | Docker によって提供される既定の構成から削除されたコンテナーの Linux 機能。 このパラメーターは、「'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' |
文字列[] |
キーバリューペア
名前 | 形容 | 価値 |
---|---|---|
名前 | キーと値のペアの名前。 環境変数の場合、これは環境変数の名前です。 | 糸 |
価値 | キーと値のペアの値。 環境変数の場合、これは環境変数の値です。 | 糸 |
Linuxパラメータ
名前 | 形容 | 価値 |
---|---|---|
資格 | Docker によって提供される既定の構成に対して追加または削除されるコンテナーの Linux 機能。 Fargate 起動の種類を使用するタスクの場合、capabilities はすべてのプラットフォーム バージョンでサポートされますが、add パラメーターはプラットフォーム バージョン 1.4.0 以降を使用している場合にのみサポートされます。 タスク定義で定義されているコンテナーの既定の Docker 構成に対して追加または削除する Linux 機能。 既定の機能と既定以外の使用可能な機能の詳細については、「 |
カーネル機能 |
デバイス | コンテナーに公開するホスト デバイス。 このパラメーターは、「devices パラメーターはサポートされていません。 |
デバイス[] |
initProcessEnabledの | シグナルを転送してプロセスを再び受け取る init プロセスをコンテナー内で実行します。 このパラメーターは、docker runを sudo docker version --format '{{.Server.APIVersion}}' |
ブール (bool) |
マックススワップ | コンテナーが使用できるスワップ メモリの合計量 (MiB 単位)。 このパラメーターは、maxSwap の 0 値が指定されている場合、コンテナーはスワップを使用しません。 指定できる値は、0 または任意の正の整数です。
maxSwap パラメーターを省略すると、コンテナーは実行中のコンテナー インスタンスのスワップ構成を使用します。
maxSwap パラメーターを使用するには、swappiness 値を設定する必要があります。 Fargate 起動の種類を使用するタスクを使用している場合、maxSwap パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 |
整数 (int) |
sharedMemorySize (共有メモリサイズ) |
/dev/shm ボリュームのサイズ (MiB 単位) の値。 このパラメーターは、docker runを sharedMemorySize パラメーターはサポートされていません。 |
整数 (int) |
スワッピネス | これにより、コンテナーのメモリ スワップの動作を調整できます。
swappiness の 0 値を指定すると、絶対に必要でない限りスワップは行われません。
swappiness の 100 値を指定すると、ページが非常に積極的にスワップされます。 使用できる値は、0 と 100 の間の整数です。
swappiness パラメーターが指定されていない場合は、既定値の 60 が使用されます。
maxSwap に値が指定されていない場合、このパラメーターは無視されます。 このパラメーターは、docker runを swappiness パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 |
整数 (int) |
TMPFSの | tmpfs マウントのコンテナー パス、マウント オプション、およびサイズ (MiB 単位)。 このパラメーターは、docker runを tmpfs パラメーターはサポートされていません。 |
tmpfs[] |
ログ構成
名前 | 形容 | 価値 |
---|---|---|
ログドライバー | コンテナーに使用するログ ドライバー。 FARGATElong のタスクの場合、サポートされているログ ドライバーは awslogs 、splunk 、および awsfirelens です。 Amazon EC2 インスタンスでホストされているタスクの場合、サポートされるログドライバーは、awslogs 、fluentd 、gelf 、json-file 、journald 、logentries 、syslog 、splunk 、および awsfirelens です。 awsfirelens ログ ドライバーの使用の詳細については、「Amazon Elastic Container Service 開発者ガイド」の「カスタムログルーティング」を参照してください。 一覧にないカスタム ドライバーがある場合は、GitHub |
糸 |
オプション | ログ ドライバーに送信する構成オプション。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.19 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' |
任意 |
シークレットオプション | ログ構成に渡すシークレット。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「機密データ の指定」を参照してください。 | シークレット[] |
マウントポイント
名前 | 形容 | 価値 |
---|---|---|
コンテナパス | ホスト ボリュームをマウントするコンテナーのパス。 | 糸 |
読み取り専用 | この値が true 場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が false の場合、コンテナーはボリュームに書き込むことができます。 既定値は false です。 |
ブール (bool) |
ソースボリューム | マウントするボリュームの名前。 タスク定義 name の volume パラメーターで参照されるボリューム名である必要があります。 |
糸 |
ポートマッピング
名前 | 形容 | 価値 |
---|---|---|
appプロトコル | ポート マッピングに使用されるアプリケーション プロトコル。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、アプリケーションで使用されるプロトコルと一致するように設定することをお勧めします。 このパラメーターを設定すると、Amazon ECS はプロトコル固有の接続処理を Service Connect プロキシに追加します。 このパラメーターを設定すると、Amazon ECS は Amazon ECS コンソールと CloudWatch にプロトコル固有のテレメトリを追加します。 このパラメーターの値を設定しない場合は、TCP が使用されます。 ただし、Amazon ECS では、TCP のプロトコル固有のテレメトリは追加されません。
appProtocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。 名前空間で実行されるタスクは、短い名前を使用して名前空間内のサービスに接続できます。 タスクは、名前空間内のすべてのクラスター間でサービスに接続できます。 タスクは、可視性を高めるログとメトリックを収集するマネージド プロキシ コンテナーを介して接続します。 Service Connect では、Amazon ECS サービスによって作成されるタスクのみがサポートされます。 詳細については、 |
'grpc' 「http」 「http2」 |
コンテナポート | ユーザー指定または自動的に割り当てられたホスト ポートにバインドされているコンテナーのポート番号。
awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合は、containerPort を使用して公開ポートを指定します。
bridge ネットワーク モードのタスクでコンテナーを使用し、ホスト ポートではなくコンテナー ポートを指定した場合、コンテナーはエフェメラル ポート範囲のホスト ポートを自動的に受信します。 詳細については、hostPort を参照してください。 この方法で自動的に割り当てられるポート マッピングは、コンテナー インスタンスの 100 個の予約済みポート制限にはカウントされません。 |
整数 (int) |
コンテナポートレンジ | 動的にマップされたホスト ポート範囲にバインドされているコンテナーのポート番号範囲。
containerPortRange を指定する場合は、次の規則が適用されます。 + bridge ネットワーク モードまたは awsvpc ネットワーク モードを使用する必要があります。 + このパラメーターは、EC2 起動タイプと FARGATElong 起動タイプの両方で使用できます。 + このパラメーターは、Linux オペレーティング システムと Windows オペレーティング システムの両方で使用できます。 + コンテナー インスタンスには、コンテナー エージェントのバージョン 1.67.0 以上、ecs-init パッケージのバージョン 1.67.0-1 以上が必要です。コンテナーごとに最大 100 個のポート範囲を指定できます。 + hostPortRange を指定しません。
hostPortRange の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPortRange は containerPortRange と同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントは、既定のエフェメラル範囲から開いているホスト ポートを検索し、それを docker に渡してコンテナー ポートにバインドします。 + containerPortRange 有効な値は 1 ~ 65535 です。 + ポートは、コンテナーごとに 1 つのポート マッピングにのみ含めることができます。 + 重複するポート範囲を指定することはできません。 + 範囲内の最初のポートは、範囲内の最後のポートより小さくする必要があります。 + 多数のポートがある場合は、Docker デーモン構成ファイルで docker-proxy をオフにすることをお勧めします。 詳細については、Github Web サイト 問題 #11185 を参照してください。 Docker デーモン構成ファイルで docker-proxy をオフにする方法については、 |
糸 |
ホストポート | コンテナー用に予約するコンテナー インスタンスのポート番号。
containerPortRange を指定した場合、このフィールドは空のままにし、hostPort の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPort は containerPort と同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントはホスト上の開いているポートを検索し、それらをコンテナー ポートに自動的にバインドします。 これは動的マッピング戦略です。
awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合、hostPort は空白のままにするか、containerPort と同じ値に設定できます。
bridge ネットワーク モードのタスクでコンテナーを使用する場合は、コンテナー ポート マッピング用に予約されていないホスト ポートを指定するか、hostPort を省略 (または 0 に設定) しながら containerPort を指定すると、コンテナーはコンテナー インスタンスオペレーティング システムと Docker バージョンの一時的なポート範囲のポートを自動的に受信します。 Docker バージョン 1.6.0 以降の既定のエフェメラル ポート範囲は、/proc/sys/net/ipv4/ip_local_port_range のインスタンスに表示されます。 このカーネル パラメーターが使用できない場合、既定のエフェメラル ポート範囲は 49153 から 65535 (Linux) または 49152 から 65535 (Windows) までです。 エフェメラル ポート範囲でホスト ポートを指定しないでください。これらは自動割り当て用に予約されています。 一般に、32768 未満のポートはエフェメラル ポートの範囲外です。 既定の予約済みポートは、SSH の場合は 22、Docker ポートは 2375 と 2376、Amazon ECS コンテナー エージェントのポートは 51678 から 51680 です。 実行中のタスクで以前に指定したホスト ポートも、タスクの実行中に予約されます。 つまり、タスクが停止すると、ホスト ポートが解放されます。 現在の予約済みポートは、DescribeContainerInstances 出力の |
整数 (int) |
名前 | ポート マッピングに使用される名前。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、サービスの serviceConnectConfiguration で使用する名前です。 名前には、最大 64 文字を含めることができます。 文字には、小文字、数字、アンダースコア (_)、ハイフン (-) を含めることができます。 名前をハイフンで始めることはできません。 詳細については、 |
糸 |
議定書 | ポート マッピングに使用されるプロトコル。 有効な値は tcp と udp です。 既定値は tcp です。
protocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。 |
糸 |
プロキシ構成
名前 | 形容 | 価値 |
---|---|---|
コンテナ名 | App Mesh プロキシとして機能するコンテナーの名前。 | 糸 |
proxyConfigurationProperties の特長 | キーと値のペアとして指定されたコンテナー ネットワーク インターフェイス (CNI) プラグインを提供するネットワーク構成パラメーターのセット。
+
IgnoredUID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのユーザー ID (UID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。
IgnoredGID を指定した場合、このフィールドは空にすることができます。
+
IgnoredGID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのグループ ID (GID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。
IgnoredUID を指定した場合、このフィールドは空にすることができます。
+
AppPorts - (必須) アプリケーションが使用するポートの一覧。 これらのポートへのネットワーク トラフィックは、ProxyIngressPort および ProxyEgressPort に転送されます。
+
ProxyIngressPort - (必須) AppPorts への着信トラフィックの転送先ポートを指定します。
+
ProxyEgressPort - (必須) AppPorts からの送信トラフィックの転送先ポートを指定します。
+
EgressIgnoredPorts - (必須) 指定されたポートに送信されるエグレス トラフィックは無視され、ProxyEgressPort にリダイレクトされません。 空のリストを指定できます。
+
EgressIgnoredIPs - (必須) 指定された IP アドレスに送信されるエグレス トラフィックは無視され、ProxyEgressPort にリダイレクトされません。 空のリストを指定できます。 |
キー値ペア[] |
種類 | プロキシの種類。 サポートされている値は APPMESH のみです。 |
糸 |
リポジトリ資格情報
名前 | 形容 | 価値 |
---|---|---|
credentialsパラメータ | プライベート リポジトリの資格情報を含むシークレットの Amazon リソース名 (ARN)。 Amazon ECS API、CLI、または AWS SDK を使用する場合、起動するタスクと同じリージョンにシークレットが存在する場合は、完全な ARN またはシークレットの名前を使用できます。 AWS マネジメントコンソールを使用する場合は、シークレットの完全な ARN を指定する必要があります。 | 糸 |
リソース要件
ランタイムプラットフォーム
名前 | 形容 | 価値 |
---|---|---|
cpuアーキテクチャ | CPU アーキテクチャ。 値を ARM64 に設定することで、ARM ベースのプラットフォームで Linux タスクを実行できます。 このオプションは、Linux Amazon EC2 インスタンスまたは Fargate 上の Linux コンテナーで実行されるタスクで使用できます。 |
糸 |
オペレーティングシステムファミリー | オペレーティング システム。 | 糸 |
秘密
名前 | 形容 | 価値 |
---|---|---|
名前 | シークレットの名前。 | 糸 |
値から | コンテナーに公開するシークレット。 サポートされる値は、ASMlong シークレットの完全な ARN か、SSM パラメーター ストアのパラメーターの完全な ARN のいずれかです。 IAMlong の必要なアクセス許可については、「 |
糸 |
システム制御
名前 | 形容 | 価値 |
---|---|---|
Namespace |
value を設定する名前空間カーネル パラメーター。 |
糸 |
価値 |
value を設定する名前空間カーネル パラメーター。 有効な IPC 名前空間の値:'kernel.msgmax' \| 'kernel.msgmnb' \| 'kernel.msgmni' \| 'kernel.sem' \| 'kernel.shmall' \| 'kernel.shmmax' \| 'kernel.shmmni' \| 'kernel.shm_rmid_forced' 、および有効なネットワーク名前空間の値で始まる Sysctls 'fs.mqueue.*' :Sysctls で始まる 'net.*' は、Fargate でサポートされています。 |
糸 |
タグ自動生成27
名前 | 形容 | 価値 |
---|---|---|
鍵 | タグを構成するキーと値のペアの 1 つの部分。
key は、より具体的なタグ値のカテゴリのように機能する一般的なラベルです。 |
糸 |
価値 | タグを構成するキーと値のペアの省略可能な部分。
value は、タグ カテゴリ (キー) 内の記述子として機能します。 |
糸 |
TaskDefinitionPlacementConstraint
名前 | 形容 | 価値 |
---|---|---|
表現 | 制約に適用するクラスター クエリ言語式。 詳細については、 |
糸 |
種類 | 制約の種類。
MemberOf 制約は、有効な候補のグループからの選択を制限します。 |
糸 |
Tmpfsの
名前 | 形容 | 価値 |
---|---|---|
コンテナパス | tmpfs ボリュームをマウントする絶対ファイル パス。 | 糸 |
mountOptions (マウントオプション) | tmpfs ボリューム マウント オプションの一覧。 | 文字列[] |
大きさ | tmpfs ボリュームの最大サイズ (MiB 単位)。 | 整数 (int) |
追跡リソースタグ
名前 | 形容 | 価値 |
---|
Uリミット
名前 | 形容 | 価値 |
---|---|---|
ハードリミット |
ulimit 型のハード制限。 |
整数 (int) |
名前 |
type の ulimit 。 |
糸 |
ソフトリミット |
ulimit の種類のソフト制限。 |
整数 (int) |
容積
名前 | 形容 | 価値 |
---|---|---|
configuredAtLaunch | 起動時にボリュームを構成する必要があるかどうかを示します。 これは、サービスの一部として作成されたスタンドアロンタスクまたはタスク用の Amazon EBS ボリュームを作成するために使用されます。 各タスク定義リビジョンでは、ボリューム構成の起動時に 1 つのボリュームのみを構成できます。 起動時にボリュームを構成するには、このタスク定義リビジョンを使用し、volumeConfigurations 、CreateService 、UpdateService 、または RunTask API を呼び出すときに StartTask オブジェクトを指定します。 |
ブール (bool) |
dockerVolumeConfiguration | このパラメーターは、Docker ボリュームを使用するときに指定されます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host パラメーターを指定します。 Docker ボリュームは、FARGATElong で実行されるタスクではサポートされていません。
DockerVolumeConfiguration プロパティは、Docker ボリュームの構成を指定し、Docker ボリュームを使用するときに使用されます。 Docker ボリュームは、EC2 起動の種類を使用している場合にのみサポートされます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host を指定します。 |
DockerVolumeConfiguration の |
efsVolumeConfiguration | このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用する場合に指定されます。 このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用している場合に指定されます。 詳細については、「 |
EFSVolumeConfiguration の |
fSxWindowsFileServerVolumeConfiguration | このパラメーターは、タスクストレージに Windows File Server ファイルシステムに Amazon FSx を使用する場合に指定されます。 このパラメーターは、タスクストレージ Windows File Server ファイルシステム用の Amazon FSx を使用する場合に指定されます。 詳細と入力形式については、「 |
FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成) |
ホスト | このパラメーターは、バインド・マウント・ホスト・ボリュームを使用する場合に指定されます。
host パラメーターの内容によって、バインド マウント ホスト ボリュームがホスト コンテナー インスタンス上に保持され、それが格納される場所が決まります。
host パラメーターが空の場合、Docker デーモンはデータ ボリュームのホスト パスを割り当てます。 ただし、関連付けられているコンテナーの実行が停止した後もデータが保持されるとは限りません。 Windows コンテナーは、$env:ProgramData と同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 たとえば、C:\my\path:C:\my\path と D:\:D:\ をマウントできますが、D:\my\path:C:\my\path や D:\:C:\my\path はマウントできません。
HostVolumeProperties プロパティは、コンテナー インスタンス バインド マウント ホスト ボリュームの詳細を指定します。 |
ホストボリュームプロパティ |
名前 | ボリュームの名前。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 起動時に構成されたボリュームを使用する場合は、name が必要であり、サービスまたはスタンドアロン タスクを作成するときに、ServiceVolumeConfiguration または TaskVolumeConfiguration パラメーターのボリューム名としても指定する必要があります。 他のすべての種類のボリュームでは、この名前はコンテナー定義の sourceVolume オブジェクトの mountPoints パラメーターで参照されます。 ボリュームが efsVolumeConfiguration を使用している場合は、名前が必要です。 |
糸 |
ボリュームから
名前 | 形容 | 価値 |
---|---|---|
読み取り専用 | この値が true 場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が false の場合、コンテナーはボリュームに書き込むことができます。 既定値は false です。 |
ブール (bool) |
ソースコンテナ | ボリュームをマウントする同じタスク定義内の別のコンテナーの名前。 | 糸 |
ARM テンプレート リソース定義
ecsTaskDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.AwsConnector/ecsTaskDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.AwsConnector/ecsTaskDefinitions",
"apiVersion": "2024-12-01",
"name": "string",
"location": "string",
"properties": {
"arn": "string",
"awsAccountId": "string",
"awsProperties": {
"containerDefinitions": [
{
"command": [ "string" ],
"cpu": "int",
"credentialSpecs": [ "string" ],
"dependsOn": [
{
"condition": "string",
"containerName": "string"
}
],
"disableNetworking": "bool",
"dnsSearchDomains": [ "string" ],
"dnsServers": [ "string" ],
"dockerLabels": {},
"dockerSecurityOptions": [ "string" ],
"entryPoint": [ "string" ],
"environment": [
{
"name": "string",
"value": "string"
}
],
"environmentFiles": [
{
"type": "string",
"value": "string"
}
],
"essential": "bool",
"extraHosts": [
{
"hostname": "string",
"ipAddress": "string"
}
],
"firelensConfiguration": {
"options": {},
"type": "string"
},
"healthCheck": {
"command": [ "string" ],
"interval": "int",
"retries": "int",
"startPeriod": "int",
"timeout": "int"
},
"hostname": "string",
"image": "string",
"interactive": "bool",
"links": [ "string" ],
"linuxParameters": {
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"devices": [
{
"containerPath": "string",
"hostPath": "string",
"permissions": [ "string" ]
}
],
"initProcessEnabled": "bool",
"maxSwap": "int",
"sharedMemorySize": "int",
"swappiness": "int",
"tmpfs": [
{
"containerPath": "string",
"mountOptions": [ "string" ],
"size": "int"
}
]
},
"logConfiguration": {
"logDriver": "string",
"options": {},
"secretOptions": [
{
"name": "string",
"valueFrom": "string"
}
]
},
"memory": "int",
"memoryReservation": "int",
"mountPoints": [
{
"containerPath": "string",
"readOnly": "bool",
"sourceVolume": "string"
}
],
"name": "string",
"portMappings": [
{
"appProtocol": "string",
"containerPort": "int",
"containerPortRange": "string",
"hostPort": "int",
"name": "string",
"protocol": "string"
}
],
"privileged": "bool",
"pseudoTerminal": "bool",
"readonlyRootFilesystem": "bool",
"repositoryCredentials": {
"credentialsParameter": "string"
},
"resourceRequirements": [
{
"type": "string",
"value": "string"
}
],
"secrets": [
{
"name": "string",
"valueFrom": "string"
}
],
"startTimeout": "int",
"stopTimeout": "int",
"systemControls": [
{
"namespace": "string",
"value": "string"
}
],
"ulimits": [
{
"hardLimit": "int",
"name": "string",
"softLimit": "int"
}
],
"user": "string",
"volumesFrom": [
{
"readOnly": "bool",
"sourceContainer": "string"
}
],
"workingDirectory": "string"
}
],
"cpu": "string",
"ephemeralStorage": {
"sizeInGiB": "int"
},
"executionRoleArn": "string",
"family": "string",
"inferenceAccelerators": [
{
"deviceName": "string",
"deviceType": "string"
}
],
"ipcMode": "string",
"memory": "string",
"networkMode": "string",
"pidMode": "string",
"placementConstraints": [
{
"expression": "string",
"type": "string"
}
],
"proxyConfiguration": {
"containerName": "string",
"proxyConfigurationProperties": [
{
"name": "string",
"value": "string"
}
],
"type": "string"
},
"requiresCompatibilities": [ "string" ],
"runtimePlatform": {
"cpuArchitecture": "string",
"operatingSystemFamily": "string"
},
"tags": [
{
"key": "string",
"value": "string"
}
],
"taskDefinitionArn": "string",
"taskRoleArn": "string",
"volumes": [
{
"configuredAtLaunch": "bool",
"dockerVolumeConfiguration": {
"autoprovision": "bool",
"driver": "string",
"driverOpts": {},
"labels": {},
"scope": "string"
},
"efsVolumeConfiguration": {
"authorizationConfig": {
"accessPointId": "string",
"iam": "string"
},
"filesystemId": "string",
"rootDirectory": "string",
"transitEncryption": "string",
"transitEncryptionPort": "int"
},
"fSxWindowsFileServerVolumeConfiguration": {
"authorizationConfig": {
"credentialsParameter": "string",
"domain": "string"
},
"fileSystemId": "string",
"rootDirectory": "string"
},
"host": {
"sourcePath": "string"
},
"name": "string"
}
]
},
"awsRegion": "string",
"awsSourceSchema": "string",
"awsTags": {
"{customized property}": "string"
},
"publicCloudConnectorsResourceId": "string",
"publicCloudResourceName": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.AwsConnector/ecsTaskDefinitions (英語)
名前 | 形容 | 価値 |
---|---|---|
apiVersion (英語) | API のバージョン | '2024-12-01' |
場所 | リソースが存在する地理的な場所 | string (必須) |
名前 | リソース名 | 糸 制約: パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須) |
プロパティ | このリソースのリソース固有のプロパティ。 | ecsTaskDefinitionProperties の |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
種類 | リソースの種類 | 'Microsoft.AwsConnector/ecsTaskDefinitions' |
認証設定
名前 | 形容 | 価値 |
---|---|---|
accessPointId(アクセスポイントID) | 使用する Amazon EFS アクセス ポイント ID。 アクセス ポイントを指定する場合は、EFSVolumeConfiguration で指定されたルート ディレクトリ値を省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。 アクセス ポイントを使用する場合は、EFSVolumeConfiguration でトランジット暗号化をオンにする必要があります。 詳細については、「 |
糸 |
IAMの | Amazon EFS ファイルシステムをマウントするときに、タスク定義で定義されている Amazon ECS タスクロールを使用するかどうかを決定します。 有効になっている場合は、EFSVolumeConfiguration でトランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、Amazon Elastic Container Service 開発者ガイドの「Amazon EFS アクセス ポイントの使用」を参照してください。 |
「無効」 「有効」 |
AwsEcsTaskDefinitionProperties (英語)
名前 | 形容 | 価値 |
---|---|---|
コンテナ定義 | タスクを構成するさまざまなコンテナーを記述する JSON 形式のコンテナー定義の一覧。 コンテナー定義のパラメーターと既定値の詳細については、「 |
コンテナ定義[] |
CPUの | タスクによって使用される cpu 単位の数。 EC2 起動タイプを使用する場合、このフィールドはオプションです。 任意の値を使用できます。 Fargate 起動の種類を使用する場合は、このフィールドが必要です。 次のいずれかの値を使用する必要があります。 選択した値によって、memory パラメーターの有効な値の範囲が決まります。 Fargate で Windows コンテナーを使用する場合、CPU ユニットは 1 vCPU 未満にすることはできません。 + 256 (.25 vCPU) - 使用可能な memory 値: 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) + 512 (.5 vCPU) - 使用可能な memory 値: 1024 (1 GB)、2048 (2 GB)、307 2 (3 GB)、4096 (4 GB) + 1024 (1 vCPU) - 使用可能な memory 値: 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、 8192 (8 GB) + 2048 (2 vCPU) - 使用可能な memory 値: 4096 (4 GB) と 16384 (16 GB) (1024 (1 GB) + 4096 (4 vCPU) の増分 ) - 使用可能な memory 値: 8192 (8 GB) と 30720 (30 GB) の増分 1024 (1 GB) + 8192 (8 vCPU) - 使用可能な memory 値: 16 GB と 60 GB (4 GB 単位) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 + 16384 (16vCPU) - 使用可能な memory 値: 32 GB と 120 GB (8 GB 単位) 増分。このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 |
糸 |
エフェメラルストレージ | タスク定義で実行されるタスクに使用するエフェメラル ストレージ設定。 タスクに割り当てるエフェメラル ストレージの量。 このパラメーターは、FARGATElong でホストされているタスクに対して、使用可能な一時ストレージの合計量を既定の量を超えて拡張するために使用されます。 詳細については、「1.4.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 |
エフェメラルStorage |
executionRoleArn | ユーザーに代わって AWS API 呼び出しを行うアクセス許可を Amazon ECS コンテナー エージェントに付与するタスク実行ロールの Amazon リソース名 (ARN)。 タスク実行 IAM ロールは、タスクの要件に応じて必要です。 詳細については、「 |
糸 |
家族 | このタスク定義が登録されているファミリの名前。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコアを使用できます。 ファミリは、タスク定義の複数のバージョンをグループ化します。 Amazon ECS では、ファミリに登録した最初のタスク定義にリビジョン番号 1 が与えられます。 Amazon ECS は、追加する各タスク定義に連続したリビジョン番号を提供します。 タスク定義を更新するときにリビジョン番号を使用するには、このプロパティを指定します。 値を指定しない場合、CFNlong は更新するたびに新しいタスク定義を生成します。 | 糸 |
推論アクセラレータ | タスク内のコンテナーに使用するエラスティック推論アクセラレータ。 | 推論アクセラレータ[] |
ipcモード | タスク内のコンテナーに使用する IPC リソース名前空間。 有効な値は、host 、task 、または none です。
host が指定されている場合、同じコンテナー インスタンスで host IPC モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じ IPC リソースを共有します。
task を指定すると、指定したタスク内のすべてのコンテナーが同じ IPC リソースを共有します。
none が指定されている場合、タスクのコンテナー内の IPC リソースはプライベートであり、タスクまたはコンテナー インスタンス内の他のコンテナーと共有されません。 値が指定されていない場合、IPC リソース名前空間の共有は、コンテナー インスタンスの Docker デーモン設定に依存します。 詳細については、host IPC モードを使用する場合は、望ましくない IPC 名前空間が公開されるリスクが高まっていることに注意してください。 詳細については、Docker セキュリティsystemControls を使用して名前空間付きカーネル パラメーターを設定する場合は、IPC リソース名前空間に次のものが適用されます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「システム コントロールの」を参照してください。 + host IPC モードを使用するタスクの場合、IPC 名前空間に関連する systemControls はサポートされていません。 + task IPC モードを使用するタスクの場合、systemControls に関連する IPC 名前空間は、タスク内のすべてのコンテナーに適用されます。 このパラメーターは、FARGATElong で実行される Windows コンテナーまたはタスクではサポートされていません。 |
糸 |
記憶 | タスクによって使用されるメモリの量 (MiB 単位)。 タスクが Amazon EC2 インスタンスで実行されている場合は、タスクレベルのメモリ値またはコンテナーレベルのメモリ値を指定する必要があります。 このフィールドは省略可能であり、任意の値を使用できます。 タスク レベルのメモリ値が指定されている場合、コンテナー レベルのメモリ値は省略可能です。 コンテナー レベルのメモリとメモリの予約の詳細については、「ContainerDefinitioncpu パラメーターの有効な値の範囲が決まります。 + 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) - 使用可能な cpu 値: 256 (.25 vCPU) + 1024 (1 GB)、2048 (2 GB)、3072 (3 GB)、4096 (4 GB) - 使用可能 cpu 値: 512 (.5 vCPU) + 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、8192 (8 GB) - 使用可能な cpu 値: 1024 (1 vCPU) + 4096 (4 GB) ~ 16384 (16 GB) の 1024 (1 GB) の増分 - 使用可能な cpu 値: 2048 (2 vCPU) + 8192 (間) 8 GB) と 30720 (30 GB) を 1024 (1 GB) 単位で使用できる cpu 値: 4096 (4 vCPU) + 4 GB 単位で 16 GB から 60 GB の間 - 使用可能な cpu 値: 8192 (8 vCPU) このオプションには、Linux プラットフォーム 1.4.0 以降が必要です。 + 8 GB 増分で 32 GB から 120 GB の間 - 使用可能な cpu 値: 16384 (16 vCPU) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 |
糸 |
ネットワークモード | タスク内のコンテナーに使用する Docker ネットワーク モード。 有効な値は、none 、bridge 、awsvpc 、および host です。 ネットワーク モードが指定されていない場合、既定値は bridge です。 Fargate の Amazon ECS タスクの場合は、awsvpc ネットワーク モードが必要です。 Amazon EC2 Linux インスタンスの Amazon ECS タスクでは、任意のネットワーク モードを使用できます。 Amazon EC2 Windows インスタンスの Amazon ECS タスクでは、<default> または awsvpc を使用できます。 ネットワーク モードが none に設定されている場合、コンテナー定義でポート マッピングを指定することはできません。タスク コンテナーには外部接続がありません。
host と awsvpc のネットワーク モードは、bridge モードによって提供される仮想化されたネットワーク スタックではなく EC2 ネットワーク スタックを使用するため、コンテナーの最高のネットワーク パフォーマンスを提供します。
host と awsvpc のネットワーク モードでは、公開されたコンテナー ポートは対応するホスト ポート (host ネットワーク モードの場合) または接続されたエラスティック ネットワーク インターフェイス ポート (awsvpc ネットワーク モードの場合) に直接マップされるため、動的ホスト ポート マッピングを利用することはできません。
host ネットワーク モードを使用する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 ルート以外のユーザーを使用することをお勧めします。 ネットワーク モードが awsvpc されている場合、タスクにはエラスティック ネットワーク インターフェイスが割り当てられます。サービスを作成するとき、またはタスク定義を使用してタスクを実行するときに、NetworkConfiguration 値を指定する必要があります。 詳細については、「host されている場合、ポート マッピングが使用されている場合、1 つのコンテナー インスタンスで同じタスクの複数のインスタンス化を実行することはできません。 詳細については、「 |
糸 |
pidMode(ピッドモード) | タスク内のコンテナーに使用するプロセス名前空間。 有効な値は、host または task です。 Linux コンテナーの Fargate では、有効な値は task のみです。 たとえば、サイドカーを監視するには、同じタスクで実行されている他のコンテナーに関する情報にアクセスするための pidMode が必要な場合があります。
host が指定されている場合、同じコンテナー インスタンスで host PID モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じプロセス名前空間を共有します。
task を指定すると、指定したタスク内のすべてのコンテナーが同じプロセス名前空間を共有します。 値が指定されていない場合、既定値は各コンテナーのプライベート名前空間です。 詳細については、host PID モードを使用すると、望ましくないプロセス名前空間の公開のリスクが高まります。 詳細については、Docker セキュリティ1.4.0 以降 (Linux) を使用している場合にのみ、FARGATElong でホストされるタスクでサポートされます。 これは、Fargate 上の Windows コンテナーではサポートされていません。 |
糸 |
placement制約 | タスクに使用する配置制約オブジェクトの配列。 このパラメーターは、FARGATElong で実行されるタスクではサポートされていません。 | タスク定義配置制約[] |
プロキシコンフィギュレーション | App Mesh プロキシの構成の詳細。 Amazon ECS コンテナー インスタンスでプロキシ構成を使用するには、少なくともバージョン 1.26.0 のコンテナー エージェントと、ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、Amazon ECS 最適化 Linux AMI |
プロキシ構成 |
requires互換性 | タスクの起動によって、タスク定義の検証対象が入力されます。 有効な値は、EC2 、FARGATE 、および EXTERNAL です。 詳細については、「 |
文字列[] |
ランタイムプラットフォーム | タスク定義が実行されるオペレーティング システム。 プラットフォーム ファミリは、Fargate 起動の種類を使用するタスクにのみ指定されます。 サービスでタスク定義を指定する場合、この値はサービスの runtimePlatform 値と一致する必要があります。 Amazon ECS サービスまたはタスクのプラットフォームに関する情報。 |
ランタイムプラットフォーム |
タグ | タスク定義に適用するメタデータ。分類と整理に役立ちます。 各タグは、キーと省略可能な値で構成されます。 両方を定義します。 タグには次の基本的な制限が適用されます。+ リソースあたりのタグの最大数 - 50 + 各リソースに対して、各タグ キーは一意である必要があり、各タグ キーには 1 つの値のみを指定できます。 + 最大キー長 - UTF-8 の 128 Unicode 文字 + 最大値の長さ - UTF-8 の 256 Unicode 文字 + タグ付けスキーマが複数のサービスとリソースで使用されている場合は、他のサービスで許可される文字に制限がある可能性があります。 一般的に使用できる文字は、文字、数字、および UTF-8 で表されるスペースで、次の文字です: + - = です。 _ : / @. + タグ キーと値では大文字と小文字が区別されます。 + aws: 、AWS: 、またはキーまたは値のプレフィックスなどの大文字または小文字の組み合わせは、AWS 用に予約されているため使用しないでください。 このプレフィックスを持つタグ キーまたは値を編集または削除することはできません。 このプレフィックスを持つタグは、リソースの制限ごとにタグに対してカウントされません。 |
タグ自動生成27[] |
タスク定義Arn | プロパティ taskDefinitionArn | 糸 |
taskRoleArn (タスクロールアルン) | ユーザーに代わって AWS API を呼び出すアクセス許可をタスクのコンテナーに付与する IAMlong ロールの短い名前または完全な Amazon リソース名 (ARN)。 詳細については、「-EnableTaskIAMRole オプションが設定されている必要があります。 この機能を使用するには、コンテナーで構成コードを実行する必要もあります。 詳細については、 |
糸 |
ボリューム | タスクのデータ ボリューム定義の一覧。 詳細については、「host パラメーターと sourcePath パラメーターはサポートされていません。 |
ボリューム[] |
コンテナ定義
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナーに渡されるコマンド。 このパラメーターは、「 |
文字列[] |
CPUの | コンテナー用に予約されている cpu ユニットの数。 このパラメーターは、「cpu 値よりも小さいということです。
Amazon EC2 インスタンスの 詳細ページで、そのインスタンスタイプに一覧表示されている vCPU に 1,024 を乗算することで、EC2 インスタンスタイプごとに使用可能な CPU ユニットの数を決定できます。 Linux コンテナーは、割り当てられていない CPU ユニットを、割り当てられた量と同じ比率でコンテナー インスタンス上の他のコンテナーと共有します。 たとえば、そのコンテナーに対して 512 CPU ユニットが指定された単一コア インスタンスの種類で単一コンテナー タスクを実行し、それがコンテナー インスタンスで実行されている唯一のタスクである場合、そのコンテナーは常に 1,024 CPU ユニットの完全な共有を使用できます。 ただし、そのコンテナー インスタンスで同じタスクの別のコピーを起動した場合は、必要に応じて各タスクに最低 512 CPU ユニットが保証されます。 さらに、他のコンテナーで使用されていない場合は、各コンテナーの CPU 使用率が高くなる可能性があります。 両方のタスクが常に 100% アクティブであった場合、512 CPU ユニットに制限されます。 Linux コンテナー インスタンスの場合、コンテナー インスタンスの Docker デーモンは CPU 値を使用して、実行中のコンテナーの相対的な CPU 共有比率を計算します。 詳細については、Docker ドキュメント CPU 共有制約 を参照してください。 Linux カーネルで許可される有効な CPU 共有の最小値は 2 です。 ただし、CPU パラメーターは必要ありません。コンテナー定義では 2 未満の CPU 値を使用できます。 CPU 値が 2 未満 (null を含む) の場合、動作は Amazon ECS コンテナー エージェントのバージョン (+ 1.1.0 以下のバージョン) によって異なります。 Null と 0 の CPU 値は Docker に 0 として渡され、Docker は 1,024 CPU 共有に変換されます。 1 の CPU 値は Docker に 1 として渡され、Linux カーネルは 2 つの CPU 共有に変換されます。
+
エージェントのバージョンが 1.2.0 以上の場合: Null、ゼロ、および CPU 値 1 は、Docker に 2 として渡されます。 Windows コンテナー インスタンスでは、CPU 制限は絶対制限またはクォータとして適用されます。 Windows コンテナーは、タスク定義で説明されている指定された CPU 量にのみアクセスできます。 null またはゼロの CPU 値は、1 つの CPU の 1% として解釈される、0 として Docker に渡されます。 |
整数 (int) |
クレデンシャルスペック | Active Directory 認証用にコンテナーを構成する資格情報仕様 (CredSpec ) ファイルへの SSM または Amazon S3 の ARN の一覧。
dockerSecurityOptions の代わりにこのパラメーターを使用することをお勧めします。 ARN の最大数は 1 です。 ARN ごとに 2 つの形式があります。 + credentialspecdomainless:MyARN あなたは credentialspecdomainless:MyARN を使用して、CredSpec にシークレットの追加セクションを提供します。 シークレット内のドメインにログイン資格情報を指定します。 任意のコンテナー インスタンスで実行される各タスクは、異なるドメインに参加できます。 この形式は、コンテナー インスタンスをドメインに参加させることなく使用できます。 + credentialspec:MyARN: credentialspec:MyARN を使用して、1 つのドメインに CredSpec を指定します。 このタスク定義を使用するタスクを開始する前に、コンテナー インスタンスをドメインに参加させる必要があります。 どちらの形式でも、MyARN を SSM または Amazon S3 の ARN に置き換えます。
credentialspecdomainless:MyARN を指定する場合、credspec は、接続先のユーザー名、パスワード、ドメインを含むシークレットの ARN を ASMlong に提供する必要があります。 セキュリティを強化するために、インスタンスはドメインレス認証のためにドメインに参加していません。 インスタンス上の他のアプリケーションでは、ドメインレス資格情報を使用できません。 このパラメーターを使用すると、タスクが異なるドメインに参加する必要がある場合でも、同じインスタンスでタスクを実行できます。 詳細については、「 |
文字列[] |
dependsOn (依存する) | コンテナーの起動とシャットダウンに定義されている依存関係。 コンテナーには複数の依存関係を含めることができます。 コンテナーの起動時に依存関係が定義されている場合、コンテナーのシャットダウンでは逆になります。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナーの依存関係を有効にするには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 タスク定義が、aws::CodeDeploy::D eploymentGroup BlueGreenDeploymentConfiguration |
コンテナの依存関係[] |
disableNetworking | このパラメーターが true の場合、ネットワークはコンテナー内でオフになります。 このパラメーターは、NetworkDisabled の「コンテナー の作成」セクションの にマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 |
ブール (bool) |
dnsSearchDomainsの | コンテナーに表示される DNS 検索ドメインの一覧。 このパラメーターは、「 |
文字列[] |
dnsサーバー | コンテナーに表示される DNS サーバーの一覧。 このパラメーターは、「 |
文字列[] |
dockerラベル | コンテナーに追加するラベルのキー/値マップ。 このパラメーターは、「sudo docker version --format '{{.Server.APIVersion}}' |
任意 |
dockerSecurityオプション | 複数のセキュリティ システムのカスタム構成を提供する文字列の一覧。 有効な値の詳細については、「Docker Run Security Configuration」を参照してください。 このフィールドは、Fargate 起動の種類を使用するタスクのコンテナーでは有効ではありません。 EC2 上の Linux タスクの場合、このパラメーターを使用して、SELinux および AppArmor の複数レベルのセキュリティ システムのカスタム ラベルを参照できます。 EC2 上のタスクの場合、このパラメーターを使用して、Active Directory 認証用にコンテナーを構成する資格情報仕様ファイルを参照できます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「Windows コンテナーの gMSA および Using gMSA for Linux Containers」を参照してください。 このパラメーターは、「ECS_SELINUX_CAPABLE=true または ECS_APPARMOR_CAPABLE=true 環境変数に登録する必要があります。 詳細については、「 |
文字列[] |
エントリポイント | Amazon ECS コンテナー エージェントの初期バージョンでは、entryPoint パラメーターが適切に処理されません。
entryPoint の使用で問題が発生した場合は、コンテナー エージェントを更新するか、代わりにコマンドと引数 command 配列項目として入力します。 コンテナーに渡されるエントリ ポイント。 このパラメーターは、「 |
文字列[] |
環境 | コンテナーに渡す環境変数。 このパラメーターは、「 |
キー値ペア[] |
環境ファイル | コンテナーに渡す環境変数を含むファイルの一覧。 このパラメーターは、docker runを .env である必要があります。 環境ファイルの各行には、VARIABLE=VALUE 形式の環境変数が含まれています。
# で始まる行はコメントとして扱われ、無視されます。 環境変数ファイルの構文の詳細については、「ファイルで既定の環境変数を宣言する」を参照してください。 コンテナー定義で environment パラメーターを使用して指定された環境変数がある場合は、環境ファイルに含まれる変数よりも優先されます。 同じ変数を含む複数の環境ファイルが指定されている場合、それらは上から下に処理されます。 一意の変数名を使用することをお勧めします。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「環境変数 の指定」を参照してください。 |
環境ファイル[] |
肝要 | コンテナーの essential パラメーターが true としてマークされていて、そのコンテナーが何らかの理由で失敗または停止した場合、タスクの一部である他のすべてのコンテナーは停止されます。 コンテナーの essential パラメーターが false としてマークされている場合、その失敗はタスク内の残りのコンテナーには影響しません。 このパラメーターを省略すると、コンテナーは必須と見なされます。 すべてのタスクには、少なくとも 1 つの重要なコンテナーが必要です。 複数のコンテナーで構成されるアプリケーションがある場合は、共通の目的で使用されるコンテナーをコンポーネントにグループ化し、異なるコンポーネントを複数のタスク定義に分割します。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「アプリケーション アーキテクチャの」を参照してください。 |
ブール (bool) |
extraHosts | コンテナー上の /etc/hosts ファイルに追加するホスト名と IP アドレス マッピングの一覧。 このパラメーターは、「awsvpc ネットワーク モードを使用する Windows コンテナーまたはタスクではサポートされていません。 |
ホストエントリ[] |
firelens設定 | コンテナーの FireLens 構成。 これは、コンテナー ログのログ ルーターを指定して構成するために使用されます。 詳細については、「 |
Firelens設定 |
ヘルスチェック | コンテナーの正常性チェック コマンドと、コンテナーに関連付けられている構成パラメーター。 このパラメーターは、「HealthCheck プロパティは、コンテナーの正常性チェックを表すオブジェクトを指定します。 コンテナー定義で指定された正常性チェック パラメーターは、コンテナー イメージに存在するすべての Docker 正常性チェック (親イメージまたはイメージの Dockerfile で指定されたものなど) をオーバーライドします。 この構成は、docker runの |
ヘルスチェック |
ホスト名 | コンテナーに使用するホスト名。 このパラメーターは、「hostname ネットワーク モードを使用している場合、awsvpc パラメーターはサポートされません。 |
糸 |
画像 | コンテナーの開始に使用されるイメージ。 この文字列は Docker デーモンに直接渡されます。 既定では、Docker Hub レジストリ内のイメージを使用できます。 その他のリポジトリは、repository-url/image:tag または repository-url/image@digest で指定されます。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコア、コロン、ピリオド、スラッシュ、数字記号を使用できます。 このパラメーターは、「registry/repository:tag または registry/repository@digest を使用して指定できます。 たとえば、012345678910.dkr.ecr.<region-name>.amazonaws.com/<repository-name>:latest や 012345678910.dkr.ecr.<region-name>.amazonaws.com/<repository-name>@sha256:94afd1f2e64d908bc90dbca0035a5b567EXAMPLE などです。 + Docker Hub の公式リポジトリ内のイメージでは、単一の名前 (ubuntu や mongo など) が使用されます。 + Docker Hub 上の他のリポジトリ内のイメージは、組織名 (たとえば、amazon/amazon-ecs-agent ) で修飾されます。 + 他のオンライン リポジトリ内のイメージは、ドメイン名 (たとえば、quay.io/assemblyline/ubuntu ) によってさらに修飾されます。 |
糸 |
インテラクティブ | このパラメーターを true すると、stdin または tty を割り当てる必要があるコンテナー化されたアプリケーションをデプロイできます。 このパラメーターは、「 |
ブール (bool) |
リンクス |
links パラメーターを使用すると、コンテナーはポート マッピングを必要とせずに相互に通信できます。 このパラメーターは、タスク定義のネットワーク モードが bridge 場合にのみサポートされます。
name:internalName コンストラクトは、Docker リンクの name:alias に似ています。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 Docker コンテナーのリンクの詳細については、Docker ドキュメントの レガシ コンテナー リンク |
文字列[] |
linuxパラメータ | Linux カーネル機能など、コンテナーに適用される Linux 固有の変更。 詳細については、KernelCapabilities |
Linuxパラメータ |
ログ構成 | コンテナーのログ構成仕様。 このパラメーターは、「sudo docker version --format '{{.Server.APIVersion}}' そのインスタンスで実行されている Amazon ECS コンテナー エージェントは、そのインスタンスで使用できるログ ドライバーを ECS_AVAILABLE_LOGGING_DRIVERS 環境変数に登録してから、そのインスタンスに配置されたコンテナーでこれらのログ構成オプションを使用する必要があります。 詳細については、「LogConfiguration プロパティは、コンテナーのカスタム ログ ドライバーに送信するログ構成オプションを指定します。 |
ログ構成 |
記憶 | コンテナーに提示するメモリの量 (MiB 単位)。 コンテナーがここで指定したメモリを超えようとすると、コンテナーは強制終了されます。 タスク内のすべてのコンテナーに対して予約されているメモリの合計量は、タスク memory 値より小さくする必要があります (指定されている場合)。 このパラメーターは、「memory と memoryReservation 値の両方を指定する場合、memory は memoryReservation より大きい必要があります。
memoryReservation を指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 Docker 20.10.0 以降のデーモンは、1 つのコンテナーに対して少なくとも 6 MiB のメモリを予約するため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、1 つのコンテナーに対して少なくとも 4 MiB のメモリを予約するため、コンテナーに対して 4 MiB 未満のメモリを指定しないでください。 |
整数 (int) |
メモリ予約 | コンテナー用に予約するメモリのソフト制限 (MiB 単位)。 システム メモリの競合が激しい場合、Docker はコンテナー メモリをこのソフト制限に維持しようとします。 ただし、必要に応じて、memory パラメーターで指定されたハード制限 (該当する場合)、またはコンテナー インスタンスで使用可能なすべてのメモリのうち、いずれか早い方まで、必要に応じて、コンテナーはより多くのメモリを消費する可能性があります。 このパラメーターは、「memory または memoryReservation に 0 以外の整数を指定する必要があります。 両方を指定する場合、memory は memoryReservation より大きくする必要があります。
memoryReservation を指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 たとえば、コンテナーが通常 128 MiB のメモリを使用しているのに、短時間で 256 MiB のメモリにバーストする場合は、memoryReservation 128 MiB、memory ハード制限の 300 MiB を設定できます。 この構成により、コンテナーはコンテナー インスタンス上の残りのリソースから 128 MiB のメモリのみを予約できますが、必要に応じてコンテナーはより多くのメモリ リソースを消費できます。 Docker 20.10.0 以降のデーモンは、コンテナー用に少なくとも 6 MiB のメモリを予約します。 そのため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、コンテナー用に少なくとも 4 MiB のメモリを予約します。 そのため、コンテナーに 4 MiB 未満のメモリを指定しないでください。 |
整数 (int) |
マウントポイント | コンテナー内のデータ ボリュームのマウント ポイント。 このパラメーターは、「$env:ProgramData と同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 |
マウントポイント[] |
名前 | コンテナーの名前。 タスク定義で複数のコンテナーをリンクしている場合は、コンテナーを接続する別のコンテナーの name に、1 つのコンテナーの links を入力できます。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 このパラメーターは、「 |
糸 |
ポートマッピング | コンテナーのポート マッピングの一覧。 ポート マッピングを使用すると、コンテナーはホスト コンテナー インスタンス上のポートにアクセスして、トラフィックを送受信できます。
awsvpc ネットワーク モードを使用するタスク定義の場合は、containerPort のみを指定する必要があります。
hostPort は空白のままにするか、containerPort と同じ値にする必要があります。 Windows 上のポート マッピングでは、NetNAT ではなく、localhost ゲートウェイ アドレスが使用されます。 Windows にはポート マッピングのループバックがないため、ホスト自体からコンテナーのマップされたポートにアクセスすることはできません。 このパラメーターは、「none に設定されている場合、ポート マッピングを指定することはできません。 タスク定義のネットワーク モードが host に設定されている場合、ホスト ポートは未定義であるか、ポート マッピングのコンテナー ポートと一致している必要があります。 タスクが RUNNING ステータスに達すると、手動および自動のホストとコンテナポートの割り当ては、Amazon ECS コンソールで選択したタスクのコンテナ説明の ネットワークバインディング セクションに表示されます。 割り当ては、DescribeTasks 応答 |
ポートマッピング[] |
特権 | このパラメーターが true の場合、コンテナーにはホスト コンテナー インスタンスに対する昇格された特権が付与されます (root ユーザーと同様)。 このパラメーターは、「 |
ブール (bool) |
擬似端末 | このパラメーターが true されると、TTY が割り当てられます。 このパラメーターは、「 |
ブール (bool) |
readonlyRootFilesystem | このパラメーターが true の場合、コンテナーにはルート ファイル システムへの読み取り専用アクセス権が付与されます。 このパラメーターは、「 |
ブール (bool) |
リポジトリ資格情報 | 使用するプライベート リポジトリ認証資格情報。 プライベート レジストリ認証のリポジトリ資格情報。 | リポジトリ資格情報 |
リソース要件 | コンテナーに割り当てるリソースの種類と量。 サポートされている唯一のリソースは GPU です。 | リソース要件[] |
秘密 | コンテナーに渡すシークレット。 詳細については、 |
シークレット[] |
startTimeout (開始タイムアウト) | コンテナーの依存関係の解決をあきらめる前に待機する時間 (秒単位)。 たとえば、COMPLETE 、SUCCESS 、または HEALTHY 状態に達する containerB に依存関係がある containerA を使用して、タスク定義で 2 つのコンテナーを指定します。
startTimeout 値が containerB に対して指定されていて、その時間内に目的の状態に達しない場合、containerA はあきらめ、開始しません。 これにより、タスクは STOPPED 状態に遷移します。
ECS_CONTAINER_START_TIMEOUT コンテナー エージェント構成変数を使用すると、この開始タイムアウト値とは別に適用されます。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナー開始タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「 |
整数 (int) |
ストップタイムアウト | コンテナーが単独で正常に終了しない場合に強制的に強制終了されるまでの待機時間 (秒単位)。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 最大停止タイムアウト値は 120 秒で、パラメーターが指定されていない場合は、既定値の 30 秒が使用されます。 EC2 起動タイプを使用するタスクの場合、stopTimeout パラメータが指定されていない場合は、amazon ECS コンテナエージェント設定変数 ECS_CONTAINER_STOP_TIMEOUT に設定された値が使用されます。
stopTimeout パラメーターと ECS_CONTAINER_STOP_TIMEOUT エージェント構成変数の両方が設定されていない場合、Linux コンテナーでは既定値の 30 秒、Windows コンテナーでは 30 秒が使用されます。 コンテナー インスタンスでコンテナー停止タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「 |
整数 (int) |
システムコントロール | コンテナーで設定する名前空間カーネル パラメーターの一覧。 このパラメーターは、「net.ipv4.tcp_keepalive_time 設定を構成して、有効期間の長い接続を維持できます。 |
システム制御[] |
ユーリミット | コンテナーに設定する ulimits の一覧。 このパラメーターは、「sudo docker version --format '{{.Server.APIVersion}}' このパラメーターは Windows コンテナーではサポートされていません。 |
Ulimit[] |
利用者 | コンテナー内で使用するユーザー。 このパラメーターは、「host ネットワーク モードを使用してタスクを実行する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 セキュリティを強化するために、ルート以外のユーザーを使用することをお勧めします。 次の形式を使用して user を指定できます。 UID または GID を指定する場合は、正の整数として指定する必要があります。
+
user
+
user:group
+
uid
+
uid:gid
+
user:gid
+
uid:group このパラメーターは、Windows コンテナーではサポートされていません。 |
糸 |
volumesFromから | 別のコンテナーからマウントするデータ ボリューム。 このパラメーターは、「 |
ボリュームフロム[] |
作業ディレクトリ (workingDirectory) | コンテナー内でコマンドを実行する作業ディレクトリ。 このパラメーターは、「 |
糸 |
コンテナ依存関係
名前 | 形容 | 価値 |
---|---|---|
条件 | コンテナーの依存関係条件。 使用可能な条件とその動作を次に示します。 + START - この条件は、現在のリンクとボリュームの動作をエミュレートします。 他のコンテナーの起動を許可する前に、依存コンテナーが開始されていることを検証します。
+
COMPLETE - この条件は、依存するコンテナーが、他のコンテナーの起動を許可する前に完了 (終了) するまで実行されることを検証します。 これは、スクリプトを実行してから終了する不要なコンテナーに役立ちます。 この条件は、重要なコンテナーでは設定できません。
+
SUCCESS - この条件は COMPLETE と同じですが、コンテナーが zero 状態で終了することも必要です。 この条件は、重要なコンテナーでは設定できません。
+
HEALTHY - この条件は、依存コンテナーが Docker 正常性チェックに合格したことを検証してから、他のコンテナーの起動を許可します。 そのためには、依存コンテナーに正常性チェックが構成されている必要があります。 この条件は、タスクの起動時にのみ確認されます。 |
糸 |
コンテナ名 | コンテナーの名前。 | 糸 |
デバイス
名前 | 形容 | 価値 |
---|---|---|
コンテナパス | ホスト デバイスを公開するコンテナー内のパス。 | 糸 |
ホストパス | ホスト コンテナー インスタンス上のデバイスのパス。 | 糸 |
権限 | デバイスのコンテナーに提供する明示的なアクセス許可。 既定では、コンテナーには、デバイスの read 、write 、および mknod に対するアクセス許可があります。 |
文字列[] |
DockerVolumeConfiguration の
名前 | 形容 | 価値 |
---|---|---|
自動プロビジョニング | この値が true 場合、Docker ボリュームがまだ存在しない場合は作成されます。 このフィールドは、scope が shared されている場合にのみ使用されます。 |
ブール (bool) |
運転手 | 使用する Docker ボリューム ドライバー。 ドライバーの値は、タスクの配置に使用されるため、Docker によって提供されるドライバー名と一致する必要があります。 Docker プラグイン CLI を使用してドライバーがインストールされている場合は、docker plugin ls を使用してコンテナー インスタンスからドライバー名を取得します。 別の方法を使用してドライバーがインストールされている場合は、Docker プラグインの検出を使用してドライバー名を取得します。 詳細については、「Docker プラグインの検出」を参照してください。 このパラメーターは、 |
糸 |
ドライバーオプション | 渡された Docker ドライバー固有のオプションのマップ。 このパラメーターは、 |
任意 |
ラベル | Docker ボリュームに追加するカスタム メタデータ。 このパラメーターは、 |
任意 |
スコープ | そのライフサイクルを決定する Docker ボリュームのスコープ。
task をスコープとする Docker ボリュームは、タスクの開始時に自動的にプロビジョニングされ、タスクが停止すると破棄されます。
shared スコープの Docker ボリュームは、タスクが停止した後も保持されます。 |
糸 |
EcsTaskDefinitionProperties (英語)
名前 | 形容 | 価値 |
---|---|---|
ARN | Amazon リソース名 (ARN) | 糸 |
awsAccountId (英語) | AWS アカウント ID | 糸 |
awsプロパティ | AWS のプロパティ | awsEcsTaskDefinitionProperties の |
awsリージョン | AWS リージョン | 糸 |
awsSourceSchema (英語) | AWS ソーススキーマ | 糸 |
awsタグ | AWS タグ | EcsTaskDefinitionPropertiesAwsタグ |
publicCloudConnectorsリソースID | パブリック クラウド コネクタのリソース ID | 糸 |
publicCloudResourceName (パブリッククラウドリソース名) | パブリック クラウド リソース名 | 糸 |
EcsTaskDefinitionPropertiesAwsタグ
名前 | 形容 | 価値 |
---|
EFSVolume設定
名前 | 形容 | 価値 |
---|---|---|
authorizationConfigの | Amazon EFS ファイル システムの承認構成の詳細。 Amazon EFS ファイル システムの承認構成の詳細。 | 認証設定 |
ファイルシステムID | 使用する Amazon EFS ファイル システム ID。 | 糸 |
ルートディレクトリ | ホスト内のルート ディレクトリとしてマウントする Amazon EFS ファイル システム内のディレクトリ。 このパラメーターを省略すると、Amazon EFS ボリュームのルートが使用されます。
/ を指定すると、このパラメーターを省略した場合と同じ効果があります。
authorizationConfig で EFS アクセス ポイントが指定されている場合は、ルート ディレクトリ パラメーターを省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。 |
糸 |
トランジット暗号化 | Amazon ECS ホストと Amazon EFS サーバーの間で転送中の Amazon EFS データに暗号化を使用するかどうかを決定します。 Amazon EFS IAM 承認を使用する場合は、トランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、「 |
「無効」 「有効」 |
トランジット暗号化ポート | Amazon ECS ホストと Amazon EFS サーバーの間で暗号化されたデータを送信するときに使用するポート。 トランジット暗号化ポートを指定しない場合は、Amazon EFS マウント ヘルパーが使用するポート選択戦略が使用されます。 詳細については、「 |
整数 (int) |
環境ファイル
名前 | 形容 | 価値 |
---|---|---|
種類 | 使用するファイルの種類。 環境ファイルは Amazon S3 のオブジェクトです。 サポートされている値は s3 のみです。 |
糸 |
価値 | 環境変数ファイルを含む Amazon S3 オブジェクトの Amazon リソース名 (ARN)。 | 糸 |
エフェメラルストレージ
名前 | 形容 | 価値 |
---|---|---|
サイズInGiB | タスクに設定するエフェメラル ストレージの合計量 (GiB 単位)。 サポートされる最小値は GiB 20 、サポートされる最大値は GiB 200 です。 |
整数 (int) |
Firelens設定
名前 | 形容 | 価値 |
---|---|---|
オプション | ログ ルーターを構成するときに使用するオプション。 このフィールドは省略可能であり、タスク、タスク定義、クラスター、コンテナー インスタンスの詳細などのメタデータをログ イベントに追加するために使用できます。 指定した場合、有効なオプション キーは次のとおりです。 + enable-ecs-log-metadata 。true または false + config-file-type できます。これは、S3 ARN またはファイル パスである s3 または file + config-file-value できます。 |
任意 |
種類 | 使用するログ ルーター。 有効な値は、fluentd または fluentbit です。 |
糸 |
FSxAuthorizationConfig (英語)
名前 | 形容 | 価値 |
---|---|---|
credentialsパラメータ | プロパティの credentialsParameter | 糸 |
ドメイン | プロパティ ドメイン | 糸 |
FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成)
名前 | 形容 | 価値 |
---|---|---|
authorizationConfigの | Amazon FSx for Windows File Server ファイル システムの承認構成の詳細。 | FSxAuthorizationConfig の |
fileSystemId(ファイルシステムID) | 使用する Amazon FSx for Windows File Server ファイル システム ID。 | 糸 |
ルートディレクトリ | ホスト内のルート ディレクトリとしてマウントする Amazon FSx for Windows File Server ファイル システム内のディレクトリ。 | 糸 |
ヘルスチェック
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナーが正常かどうかを判断するために実行するコマンドを表す文字列配列。 文字列配列は、コマンド引数を直接実行するには CMD で始まる必要があります。コンテナーの既定のシェルでコマンドを実行するには CMD-SHELL 必要があります。 AWS マネジメントコンソールの JSON パネル、CLIlong、または API を使用する場合は、コマンドの一覧を二重引用符と角かっこで囲みます。
[ 'CMD-SHELL', 'curl -f http://localhost/ \|\| exit 1' ] AWS マネジメントコンソールを使用するときは、二重引用符と角かっこは含めないでください。
CMD-SHELL, curl -f http://localhost/ \|\| exit 1 終了コード 0 は成功を示し、ゼロ以外の終了コードは失敗を示します。 詳細については、「HealthCheck 」の「コンテナー の作成」セクションの を参照してください。 |
文字列[] |
間 | 各正常性チェックの実行間の期間 (秒)。 5 ~ 300 秒を指定できます。 既定値は 30 秒です。 | 整数 (int) |
再試行 | コンテナーが異常と見なされるまでに失敗した正常性チェックを再試行する回数。 再試行回数は 1 から 10 回まで指定できます。 既定値は 3 です。 | 整数 (int) |
スタートピリオド | 失敗した正常性チェックまでのコンテナーのブートストラップ時間を提供する省略可能な猶予期間は、再試行の最大数にカウントされます。 0 ~ 300 秒の範囲で指定できます。 既定では、startPeriod はオフになっています。
startPeriod 内で正常性チェックが成功した場合、コンテナーは正常と見なされ、それ以降のエラーは再試行の最大数にカウントされます。 |
整数 (int) |
タイムアウト | 正常性チェックが成功するまで待機してから失敗と見なされるまでの時間 (秒単位)。 2 ~ 60 秒を指定できます。 既定値は 5 です。 | 整数 (int) |
ホストエントリ
名前 | 形容 | 価値 |
---|---|---|
ホスト名 |
/etc/hosts エントリで使用するホスト名。 |
糸 |
IPアドレス |
/etc/hosts エントリで使用する IP アドレス。 |
糸 |
ホストボリュームプロパティ
名前 | 形容 | 価値 |
---|---|---|
ソースパス |
host パラメーターを使用する場合は、コンテナーに表示されるホスト コンテナー インスタンスのパスを宣言する sourcePath を指定します。 このパラメーターが空の場合、Docker デーモンによってホスト パスが割り当てられます。
host パラメーターに sourcePath ファイルの場所が含まれている場合、データ ボリュームは、手動で削除するまで、ホスト コンテナー インスタンス上の指定された場所に保持されます。
sourcePath 値がホスト コンテナー インスタンスに存在しない場合は、Docker デーモンによって作成されます。 場所が存在する場合は、ソース パス フォルダーの内容がエクスポートされます。 Fargate 起動の種類を使用している場合、sourcePath パラメーターはサポートされていません。 |
糸 |
推論アクセラレータ
名前 | 形容 | 価値 |
---|---|---|
デバイス名 | エラスティック推論アクセラレータのデバイス名。
deviceName は、ResourceRequirementとしてコンテナー定義でも参照する必要があります。 |
糸 |
デバイスタイプ | 使用するエラスティック推論アクセラレータの種類。 | 糸 |
カーネル機能
名前 | 形容 | 価値 |
---|---|---|
足す | Docker によって提供される既定の構成に追加されたコンテナーの Linux 機能。 このパラメーターは、「SYS_PTRACE カーネル機能の追加のみがサポートされます。 有効な値: 'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' |
文字列[] |
落とす | Docker によって提供される既定の構成から削除されたコンテナーの Linux 機能。 このパラメーターは、「'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' |
文字列[] |
キーバリューペア
名前 | 形容 | 価値 |
---|---|---|
名前 | キーと値のペアの名前。 環境変数の場合、これは環境変数の名前です。 | 糸 |
価値 | キーと値のペアの値。 環境変数の場合、これは環境変数の値です。 | 糸 |
Linuxパラメータ
名前 | 形容 | 価値 |
---|---|---|
資格 | Docker によって提供される既定の構成に対して追加または削除されるコンテナーの Linux 機能。 Fargate 起動の種類を使用するタスクの場合、capabilities はすべてのプラットフォーム バージョンでサポートされますが、add パラメーターはプラットフォーム バージョン 1.4.0 以降を使用している場合にのみサポートされます。 タスク定義で定義されているコンテナーの既定の Docker 構成に対して追加または削除する Linux 機能。 既定の機能と既定以外の使用可能な機能の詳細については、「 |
カーネル機能 |
デバイス | コンテナーに公開するホスト デバイス。 このパラメーターは、「devices パラメーターはサポートされていません。 |
デバイス[] |
initProcessEnabledの | シグナルを転送してプロセスを再び受け取る init プロセスをコンテナー内で実行します。 このパラメーターは、docker runを sudo docker version --format '{{.Server.APIVersion}}' |
ブール (bool) |
マックススワップ | コンテナーが使用できるスワップ メモリの合計量 (MiB 単位)。 このパラメーターは、maxSwap の 0 値が指定されている場合、コンテナーはスワップを使用しません。 指定できる値は、0 または任意の正の整数です。
maxSwap パラメーターを省略すると、コンテナーは実行中のコンテナー インスタンスのスワップ構成を使用します。
maxSwap パラメーターを使用するには、swappiness 値を設定する必要があります。 Fargate 起動の種類を使用するタスクを使用している場合、maxSwap パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 |
整数 (int) |
sharedMemorySize (共有メモリサイズ) |
/dev/shm ボリュームのサイズ (MiB 単位) の値。 このパラメーターは、docker runを sharedMemorySize パラメーターはサポートされていません。 |
整数 (int) |
スワッピネス | これにより、コンテナーのメモリ スワップの動作を調整できます。
swappiness の 0 値を指定すると、絶対に必要でない限りスワップは行われません。
swappiness の 100 値を指定すると、ページが非常に積極的にスワップされます。 使用できる値は、0 と 100 の間の整数です。
swappiness パラメーターが指定されていない場合は、既定値の 60 が使用されます。
maxSwap に値が指定されていない場合、このパラメーターは無視されます。 このパラメーターは、docker runを swappiness パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 |
整数 (int) |
TMPFSの | tmpfs マウントのコンテナー パス、マウント オプション、およびサイズ (MiB 単位)。 このパラメーターは、docker runを tmpfs パラメーターはサポートされていません。 |
tmpfs[] |
ログ構成
名前 | 形容 | 価値 |
---|---|---|
ログドライバー | コンテナーに使用するログ ドライバー。 FARGATElong のタスクの場合、サポートされているログ ドライバーは awslogs 、splunk 、および awsfirelens です。 Amazon EC2 インスタンスでホストされているタスクの場合、サポートされるログドライバーは、awslogs 、fluentd 、gelf 、json-file 、journald 、logentries 、syslog 、splunk 、および awsfirelens です。 awsfirelens ログ ドライバーの使用の詳細については、「Amazon Elastic Container Service 開発者ガイド」の「カスタムログルーティング」を参照してください。 一覧にないカスタム ドライバーがある場合は、GitHub |
糸 |
オプション | ログ ドライバーに送信する構成オプション。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.19 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' |
任意 |
シークレットオプション | ログ構成に渡すシークレット。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「機密データ の指定」を参照してください。 | シークレット[] |
マウントポイント
名前 | 形容 | 価値 |
---|---|---|
コンテナパス | ホスト ボリュームをマウントするコンテナーのパス。 | 糸 |
読み取り専用 | この値が true 場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が false の場合、コンテナーはボリュームに書き込むことができます。 既定値は false です。 |
ブール (bool) |
ソースボリューム | マウントするボリュームの名前。 タスク定義 name の volume パラメーターで参照されるボリューム名である必要があります。 |
糸 |
ポートマッピング
名前 | 形容 | 価値 |
---|---|---|
appプロトコル | ポート マッピングに使用されるアプリケーション プロトコル。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、アプリケーションで使用されるプロトコルと一致するように設定することをお勧めします。 このパラメーターを設定すると、Amazon ECS はプロトコル固有の接続処理を Service Connect プロキシに追加します。 このパラメーターを設定すると、Amazon ECS は Amazon ECS コンソールと CloudWatch にプロトコル固有のテレメトリを追加します。 このパラメーターの値を設定しない場合は、TCP が使用されます。 ただし、Amazon ECS では、TCP のプロトコル固有のテレメトリは追加されません。
appProtocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。 名前空間で実行されるタスクは、短い名前を使用して名前空間内のサービスに接続できます。 タスクは、名前空間内のすべてのクラスター間でサービスに接続できます。 タスクは、可視性を高めるログとメトリックを収集するマネージド プロキシ コンテナーを介して接続します。 Service Connect では、Amazon ECS サービスによって作成されるタスクのみがサポートされます。 詳細については、 |
'grpc' 「http」 「http2」 |
コンテナポート | ユーザー指定または自動的に割り当てられたホスト ポートにバインドされているコンテナーのポート番号。
awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合は、containerPort を使用して公開ポートを指定します。
bridge ネットワーク モードのタスクでコンテナーを使用し、ホスト ポートではなくコンテナー ポートを指定した場合、コンテナーはエフェメラル ポート範囲のホスト ポートを自動的に受信します。 詳細については、hostPort を参照してください。 この方法で自動的に割り当てられるポート マッピングは、コンテナー インスタンスの 100 個の予約済みポート制限にはカウントされません。 |
整数 (int) |
コンテナポートレンジ | 動的にマップされたホスト ポート範囲にバインドされているコンテナーのポート番号範囲。
containerPortRange を指定する場合は、次の規則が適用されます。 + bridge ネットワーク モードまたは awsvpc ネットワーク モードを使用する必要があります。 + このパラメーターは、EC2 起動タイプと FARGATElong 起動タイプの両方で使用できます。 + このパラメーターは、Linux オペレーティング システムと Windows オペレーティング システムの両方で使用できます。 + コンテナー インスタンスには、コンテナー エージェントのバージョン 1.67.0 以上、ecs-init パッケージのバージョン 1.67.0-1 以上が必要です。コンテナーごとに最大 100 個のポート範囲を指定できます。 + hostPortRange を指定しません。
hostPortRange の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPortRange は containerPortRange と同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントは、既定のエフェメラル範囲から開いているホスト ポートを検索し、それを docker に渡してコンテナー ポートにバインドします。 + containerPortRange 有効な値は 1 ~ 65535 です。 + ポートは、コンテナーごとに 1 つのポート マッピングにのみ含めることができます。 + 重複するポート範囲を指定することはできません。 + 範囲内の最初のポートは、範囲内の最後のポートより小さくする必要があります。 + 多数のポートがある場合は、Docker デーモン構成ファイルで docker-proxy をオフにすることをお勧めします。 詳細については、Github Web サイト 問題 #11185 を参照してください。 Docker デーモン構成ファイルで docker-proxy をオフにする方法については、 |
糸 |
ホストポート | コンテナー用に予約するコンテナー インスタンスのポート番号。
containerPortRange を指定した場合、このフィールドは空のままにし、hostPort の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPort は containerPort と同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントはホスト上の開いているポートを検索し、それらをコンテナー ポートに自動的にバインドします。 これは動的マッピング戦略です。
awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合、hostPort は空白のままにするか、containerPort と同じ値に設定できます。
bridge ネットワーク モードのタスクでコンテナーを使用する場合は、コンテナー ポート マッピング用に予約されていないホスト ポートを指定するか、hostPort を省略 (または 0 に設定) しながら containerPort を指定すると、コンテナーはコンテナー インスタンスオペレーティング システムと Docker バージョンの一時的なポート範囲のポートを自動的に受信します。 Docker バージョン 1.6.0 以降の既定のエフェメラル ポート範囲は、/proc/sys/net/ipv4/ip_local_port_range のインスタンスに表示されます。 このカーネル パラメーターが使用できない場合、既定のエフェメラル ポート範囲は 49153 から 65535 (Linux) または 49152 から 65535 (Windows) までです。 エフェメラル ポート範囲でホスト ポートを指定しないでください。これらは自動割り当て用に予約されています。 一般に、32768 未満のポートはエフェメラル ポートの範囲外です。 既定の予約済みポートは、SSH の場合は 22、Docker ポートは 2375 と 2376、Amazon ECS コンテナー エージェントのポートは 51678 から 51680 です。 実行中のタスクで以前に指定したホスト ポートも、タスクの実行中に予約されます。 つまり、タスクが停止すると、ホスト ポートが解放されます。 現在の予約済みポートは、DescribeContainerInstances 出力の |
整数 (int) |
名前 | ポート マッピングに使用される名前。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、サービスの serviceConnectConfiguration で使用する名前です。 名前には、最大 64 文字を含めることができます。 文字には、小文字、数字、アンダースコア (_)、ハイフン (-) を含めることができます。 名前をハイフンで始めることはできません。 詳細については、 |
糸 |
議定書 | ポート マッピングに使用されるプロトコル。 有効な値は tcp と udp です。 既定値は tcp です。
protocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。 |
糸 |
プロキシ構成
名前 | 形容 | 価値 |
---|---|---|
コンテナ名 | App Mesh プロキシとして機能するコンテナーの名前。 | 糸 |
proxyConfigurationProperties の特長 | キーと値のペアとして指定されたコンテナー ネットワーク インターフェイス (CNI) プラグインを提供するネットワーク構成パラメーターのセット。
+
IgnoredUID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのユーザー ID (UID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。
IgnoredGID を指定した場合、このフィールドは空にすることができます。
+
IgnoredGID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのグループ ID (GID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。
IgnoredUID を指定した場合、このフィールドは空にすることができます。
+
AppPorts - (必須) アプリケーションが使用するポートの一覧。 これらのポートへのネットワーク トラフィックは、ProxyIngressPort および ProxyEgressPort に転送されます。
+
ProxyIngressPort - (必須) AppPorts への着信トラフィックの転送先ポートを指定します。
+
ProxyEgressPort - (必須) AppPorts からの送信トラフィックの転送先ポートを指定します。
+
EgressIgnoredPorts - (必須) 指定されたポートに送信されるエグレス トラフィックは無視され、ProxyEgressPort にリダイレクトされません。 空のリストを指定できます。
+
EgressIgnoredIPs - (必須) 指定された IP アドレスに送信されるエグレス トラフィックは無視され、ProxyEgressPort にリダイレクトされません。 空のリストを指定できます。 |
キー値ペア[] |
種類 | プロキシの種類。 サポートされている値は APPMESH のみです。 |
糸 |
リポジトリ資格情報
名前 | 形容 | 価値 |
---|---|---|
credentialsパラメータ | プライベート リポジトリの資格情報を含むシークレットの Amazon リソース名 (ARN)。 Amazon ECS API、CLI、または AWS SDK を使用する場合、起動するタスクと同じリージョンにシークレットが存在する場合は、完全な ARN またはシークレットの名前を使用できます。 AWS マネジメントコンソールを使用する場合は、シークレットの完全な ARN を指定する必要があります。 | 糸 |
リソース要件
ランタイムプラットフォーム
名前 | 形容 | 価値 |
---|---|---|
cpuアーキテクチャ | CPU アーキテクチャ。 値を ARM64 に設定することで、ARM ベースのプラットフォームで Linux タスクを実行できます。 このオプションは、Linux Amazon EC2 インスタンスまたは Fargate 上の Linux コンテナーで実行されるタスクで使用できます。 |
糸 |
オペレーティングシステムファミリー | オペレーティング システム。 | 糸 |
秘密
名前 | 形容 | 価値 |
---|---|---|
名前 | シークレットの名前。 | 糸 |
値から | コンテナーに公開するシークレット。 サポートされる値は、ASMlong シークレットの完全な ARN か、SSM パラメーター ストアのパラメーターの完全な ARN のいずれかです。 IAMlong の必要なアクセス許可については、「 |
糸 |
システム制御
名前 | 形容 | 価値 |
---|---|---|
Namespace |
value を設定する名前空間カーネル パラメーター。 |
糸 |
価値 |
value を設定する名前空間カーネル パラメーター。 有効な IPC 名前空間の値:'kernel.msgmax' \| 'kernel.msgmnb' \| 'kernel.msgmni' \| 'kernel.sem' \| 'kernel.shmall' \| 'kernel.shmmax' \| 'kernel.shmmni' \| 'kernel.shm_rmid_forced' 、および有効なネットワーク名前空間の値で始まる Sysctls 'fs.mqueue.*' :Sysctls で始まる 'net.*' は、Fargate でサポートされています。 |
糸 |
タグ自動生成27
名前 | 形容 | 価値 |
---|---|---|
鍵 | タグを構成するキーと値のペアの 1 つの部分。
key は、より具体的なタグ値のカテゴリのように機能する一般的なラベルです。 |
糸 |
価値 | タグを構成するキーと値のペアの省略可能な部分。
value は、タグ カテゴリ (キー) 内の記述子として機能します。 |
糸 |
TaskDefinitionPlacementConstraint
名前 | 形容 | 価値 |
---|---|---|
表現 | 制約に適用するクラスター クエリ言語式。 詳細については、 |
糸 |
種類 | 制約の種類。
MemberOf 制約は、有効な候補のグループからの選択を制限します。 |
糸 |
Tmpfsの
名前 | 形容 | 価値 |
---|---|---|
コンテナパス | tmpfs ボリュームをマウントする絶対ファイル パス。 | 糸 |
mountOptions (マウントオプション) | tmpfs ボリューム マウント オプションの一覧。 | 文字列[] |
大きさ | tmpfs ボリュームの最大サイズ (MiB 単位)。 | 整数 (int) |
追跡リソースタグ
名前 | 形容 | 価値 |
---|
Uリミット
名前 | 形容 | 価値 |
---|---|---|
ハードリミット |
ulimit 型のハード制限。 |
整数 (int) |
名前 |
type の ulimit 。 |
糸 |
ソフトリミット |
ulimit の種類のソフト制限。 |
整数 (int) |
容積
名前 | 形容 | 価値 |
---|---|---|
configuredAtLaunch | 起動時にボリュームを構成する必要があるかどうかを示します。 これは、サービスの一部として作成されたスタンドアロンタスクまたはタスク用の Amazon EBS ボリュームを作成するために使用されます。 各タスク定義リビジョンでは、ボリューム構成の起動時に 1 つのボリュームのみを構成できます。 起動時にボリュームを構成するには、このタスク定義リビジョンを使用し、volumeConfigurations 、CreateService 、UpdateService 、または RunTask API を呼び出すときに StartTask オブジェクトを指定します。 |
ブール (bool) |
dockerVolumeConfiguration | このパラメーターは、Docker ボリュームを使用するときに指定されます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host パラメーターを指定します。 Docker ボリュームは、FARGATElong で実行されるタスクではサポートされていません。
DockerVolumeConfiguration プロパティは、Docker ボリュームの構成を指定し、Docker ボリュームを使用するときに使用されます。 Docker ボリュームは、EC2 起動の種類を使用している場合にのみサポートされます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host を指定します。 |
DockerVolumeConfiguration の |
efsVolumeConfiguration | このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用する場合に指定されます。 このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用している場合に指定されます。 詳細については、「 |
EFSVolumeConfiguration の |
fSxWindowsFileServerVolumeConfiguration | このパラメーターは、タスクストレージに Windows File Server ファイルシステムに Amazon FSx を使用する場合に指定されます。 このパラメーターは、タスクストレージ Windows File Server ファイルシステム用の Amazon FSx を使用する場合に指定されます。 詳細と入力形式については、「 |
FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成) |
ホスト | このパラメーターは、バインド・マウント・ホスト・ボリュームを使用する場合に指定されます。
host パラメーターの内容によって、バインド マウント ホスト ボリュームがホスト コンテナー インスタンス上に保持され、それが格納される場所が決まります。
host パラメーターが空の場合、Docker デーモンはデータ ボリュームのホスト パスを割り当てます。 ただし、関連付けられているコンテナーの実行が停止した後もデータが保持されるとは限りません。 Windows コンテナーは、$env:ProgramData と同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 たとえば、C:\my\path:C:\my\path と D:\:D:\ をマウントできますが、D:\my\path:C:\my\path や D:\:C:\my\path はマウントできません。
HostVolumeProperties プロパティは、コンテナー インスタンス バインド マウント ホスト ボリュームの詳細を指定します。 |
ホストボリュームプロパティ |
名前 | ボリュームの名前。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 起動時に構成されたボリュームを使用する場合は、name が必要であり、サービスまたはスタンドアロン タスクを作成するときに、ServiceVolumeConfiguration または TaskVolumeConfiguration パラメーターのボリューム名としても指定する必要があります。 他のすべての種類のボリュームでは、この名前はコンテナー定義の sourceVolume オブジェクトの mountPoints パラメーターで参照されます。 ボリュームが efsVolumeConfiguration を使用している場合は、名前が必要です。 |
糸 |
ボリュームから
名前 | 形容 | 価値 |
---|---|---|
読み取り専用 | この値が true 場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が false の場合、コンテナーはボリュームに書き込むことができます。 既定値は false です。 |
ブール (bool) |
ソースコンテナ | ボリュームをマウントする同じタスク定義内の別のコンテナーの名前。 | 糸 |
使用例
Terraform (AzAPI プロバイダー) リソース定義
ecsTaskDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.AwsConnector/ecsTaskDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AwsConnector/ecsTaskDefinitions@2024-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
arn = "string"
awsAccountId = "string"
awsProperties = {
containerDefinitions = [
{
command = [
"string"
]
cpu = int
credentialSpecs = [
"string"
]
dependsOn = [
{
condition = "string"
containerName = "string"
}
]
disableNetworking = bool
dnsSearchDomains = [
"string"
]
dnsServers = [
"string"
]
dockerLabels = ?
dockerSecurityOptions = [
"string"
]
entryPoint = [
"string"
]
environment = [
{
name = "string"
value = "string"
}
]
environmentFiles = [
{
type = "string"
value = "string"
}
]
essential = bool
extraHosts = [
{
hostname = "string"
ipAddress = "string"
}
]
firelensConfiguration = {
options = ?
type = "string"
}
healthCheck = {
command = [
"string"
]
interval = int
retries = int
startPeriod = int
timeout = int
}
hostname = "string"
image = "string"
interactive = bool
links = [
"string"
]
linuxParameters = {
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
devices = [
{
containerPath = "string"
hostPath = "string"
permissions = [
"string"
]
}
]
initProcessEnabled = bool
maxSwap = int
sharedMemorySize = int
swappiness = int
tmpfs = [
{
containerPath = "string"
mountOptions = [
"string"
]
size = int
}
]
}
logConfiguration = {
logDriver = "string"
options = ?
secretOptions = [
{
name = "string"
valueFrom = "string"
}
]
}
memory = int
memoryReservation = int
mountPoints = [
{
containerPath = "string"
readOnly = bool
sourceVolume = "string"
}
]
name = "string"
portMappings = [
{
appProtocol = "string"
containerPort = int
containerPortRange = "string"
hostPort = int
name = "string"
protocol = "string"
}
]
privileged = bool
pseudoTerminal = bool
readonlyRootFilesystem = bool
repositoryCredentials = {
credentialsParameter = "string"
}
resourceRequirements = [
{
type = "string"
value = "string"
}
]
secrets = [
{
name = "string"
valueFrom = "string"
}
]
startTimeout = int
stopTimeout = int
systemControls = [
{
namespace = "string"
value = "string"
}
]
ulimits = [
{
hardLimit = int
name = "string"
softLimit = int
}
]
user = "string"
volumesFrom = [
{
readOnly = bool
sourceContainer = "string"
}
]
workingDirectory = "string"
}
]
cpu = "string"
ephemeralStorage = {
sizeInGiB = int
}
executionRoleArn = "string"
family = "string"
inferenceAccelerators = [
{
deviceName = "string"
deviceType = "string"
}
]
ipcMode = "string"
memory = "string"
networkMode = "string"
pidMode = "string"
placementConstraints = [
{
expression = "string"
type = "string"
}
]
proxyConfiguration = {
containerName = "string"
proxyConfigurationProperties = [
{
name = "string"
value = "string"
}
]
type = "string"
}
requiresCompatibilities = [
"string"
]
runtimePlatform = {
cpuArchitecture = "string"
operatingSystemFamily = "string"
}
tags = [
{
key = "string"
value = "string"
}
]
taskDefinitionArn = "string"
taskRoleArn = "string"
volumes = [
{
configuredAtLaunch = bool
dockerVolumeConfiguration = {
autoprovision = bool
driver = "string"
driverOpts = ?
labels = ?
scope = "string"
}
efsVolumeConfiguration = {
authorizationConfig = {
accessPointId = "string"
iam = "string"
}
filesystemId = "string"
rootDirectory = "string"
transitEncryption = "string"
transitEncryptionPort = int
}
fSxWindowsFileServerVolumeConfiguration = {
authorizationConfig = {
credentialsParameter = "string"
domain = "string"
}
fileSystemId = "string"
rootDirectory = "string"
}
host = {
sourcePath = "string"
}
name = "string"
}
]
}
awsRegion = "string"
awsSourceSchema = "string"
awsTags = {
{customized property} = "string"
}
publicCloudConnectorsResourceId = "string"
publicCloudResourceName = "string"
}
}
}
プロパティ値
Microsoft.AwsConnector/ecsTaskDefinitions (英語)
名前 | 形容 | 価値 |
---|---|---|
場所 | リソースが存在する地理的な場所 | string (必須) |
名前 | リソース名 | 糸 制約: パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須) |
プロパティ | このリソースのリソース固有のプロパティ。 | ecsTaskDefinitionProperties の |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
種類 | リソースの種類 | "Microsoft.AwsConnector/ecsTaskDefinitions@2024-12-01" (マイクロソフト AwsConnector/-12-01) |
認証設定
名前 | 形容 | 価値 |
---|---|---|
accessPointId(アクセスポイントID) | 使用する Amazon EFS アクセス ポイント ID。 アクセス ポイントを指定する場合は、EFSVolumeConfiguration で指定されたルート ディレクトリ値を省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。 アクセス ポイントを使用する場合は、EFSVolumeConfiguration でトランジット暗号化をオンにする必要があります。 詳細については、「 |
糸 |
IAMの | Amazon EFS ファイルシステムをマウントするときに、タスク定義で定義されている Amazon ECS タスクロールを使用するかどうかを決定します。 有効になっている場合は、EFSVolumeConfiguration でトランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、Amazon Elastic Container Service 開発者ガイドの「Amazon EFS アクセス ポイントの使用」を参照してください。 |
「無効」 「有効」 |
AwsEcsTaskDefinitionProperties (英語)
名前 | 形容 | 価値 |
---|---|---|
コンテナ定義 | タスクを構成するさまざまなコンテナーを記述する JSON 形式のコンテナー定義の一覧。 コンテナー定義のパラメーターと既定値の詳細については、「 |
コンテナ定義[] |
CPUの | タスクによって使用される cpu 単位の数。 EC2 起動タイプを使用する場合、このフィールドはオプションです。 任意の値を使用できます。 Fargate 起動の種類を使用する場合は、このフィールドが必要です。 次のいずれかの値を使用する必要があります。 選択した値によって、memory パラメーターの有効な値の範囲が決まります。 Fargate で Windows コンテナーを使用する場合、CPU ユニットは 1 vCPU 未満にすることはできません。 + 256 (.25 vCPU) - 使用可能な memory 値: 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) + 512 (.5 vCPU) - 使用可能な memory 値: 1024 (1 GB)、2048 (2 GB)、307 2 (3 GB)、4096 (4 GB) + 1024 (1 vCPU) - 使用可能な memory 値: 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、 8192 (8 GB) + 2048 (2 vCPU) - 使用可能な memory 値: 4096 (4 GB) と 16384 (16 GB) (1024 (1 GB) + 4096 (4 vCPU) の増分 ) - 使用可能な memory 値: 8192 (8 GB) と 30720 (30 GB) の増分 1024 (1 GB) + 8192 (8 vCPU) - 使用可能な memory 値: 16 GB と 60 GB (4 GB 単位) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 + 16384 (16vCPU) - 使用可能な memory 値: 32 GB と 120 GB (8 GB 単位) 増分。このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 |
糸 |
エフェメラルストレージ | タスク定義で実行されるタスクに使用するエフェメラル ストレージ設定。 タスクに割り当てるエフェメラル ストレージの量。 このパラメーターは、FARGATElong でホストされているタスクに対して、使用可能な一時ストレージの合計量を既定の量を超えて拡張するために使用されます。 詳細については、「1.4.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 |
エフェメラルStorage |
executionRoleArn | ユーザーに代わって AWS API 呼び出しを行うアクセス許可を Amazon ECS コンテナー エージェントに付与するタスク実行ロールの Amazon リソース名 (ARN)。 タスク実行 IAM ロールは、タスクの要件に応じて必要です。 詳細については、「 |
糸 |
家族 | このタスク定義が登録されているファミリの名前。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコアを使用できます。 ファミリは、タスク定義の複数のバージョンをグループ化します。 Amazon ECS では、ファミリに登録した最初のタスク定義にリビジョン番号 1 が与えられます。 Amazon ECS は、追加する各タスク定義に連続したリビジョン番号を提供します。 タスク定義を更新するときにリビジョン番号を使用するには、このプロパティを指定します。 値を指定しない場合、CFNlong は更新するたびに新しいタスク定義を生成します。 | 糸 |
推論アクセラレータ | タスク内のコンテナーに使用するエラスティック推論アクセラレータ。 | 推論アクセラレータ[] |
ipcモード | タスク内のコンテナーに使用する IPC リソース名前空間。 有効な値は、host 、task 、または none です。
host が指定されている場合、同じコンテナー インスタンスで host IPC モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じ IPC リソースを共有します。
task を指定すると、指定したタスク内のすべてのコンテナーが同じ IPC リソースを共有します。
none が指定されている場合、タスクのコンテナー内の IPC リソースはプライベートであり、タスクまたはコンテナー インスタンス内の他のコンテナーと共有されません。 値が指定されていない場合、IPC リソース名前空間の共有は、コンテナー インスタンスの Docker デーモン設定に依存します。 詳細については、host IPC モードを使用する場合は、望ましくない IPC 名前空間が公開されるリスクが高まっていることに注意してください。 詳細については、Docker セキュリティsystemControls を使用して名前空間付きカーネル パラメーターを設定する場合は、IPC リソース名前空間に次のものが適用されます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「システム コントロールの」を参照してください。 + host IPC モードを使用するタスクの場合、IPC 名前空間に関連する systemControls はサポートされていません。 + task IPC モードを使用するタスクの場合、systemControls に関連する IPC 名前空間は、タスク内のすべてのコンテナーに適用されます。 このパラメーターは、FARGATElong で実行される Windows コンテナーまたはタスクではサポートされていません。 |
糸 |
記憶 | タスクによって使用されるメモリの量 (MiB 単位)。 タスクが Amazon EC2 インスタンスで実行されている場合は、タスクレベルのメモリ値またはコンテナーレベルのメモリ値を指定する必要があります。 このフィールドは省略可能であり、任意の値を使用できます。 タスク レベルのメモリ値が指定されている場合、コンテナー レベルのメモリ値は省略可能です。 コンテナー レベルのメモリとメモリの予約の詳細については、「ContainerDefinitioncpu パラメーターの有効な値の範囲が決まります。 + 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) - 使用可能な cpu 値: 256 (.25 vCPU) + 1024 (1 GB)、2048 (2 GB)、3072 (3 GB)、4096 (4 GB) - 使用可能 cpu 値: 512 (.5 vCPU) + 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、8192 (8 GB) - 使用可能な cpu 値: 1024 (1 vCPU) + 4096 (4 GB) ~ 16384 (16 GB) の 1024 (1 GB) の増分 - 使用可能な cpu 値: 2048 (2 vCPU) + 8192 (間) 8 GB) と 30720 (30 GB) を 1024 (1 GB) 単位で使用できる cpu 値: 4096 (4 vCPU) + 4 GB 単位で 16 GB から 60 GB の間 - 使用可能な cpu 値: 8192 (8 vCPU) このオプションには、Linux プラットフォーム 1.4.0 以降が必要です。 + 8 GB 増分で 32 GB から 120 GB の間 - 使用可能な cpu 値: 16384 (16 vCPU) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 |
糸 |
ネットワークモード | タスク内のコンテナーに使用する Docker ネットワーク モード。 有効な値は、none 、bridge 、awsvpc 、および host です。 ネットワーク モードが指定されていない場合、既定値は bridge です。 Fargate の Amazon ECS タスクの場合は、awsvpc ネットワーク モードが必要です。 Amazon EC2 Linux インスタンスの Amazon ECS タスクでは、任意のネットワーク モードを使用できます。 Amazon EC2 Windows インスタンスの Amazon ECS タスクでは、<default> または awsvpc を使用できます。 ネットワーク モードが none に設定されている場合、コンテナー定義でポート マッピングを指定することはできません。タスク コンテナーには外部接続がありません。
host と awsvpc のネットワーク モードは、bridge モードによって提供される仮想化されたネットワーク スタックではなく EC2 ネットワーク スタックを使用するため、コンテナーの最高のネットワーク パフォーマンスを提供します。
host と awsvpc のネットワーク モードでは、公開されたコンテナー ポートは対応するホスト ポート (host ネットワーク モードの場合) または接続されたエラスティック ネットワーク インターフェイス ポート (awsvpc ネットワーク モードの場合) に直接マップされるため、動的ホスト ポート マッピングを利用することはできません。
host ネットワーク モードを使用する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 ルート以外のユーザーを使用することをお勧めします。 ネットワーク モードが awsvpc されている場合、タスクにはエラスティック ネットワーク インターフェイスが割り当てられます。サービスを作成するとき、またはタスク定義を使用してタスクを実行するときに、NetworkConfiguration 値を指定する必要があります。 詳細については、「host されている場合、ポート マッピングが使用されている場合、1 つのコンテナー インスタンスで同じタスクの複数のインスタンス化を実行することはできません。 詳細については、「 |
糸 |
pidMode(ピッドモード) | タスク内のコンテナーに使用するプロセス名前空間。 有効な値は、host または task です。 Linux コンテナーの Fargate では、有効な値は task のみです。 たとえば、サイドカーを監視するには、同じタスクで実行されている他のコンテナーに関する情報にアクセスするための pidMode が必要な場合があります。
host が指定されている場合、同じコンテナー インスタンスで host PID モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じプロセス名前空間を共有します。
task を指定すると、指定したタスク内のすべてのコンテナーが同じプロセス名前空間を共有します。 値が指定されていない場合、既定値は各コンテナーのプライベート名前空間です。 詳細については、host PID モードを使用すると、望ましくないプロセス名前空間の公開のリスクが高まります。 詳細については、Docker セキュリティ1.4.0 以降 (Linux) を使用している場合にのみ、FARGATElong でホストされるタスクでサポートされます。 これは、Fargate 上の Windows コンテナーではサポートされていません。 |
糸 |
placement制約 | タスクに使用する配置制約オブジェクトの配列。 このパラメーターは、FARGATElong で実行されるタスクではサポートされていません。 | タスク定義配置制約[] |
プロキシコンフィギュレーション | App Mesh プロキシの構成の詳細。 Amazon ECS コンテナー インスタンスでプロキシ構成を使用するには、少なくともバージョン 1.26.0 のコンテナー エージェントと、ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、Amazon ECS 最適化 Linux AMI |
プロキシ構成 |
requires互換性 | タスクの起動によって、タスク定義の検証対象が入力されます。 有効な値は、EC2 、FARGATE 、および EXTERNAL です。 詳細については、「 |
文字列[] |
ランタイムプラットフォーム | タスク定義が実行されるオペレーティング システム。 プラットフォーム ファミリは、Fargate 起動の種類を使用するタスクにのみ指定されます。 サービスでタスク定義を指定する場合、この値はサービスの runtimePlatform 値と一致する必要があります。 Amazon ECS サービスまたはタスクのプラットフォームに関する情報。 |
ランタイムプラットフォーム |
タグ | タスク定義に適用するメタデータ。分類と整理に役立ちます。 各タグは、キーと省略可能な値で構成されます。 両方を定義します。 タグには次の基本的な制限が適用されます。+ リソースあたりのタグの最大数 - 50 + 各リソースに対して、各タグ キーは一意である必要があり、各タグ キーには 1 つの値のみを指定できます。 + 最大キー長 - UTF-8 の 128 Unicode 文字 + 最大値の長さ - UTF-8 の 256 Unicode 文字 + タグ付けスキーマが複数のサービスとリソースで使用されている場合は、他のサービスで許可される文字に制限がある可能性があります。 一般的に使用できる文字は、文字、数字、および UTF-8 で表されるスペースで、次の文字です: + - = です。 _ : / @. + タグ キーと値では大文字と小文字が区別されます。 + aws: 、AWS: 、またはキーまたは値のプレフィックスなどの大文字または小文字の組み合わせは、AWS 用に予約されているため使用しないでください。 このプレフィックスを持つタグ キーまたは値を編集または削除することはできません。 このプレフィックスを持つタグは、リソースの制限ごとにタグに対してカウントされません。 |
タグ自動生成27[] |
タスク定義Arn | プロパティ taskDefinitionArn | 糸 |
taskRoleArn (タスクロールアルン) | ユーザーに代わって AWS API を呼び出すアクセス許可をタスクのコンテナーに付与する IAMlong ロールの短い名前または完全な Amazon リソース名 (ARN)。 詳細については、「-EnableTaskIAMRole オプションが設定されている必要があります。 この機能を使用するには、コンテナーで構成コードを実行する必要もあります。 詳細については、 |
糸 |
ボリューム | タスクのデータ ボリューム定義の一覧。 詳細については、「host パラメーターと sourcePath パラメーターはサポートされていません。 |
ボリューム[] |
コンテナ定義
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナーに渡されるコマンド。 このパラメーターは、「 |
文字列[] |
CPUの | コンテナー用に予約されている cpu ユニットの数。 このパラメーターは、「cpu 値よりも小さいということです。
Amazon EC2 インスタンスの 詳細ページで、そのインスタンスタイプに一覧表示されている vCPU に 1,024 を乗算することで、EC2 インスタンスタイプごとに使用可能な CPU ユニットの数を決定できます。 Linux コンテナーは、割り当てられていない CPU ユニットを、割り当てられた量と同じ比率でコンテナー インスタンス上の他のコンテナーと共有します。 たとえば、そのコンテナーに対して 512 CPU ユニットが指定された単一コア インスタンスの種類で単一コンテナー タスクを実行し、それがコンテナー インスタンスで実行されている唯一のタスクである場合、そのコンテナーは常に 1,024 CPU ユニットの完全な共有を使用できます。 ただし、そのコンテナー インスタンスで同じタスクの別のコピーを起動した場合は、必要に応じて各タスクに最低 512 CPU ユニットが保証されます。 さらに、他のコンテナーで使用されていない場合は、各コンテナーの CPU 使用率が高くなる可能性があります。 両方のタスクが常に 100% アクティブであった場合、512 CPU ユニットに制限されます。 Linux コンテナー インスタンスの場合、コンテナー インスタンスの Docker デーモンは CPU 値を使用して、実行中のコンテナーの相対的な CPU 共有比率を計算します。 詳細については、Docker ドキュメント CPU 共有制約 を参照してください。 Linux カーネルで許可される有効な CPU 共有の最小値は 2 です。 ただし、CPU パラメーターは必要ありません。コンテナー定義では 2 未満の CPU 値を使用できます。 CPU 値が 2 未満 (null を含む) の場合、動作は Amazon ECS コンテナー エージェントのバージョン (+ 1.1.0 以下のバージョン) によって異なります。 Null と 0 の CPU 値は Docker に 0 として渡され、Docker は 1,024 CPU 共有に変換されます。 1 の CPU 値は Docker に 1 として渡され、Linux カーネルは 2 つの CPU 共有に変換されます。
+
エージェントのバージョンが 1.2.0 以上の場合: Null、ゼロ、および CPU 値 1 は、Docker に 2 として渡されます。 Windows コンテナー インスタンスでは、CPU 制限は絶対制限またはクォータとして適用されます。 Windows コンテナーは、タスク定義で説明されている指定された CPU 量にのみアクセスできます。 null またはゼロの CPU 値は、1 つの CPU の 1% として解釈される、0 として Docker に渡されます。 |
整数 (int) |
クレデンシャルスペック | Active Directory 認証用にコンテナーを構成する資格情報仕様 (CredSpec ) ファイルへの SSM または Amazon S3 の ARN の一覧。
dockerSecurityOptions の代わりにこのパラメーターを使用することをお勧めします。 ARN の最大数は 1 です。 ARN ごとに 2 つの形式があります。 + credentialspecdomainless:MyARN あなたは credentialspecdomainless:MyARN を使用して、CredSpec にシークレットの追加セクションを提供します。 シークレット内のドメインにログイン資格情報を指定します。 任意のコンテナー インスタンスで実行される各タスクは、異なるドメインに参加できます。 この形式は、コンテナー インスタンスをドメインに参加させることなく使用できます。 + credentialspec:MyARN: credentialspec:MyARN を使用して、1 つのドメインに CredSpec を指定します。 このタスク定義を使用するタスクを開始する前に、コンテナー インスタンスをドメインに参加させる必要があります。 どちらの形式でも、MyARN を SSM または Amazon S3 の ARN に置き換えます。
credentialspecdomainless:MyARN を指定する場合、credspec は、接続先のユーザー名、パスワード、ドメインを含むシークレットの ARN を ASMlong に提供する必要があります。 セキュリティを強化するために、インスタンスはドメインレス認証のためにドメインに参加していません。 インスタンス上の他のアプリケーションでは、ドメインレス資格情報を使用できません。 このパラメーターを使用すると、タスクが異なるドメインに参加する必要がある場合でも、同じインスタンスでタスクを実行できます。 詳細については、「 |
文字列[] |
dependsOn (依存する) | コンテナーの起動とシャットダウンに定義されている依存関係。 コンテナーには複数の依存関係を含めることができます。 コンテナーの起動時に依存関係が定義されている場合、コンテナーのシャットダウンでは逆になります。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナーの依存関係を有効にするには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 タスク定義が、aws::CodeDeploy::D eploymentGroup BlueGreenDeploymentConfiguration |
コンテナの依存関係[] |
disableNetworking | このパラメーターが true の場合、ネットワークはコンテナー内でオフになります。 このパラメーターは、NetworkDisabled の「コンテナー の作成」セクションの にマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 |
ブール (bool) |
dnsSearchDomainsの | コンテナーに表示される DNS 検索ドメインの一覧。 このパラメーターは、「 |
文字列[] |
dnsサーバー | コンテナーに表示される DNS サーバーの一覧。 このパラメーターは、「 |
文字列[] |
dockerラベル | コンテナーに追加するラベルのキー/値マップ。 このパラメーターは、「sudo docker version --format '{{.Server.APIVersion}}' |
任意 |
dockerSecurityオプション | 複数のセキュリティ システムのカスタム構成を提供する文字列の一覧。 有効な値の詳細については、「Docker Run Security Configuration」を参照してください。 このフィールドは、Fargate 起動の種類を使用するタスクのコンテナーでは有効ではありません。 EC2 上の Linux タスクの場合、このパラメーターを使用して、SELinux および AppArmor の複数レベルのセキュリティ システムのカスタム ラベルを参照できます。 EC2 上のタスクの場合、このパラメーターを使用して、Active Directory 認証用にコンテナーを構成する資格情報仕様ファイルを参照できます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「Windows コンテナーの gMSA および Using gMSA for Linux Containers」を参照してください。 このパラメーターは、「ECS_SELINUX_CAPABLE=true または ECS_APPARMOR_CAPABLE=true 環境変数に登録する必要があります。 詳細については、「 |
文字列[] |
エントリポイント | Amazon ECS コンテナー エージェントの初期バージョンでは、entryPoint パラメーターが適切に処理されません。
entryPoint の使用で問題が発生した場合は、コンテナー エージェントを更新するか、代わりにコマンドと引数 command 配列項目として入力します。 コンテナーに渡されるエントリ ポイント。 このパラメーターは、「 |
文字列[] |
環境 | コンテナーに渡す環境変数。 このパラメーターは、「 |
キー値ペア[] |
環境ファイル | コンテナーに渡す環境変数を含むファイルの一覧。 このパラメーターは、docker runを .env である必要があります。 環境ファイルの各行には、VARIABLE=VALUE 形式の環境変数が含まれています。
# で始まる行はコメントとして扱われ、無視されます。 環境変数ファイルの構文の詳細については、「ファイルで既定の環境変数を宣言する」を参照してください。 コンテナー定義で environment パラメーターを使用して指定された環境変数がある場合は、環境ファイルに含まれる変数よりも優先されます。 同じ変数を含む複数の環境ファイルが指定されている場合、それらは上から下に処理されます。 一意の変数名を使用することをお勧めします。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「環境変数 の指定」を参照してください。 |
環境ファイル[] |
肝要 | コンテナーの essential パラメーターが true としてマークされていて、そのコンテナーが何らかの理由で失敗または停止した場合、タスクの一部である他のすべてのコンテナーは停止されます。 コンテナーの essential パラメーターが false としてマークされている場合、その失敗はタスク内の残りのコンテナーには影響しません。 このパラメーターを省略すると、コンテナーは必須と見なされます。 すべてのタスクには、少なくとも 1 つの重要なコンテナーが必要です。 複数のコンテナーで構成されるアプリケーションがある場合は、共通の目的で使用されるコンテナーをコンポーネントにグループ化し、異なるコンポーネントを複数のタスク定義に分割します。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「アプリケーション アーキテクチャの」を参照してください。 |
ブール (bool) |
extraHosts | コンテナー上の /etc/hosts ファイルに追加するホスト名と IP アドレス マッピングの一覧。 このパラメーターは、「awsvpc ネットワーク モードを使用する Windows コンテナーまたはタスクではサポートされていません。 |
ホストエントリ[] |
firelens設定 | コンテナーの FireLens 構成。 これは、コンテナー ログのログ ルーターを指定して構成するために使用されます。 詳細については、「 |
Firelens設定 |
ヘルスチェック | コンテナーの正常性チェック コマンドと、コンテナーに関連付けられている構成パラメーター。 このパラメーターは、「HealthCheck プロパティは、コンテナーの正常性チェックを表すオブジェクトを指定します。 コンテナー定義で指定された正常性チェック パラメーターは、コンテナー イメージに存在するすべての Docker 正常性チェック (親イメージまたはイメージの Dockerfile で指定されたものなど) をオーバーライドします。 この構成は、docker runの |
ヘルスチェック |
ホスト名 | コンテナーに使用するホスト名。 このパラメーターは、「hostname ネットワーク モードを使用している場合、awsvpc パラメーターはサポートされません。 |
糸 |
画像 | コンテナーの開始に使用されるイメージ。 この文字列は Docker デーモンに直接渡されます。 既定では、Docker Hub レジストリ内のイメージを使用できます。 その他のリポジトリは、repository-url/image:tag または repository-url/image@digest で指定されます。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコア、コロン、ピリオド、スラッシュ、数字記号を使用できます。 このパラメーターは、「registry/repository:tag または registry/repository@digest を使用して指定できます。 たとえば、012345678910.dkr.ecr.<region-name>.amazonaws.com/<repository-name>:latest や 012345678910.dkr.ecr.<region-name>.amazonaws.com/<repository-name>@sha256:94afd1f2e64d908bc90dbca0035a5b567EXAMPLE などです。 + Docker Hub の公式リポジトリ内のイメージでは、単一の名前 (ubuntu や mongo など) が使用されます。 + Docker Hub 上の他のリポジトリ内のイメージは、組織名 (たとえば、amazon/amazon-ecs-agent ) で修飾されます。 + 他のオンライン リポジトリ内のイメージは、ドメイン名 (たとえば、quay.io/assemblyline/ubuntu ) によってさらに修飾されます。 |
糸 |
インテラクティブ | このパラメーターを true すると、stdin または tty を割り当てる必要があるコンテナー化されたアプリケーションをデプロイできます。 このパラメーターは、「 |
ブール (bool) |
リンクス |
links パラメーターを使用すると、コンテナーはポート マッピングを必要とせずに相互に通信できます。 このパラメーターは、タスク定義のネットワーク モードが bridge 場合にのみサポートされます。
name:internalName コンストラクトは、Docker リンクの name:alias に似ています。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 Docker コンテナーのリンクの詳細については、Docker ドキュメントの レガシ コンテナー リンク |
文字列[] |
linuxパラメータ | Linux カーネル機能など、コンテナーに適用される Linux 固有の変更。 詳細については、KernelCapabilities |
Linuxパラメータ |
ログ構成 | コンテナーのログ構成仕様。 このパラメーターは、「sudo docker version --format '{{.Server.APIVersion}}' そのインスタンスで実行されている Amazon ECS コンテナー エージェントは、そのインスタンスで使用できるログ ドライバーを ECS_AVAILABLE_LOGGING_DRIVERS 環境変数に登録してから、そのインスタンスに配置されたコンテナーでこれらのログ構成オプションを使用する必要があります。 詳細については、「LogConfiguration プロパティは、コンテナーのカスタム ログ ドライバーに送信するログ構成オプションを指定します。 |
ログ構成 |
記憶 | コンテナーに提示するメモリの量 (MiB 単位)。 コンテナーがここで指定したメモリを超えようとすると、コンテナーは強制終了されます。 タスク内のすべてのコンテナーに対して予約されているメモリの合計量は、タスク memory 値より小さくする必要があります (指定されている場合)。 このパラメーターは、「memory と memoryReservation 値の両方を指定する場合、memory は memoryReservation より大きい必要があります。
memoryReservation を指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 Docker 20.10.0 以降のデーモンは、1 つのコンテナーに対して少なくとも 6 MiB のメモリを予約するため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、1 つのコンテナーに対して少なくとも 4 MiB のメモリを予約するため、コンテナーに対して 4 MiB 未満のメモリを指定しないでください。 |
整数 (int) |
メモリ予約 | コンテナー用に予約するメモリのソフト制限 (MiB 単位)。 システム メモリの競合が激しい場合、Docker はコンテナー メモリをこのソフト制限に維持しようとします。 ただし、必要に応じて、memory パラメーターで指定されたハード制限 (該当する場合)、またはコンテナー インスタンスで使用可能なすべてのメモリのうち、いずれか早い方まで、必要に応じて、コンテナーはより多くのメモリを消費する可能性があります。 このパラメーターは、「memory または memoryReservation に 0 以外の整数を指定する必要があります。 両方を指定する場合、memory は memoryReservation より大きくする必要があります。
memoryReservation を指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 たとえば、コンテナーが通常 128 MiB のメモリを使用しているのに、短時間で 256 MiB のメモリにバーストする場合は、memoryReservation 128 MiB、memory ハード制限の 300 MiB を設定できます。 この構成により、コンテナーはコンテナー インスタンス上の残りのリソースから 128 MiB のメモリのみを予約できますが、必要に応じてコンテナーはより多くのメモリ リソースを消費できます。 Docker 20.10.0 以降のデーモンは、コンテナー用に少なくとも 6 MiB のメモリを予約します。 そのため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、コンテナー用に少なくとも 4 MiB のメモリを予約します。 そのため、コンテナーに 4 MiB 未満のメモリを指定しないでください。 |
整数 (int) |
マウントポイント | コンテナー内のデータ ボリュームのマウント ポイント。 このパラメーターは、「$env:ProgramData と同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 |
マウントポイント[] |
名前 | コンテナーの名前。 タスク定義で複数のコンテナーをリンクしている場合は、コンテナーを接続する別のコンテナーの name に、1 つのコンテナーの links を入力できます。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 このパラメーターは、「 |
糸 |
ポートマッピング | コンテナーのポート マッピングの一覧。 ポート マッピングを使用すると、コンテナーはホスト コンテナー インスタンス上のポートにアクセスして、トラフィックを送受信できます。
awsvpc ネットワーク モードを使用するタスク定義の場合は、containerPort のみを指定する必要があります。
hostPort は空白のままにするか、containerPort と同じ値にする必要があります。 Windows 上のポート マッピングでは、NetNAT ではなく、localhost ゲートウェイ アドレスが使用されます。 Windows にはポート マッピングのループバックがないため、ホスト自体からコンテナーのマップされたポートにアクセスすることはできません。 このパラメーターは、「none に設定されている場合、ポート マッピングを指定することはできません。 タスク定義のネットワーク モードが host に設定されている場合、ホスト ポートは未定義であるか、ポート マッピングのコンテナー ポートと一致している必要があります。 タスクが RUNNING ステータスに達すると、手動および自動のホストとコンテナポートの割り当ては、Amazon ECS コンソールで選択したタスクのコンテナ説明の ネットワークバインディング セクションに表示されます。 割り当ては、DescribeTasks 応答 |
ポートマッピング[] |
特権 | このパラメーターが true の場合、コンテナーにはホスト コンテナー インスタンスに対する昇格された特権が付与されます (root ユーザーと同様)。 このパラメーターは、「 |
ブール (bool) |
擬似端末 | このパラメーターが true されると、TTY が割り当てられます。 このパラメーターは、「 |
ブール (bool) |
readonlyRootFilesystem | このパラメーターが true の場合、コンテナーにはルート ファイル システムへの読み取り専用アクセス権が付与されます。 このパラメーターは、「 |
ブール (bool) |
リポジトリ資格情報 | 使用するプライベート リポジトリ認証資格情報。 プライベート レジストリ認証のリポジトリ資格情報。 | リポジトリ資格情報 |
リソース要件 | コンテナーに割り当てるリソースの種類と量。 サポートされている唯一のリソースは GPU です。 | リソース要件[] |
秘密 | コンテナーに渡すシークレット。 詳細については、 |
シークレット[] |
startTimeout (開始タイムアウト) | コンテナーの依存関係の解決をあきらめる前に待機する時間 (秒単位)。 たとえば、COMPLETE 、SUCCESS 、または HEALTHY 状態に達する containerB に依存関係がある containerA を使用して、タスク定義で 2 つのコンテナーを指定します。
startTimeout 値が containerB に対して指定されていて、その時間内に目的の状態に達しない場合、containerA はあきらめ、開始しません。 これにより、タスクは STOPPED 状態に遷移します。
ECS_CONTAINER_START_TIMEOUT コンテナー エージェント構成変数を使用すると、この開始タイムアウト値とは別に適用されます。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナー開始タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「 |
整数 (int) |
ストップタイムアウト | コンテナーが単独で正常に終了しない場合に強制的に強制終了されるまでの待機時間 (秒単位)。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 最大停止タイムアウト値は 120 秒で、パラメーターが指定されていない場合は、既定値の 30 秒が使用されます。 EC2 起動タイプを使用するタスクの場合、stopTimeout パラメータが指定されていない場合は、amazon ECS コンテナエージェント設定変数 ECS_CONTAINER_STOP_TIMEOUT に設定された値が使用されます。
stopTimeout パラメーターと ECS_CONTAINER_STOP_TIMEOUT エージェント構成変数の両方が設定されていない場合、Linux コンテナーでは既定値の 30 秒、Windows コンテナーでは 30 秒が使用されます。 コンテナー インスタンスでコンテナー停止タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-init が含まれます。 詳細については、「 |
整数 (int) |
システムコントロール | コンテナーで設定する名前空間カーネル パラメーターの一覧。 このパラメーターは、「net.ipv4.tcp_keepalive_time 設定を構成して、有効期間の長い接続を維持できます。 |
システム制御[] |
ユーリミット | コンテナーに設定する ulimits の一覧。 このパラメーターは、「sudo docker version --format '{{.Server.APIVersion}}' このパラメーターは Windows コンテナーではサポートされていません。 |
Ulimit[] |
利用者 | コンテナー内で使用するユーザー。 このパラメーターは、「host ネットワーク モードを使用してタスクを実行する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 セキュリティを強化するために、ルート以外のユーザーを使用することをお勧めします。 次の形式を使用して user を指定できます。 UID または GID を指定する場合は、正の整数として指定する必要があります。
+
user
+
user:group
+
uid
+
uid:gid
+
user:gid
+
uid:group このパラメーターは、Windows コンテナーではサポートされていません。 |
糸 |
volumesFromから | 別のコンテナーからマウントするデータ ボリューム。 このパラメーターは、「 |
ボリュームフロム[] |
作業ディレクトリ (workingDirectory) | コンテナー内でコマンドを実行する作業ディレクトリ。 このパラメーターは、「 |
糸 |
コンテナ依存関係
名前 | 形容 | 価値 |
---|---|---|
条件 | コンテナーの依存関係条件。 使用可能な条件とその動作を次に示します。 + START - この条件は、現在のリンクとボリュームの動作をエミュレートします。 他のコンテナーの起動を許可する前に、依存コンテナーが開始されていることを検証します。
+
COMPLETE - この条件は、依存するコンテナーが、他のコンテナーの起動を許可する前に完了 (終了) するまで実行されることを検証します。 これは、スクリプトを実行してから終了する不要なコンテナーに役立ちます。 この条件は、重要なコンテナーでは設定できません。
+
SUCCESS - この条件は COMPLETE と同じですが、コンテナーが zero 状態で終了することも必要です。 この条件は、重要なコンテナーでは設定できません。
+
HEALTHY - この条件は、依存コンテナーが Docker 正常性チェックに合格したことを検証してから、他のコンテナーの起動を許可します。 そのためには、依存コンテナーに正常性チェックが構成されている必要があります。 この条件は、タスクの起動時にのみ確認されます。 |
糸 |
コンテナ名 | コンテナーの名前。 | 糸 |
デバイス
名前 | 形容 | 価値 |
---|---|---|
コンテナパス | ホスト デバイスを公開するコンテナー内のパス。 | 糸 |
ホストパス | ホスト コンテナー インスタンス上のデバイスのパス。 | 糸 |
権限 | デバイスのコンテナーに提供する明示的なアクセス許可。 既定では、コンテナーには、デバイスの read 、write 、および mknod に対するアクセス許可があります。 |
文字列[] |
DockerVolumeConfiguration の
名前 | 形容 | 価値 |
---|---|---|
自動プロビジョニング | この値が true 場合、Docker ボリュームがまだ存在しない場合は作成されます。 このフィールドは、scope が shared されている場合にのみ使用されます。 |
ブール (bool) |
運転手 | 使用する Docker ボリューム ドライバー。 ドライバーの値は、タスクの配置に使用されるため、Docker によって提供されるドライバー名と一致する必要があります。 Docker プラグイン CLI を使用してドライバーがインストールされている場合は、docker plugin ls を使用してコンテナー インスタンスからドライバー名を取得します。 別の方法を使用してドライバーがインストールされている場合は、Docker プラグインの検出を使用してドライバー名を取得します。 詳細については、「Docker プラグインの検出」を参照してください。 このパラメーターは、 |
糸 |
ドライバーオプション | 渡された Docker ドライバー固有のオプションのマップ。 このパラメーターは、 |
任意 |
ラベル | Docker ボリュームに追加するカスタム メタデータ。 このパラメーターは、 |
任意 |
スコープ | そのライフサイクルを決定する Docker ボリュームのスコープ。
task をスコープとする Docker ボリュームは、タスクの開始時に自動的にプロビジョニングされ、タスクが停止すると破棄されます。
shared スコープの Docker ボリュームは、タスクが停止した後も保持されます。 |
糸 |
EcsTaskDefinitionProperties (英語)
名前 | 形容 | 価値 |
---|---|---|
ARN | Amazon リソース名 (ARN) | 糸 |
awsAccountId (英語) | AWS アカウント ID | 糸 |
awsプロパティ | AWS のプロパティ | awsEcsTaskDefinitionProperties の |
awsリージョン | AWS リージョン | 糸 |
awsSourceSchema (英語) | AWS ソーススキーマ | 糸 |
awsタグ | AWS タグ | EcsTaskDefinitionPropertiesAwsタグ |
publicCloudConnectorsリソースID | パブリック クラウド コネクタのリソース ID | 糸 |
publicCloudResourceName (パブリッククラウドリソース名) | パブリック クラウド リソース名 | 糸 |
EcsTaskDefinitionPropertiesAwsタグ
名前 | 形容 | 価値 |
---|
EFSVolume設定
名前 | 形容 | 価値 |
---|---|---|
authorizationConfigの | Amazon EFS ファイル システムの承認構成の詳細。 Amazon EFS ファイル システムの承認構成の詳細。 | 認証設定 |
ファイルシステムID | 使用する Amazon EFS ファイル システム ID。 | 糸 |
ルートディレクトリ | ホスト内のルート ディレクトリとしてマウントする Amazon EFS ファイル システム内のディレクトリ。 このパラメーターを省略すると、Amazon EFS ボリュームのルートが使用されます。
/ を指定すると、このパラメーターを省略した場合と同じ効果があります。
authorizationConfig で EFS アクセス ポイントが指定されている場合は、ルート ディレクトリ パラメーターを省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。 |
糸 |
トランジット暗号化 | Amazon ECS ホストと Amazon EFS サーバーの間で転送中の Amazon EFS データに暗号化を使用するかどうかを決定します。 Amazon EFS IAM 承認を使用する場合は、トランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、「 |
「無効」 「有効」 |
トランジット暗号化ポート | Amazon ECS ホストと Amazon EFS サーバーの間で暗号化されたデータを送信するときに使用するポート。 トランジット暗号化ポートを指定しない場合は、Amazon EFS マウント ヘルパーが使用するポート選択戦略が使用されます。 詳細については、「 |
整数 (int) |
環境ファイル
名前 | 形容 | 価値 |
---|---|---|
種類 | 使用するファイルの種類。 環境ファイルは Amazon S3 のオブジェクトです。 サポートされている値は s3 のみです。 |
糸 |
価値 | 環境変数ファイルを含む Amazon S3 オブジェクトの Amazon リソース名 (ARN)。 | 糸 |
エフェメラルストレージ
名前 | 形容 | 価値 |
---|---|---|
サイズInGiB | タスクに設定するエフェメラル ストレージの合計量 (GiB 単位)。 サポートされる最小値は GiB 20 、サポートされる最大値は GiB 200 です。 |
整数 (int) |
Firelens設定
名前 | 形容 | 価値 |
---|---|---|
オプション | ログ ルーターを構成するときに使用するオプション。 このフィールドは省略可能であり、タスク、タスク定義、クラスター、コンテナー インスタンスの詳細などのメタデータをログ イベントに追加するために使用できます。 指定した場合、有効なオプション キーは次のとおりです。 + enable-ecs-log-metadata 。true または false + config-file-type できます。これは、S3 ARN またはファイル パスである s3 または file + config-file-value できます。 |
任意 |
種類 | 使用するログ ルーター。 有効な値は、fluentd または fluentbit です。 |
糸 |
FSxAuthorizationConfig (英語)
名前 | 形容 | 価値 |
---|---|---|
credentialsパラメータ | プロパティの credentialsParameter | 糸 |
ドメイン | プロパティ ドメイン | 糸 |
FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成)
名前 | 形容 | 価値 |
---|---|---|
authorizationConfigの | Amazon FSx for Windows File Server ファイル システムの承認構成の詳細。 | FSxAuthorizationConfig の |
fileSystemId(ファイルシステムID) | 使用する Amazon FSx for Windows File Server ファイル システム ID。 | 糸 |
ルートディレクトリ | ホスト内のルート ディレクトリとしてマウントする Amazon FSx for Windows File Server ファイル システム内のディレクトリ。 | 糸 |
ヘルスチェック
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナーが正常かどうかを判断するために実行するコマンドを表す文字列配列。 文字列配列は、コマンド引数を直接実行するには CMD で始まる必要があります。コンテナーの既定のシェルでコマンドを実行するには CMD-SHELL 必要があります。 AWS マネジメントコンソールの JSON パネル、CLIlong、または API を使用する場合は、コマンドの一覧を二重引用符と角かっこで囲みます。
[ 'CMD-SHELL', 'curl -f http://localhost/ \|\| exit 1' ] AWS マネジメントコンソールを使用するときは、二重引用符と角かっこは含めないでください。
CMD-SHELL, curl -f http://localhost/ \|\| exit 1 終了コード 0 は成功を示し、ゼロ以外の終了コードは失敗を示します。 詳細については、「HealthCheck 」の「コンテナー の作成」セクションの を参照してください。 |
文字列[] |
間 | 各正常性チェックの実行間の期間 (秒)。 5 ~ 300 秒を指定できます。 既定値は 30 秒です。 | 整数 (int) |
再試行 | コンテナーが異常と見なされるまでに失敗した正常性チェックを再試行する回数。 再試行回数は 1 から 10 回まで指定できます。 既定値は 3 です。 | 整数 (int) |
スタートピリオド | 失敗した正常性チェックまでのコンテナーのブートストラップ時間を提供する省略可能な猶予期間は、再試行の最大数にカウントされます。 0 ~ 300 秒の範囲で指定できます。 既定では、startPeriod はオフになっています。
startPeriod 内で正常性チェックが成功した場合、コンテナーは正常と見なされ、それ以降のエラーは再試行の最大数にカウントされます。 |
整数 (int) |
タイムアウト | 正常性チェックが成功するまで待機してから失敗と見なされるまでの時間 (秒単位)。 2 ~ 60 秒を指定できます。 既定値は 5 です。 | 整数 (int) |
ホストエントリ
名前 | 形容 | 価値 |
---|---|---|
ホスト名 |
/etc/hosts エントリで使用するホスト名。 |
糸 |
IPアドレス |
/etc/hosts エントリで使用する IP アドレス。 |
糸 |
ホストボリュームプロパティ
名前 | 形容 | 価値 |
---|---|---|
ソースパス |
host パラメーターを使用する場合は、コンテナーに表示されるホスト コンテナー インスタンスのパスを宣言する sourcePath を指定します。 このパラメーターが空の場合、Docker デーモンによってホスト パスが割り当てられます。
host パラメーターに sourcePath ファイルの場所が含まれている場合、データ ボリュームは、手動で削除するまで、ホスト コンテナー インスタンス上の指定された場所に保持されます。
sourcePath 値がホスト コンテナー インスタンスに存在しない場合は、Docker デーモンによって作成されます。 場所が存在する場合は、ソース パス フォルダーの内容がエクスポートされます。 Fargate 起動の種類を使用している場合、sourcePath パラメーターはサポートされていません。 |
糸 |
推論アクセラレータ
名前 | 形容 | 価値 |
---|---|---|
デバイス名 | エラスティック推論アクセラレータのデバイス名。
deviceName は、ResourceRequirementとしてコンテナー定義でも参照する必要があります。 |
糸 |
デバイスタイプ | 使用するエラスティック推論アクセラレータの種類。 | 糸 |
カーネル機能
名前 | 形容 | 価値 |
---|---|---|
足す | Docker によって提供される既定の構成に追加されたコンテナーの Linux 機能。 このパラメーターは、「SYS_PTRACE カーネル機能の追加のみがサポートされます。 有効な値: 'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' |
文字列[] |
落とす | Docker によって提供される既定の構成から削除されたコンテナーの Linux 機能。 このパラメーターは、「'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' |
文字列[] |
キーバリューペア
名前 | 形容 | 価値 |
---|---|---|
名前 | キーと値のペアの名前。 環境変数の場合、これは環境変数の名前です。 | 糸 |
価値 | キーと値のペアの値。 環境変数の場合、これは環境変数の値です。 | 糸 |
Linuxパラメータ
名前 | 形容 | 価値 |
---|---|---|
資格 | Docker によって提供される既定の構成に対して追加または削除されるコンテナーの Linux 機能。 Fargate 起動の種類を使用するタスクの場合、capabilities はすべてのプラットフォーム バージョンでサポートされますが、add パラメーターはプラットフォーム バージョン 1.4.0 以降を使用している場合にのみサポートされます。 タスク定義で定義されているコンテナーの既定の Docker 構成に対して追加または削除する Linux 機能。 既定の機能と既定以外の使用可能な機能の詳細については、「 |
カーネル機能 |
デバイス | コンテナーに公開するホスト デバイス。 このパラメーターは、「devices パラメーターはサポートされていません。 |
デバイス[] |
initProcessEnabledの | シグナルを転送してプロセスを再び受け取る init プロセスをコンテナー内で実行します。 このパラメーターは、docker runを sudo docker version --format '{{.Server.APIVersion}}' |
ブール (bool) |
マックススワップ | コンテナーが使用できるスワップ メモリの合計量 (MiB 単位)。 このパラメーターは、maxSwap の 0 値が指定されている場合、コンテナーはスワップを使用しません。 指定できる値は、0 または任意の正の整数です。
maxSwap パラメーターを省略すると、コンテナーは実行中のコンテナー インスタンスのスワップ構成を使用します。
maxSwap パラメーターを使用するには、swappiness 値を設定する必要があります。 Fargate 起動の種類を使用するタスクを使用している場合、maxSwap パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 |
整数 (int) |
sharedMemorySize (共有メモリサイズ) |
/dev/shm ボリュームのサイズ (MiB 単位) の値。 このパラメーターは、docker runを sharedMemorySize パラメーターはサポートされていません。 |
整数 (int) |
スワッピネス | これにより、コンテナーのメモリ スワップの動作を調整できます。
swappiness の 0 値を指定すると、絶対に必要でない限りスワップは行われません。
swappiness の 100 値を指定すると、ページが非常に積極的にスワップされます。 使用できる値は、0 と 100 の間の整数です。
swappiness パラメーターが指定されていない場合は、既定値の 60 が使用されます。
maxSwap に値が指定されていない場合、このパラメーターは無視されます。 このパラメーターは、docker runを swappiness パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 |
整数 (int) |
TMPFSの | tmpfs マウントのコンテナー パス、マウント オプション、およびサイズ (MiB 単位)。 このパラメーターは、docker runを tmpfs パラメーターはサポートされていません。 |
tmpfs[] |
ログ構成
名前 | 形容 | 価値 |
---|---|---|
ログドライバー | コンテナーに使用するログ ドライバー。 FARGATElong のタスクの場合、サポートされているログ ドライバーは awslogs 、splunk 、および awsfirelens です。 Amazon EC2 インスタンスでホストされているタスクの場合、サポートされるログドライバーは、awslogs 、fluentd 、gelf 、json-file 、journald 、logentries 、syslog 、splunk 、および awsfirelens です。 awsfirelens ログ ドライバーの使用の詳細については、「Amazon Elastic Container Service 開発者ガイド」の「カスタムログルーティング」を参照してください。 一覧にないカスタム ドライバーがある場合は、GitHub |
糸 |
オプション | ログ ドライバーに送信する構成オプション。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.19 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' |
任意 |
シークレットオプション | ログ構成に渡すシークレット。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「機密データ の指定」を参照してください。 | シークレット[] |
マウントポイント
名前 | 形容 | 価値 |
---|---|---|
コンテナパス | ホスト ボリュームをマウントするコンテナーのパス。 | 糸 |
読み取り専用 | この値が true 場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が false の場合、コンテナーはボリュームに書き込むことができます。 既定値は false です。 |
ブール (bool) |
ソースボリューム | マウントするボリュームの名前。 タスク定義 name の volume パラメーターで参照されるボリューム名である必要があります。 |
糸 |
ポートマッピング
名前 | 形容 | 価値 |
---|---|---|
appプロトコル | ポート マッピングに使用されるアプリケーション プロトコル。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、アプリケーションで使用されるプロトコルと一致するように設定することをお勧めします。 このパラメーターを設定すると、Amazon ECS はプロトコル固有の接続処理を Service Connect プロキシに追加します。 このパラメーターを設定すると、Amazon ECS は Amazon ECS コンソールと CloudWatch にプロトコル固有のテレメトリを追加します。 このパラメーターの値を設定しない場合は、TCP が使用されます。 ただし、Amazon ECS では、TCP のプロトコル固有のテレメトリは追加されません。
appProtocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。 名前空間で実行されるタスクは、短い名前を使用して名前空間内のサービスに接続できます。 タスクは、名前空間内のすべてのクラスター間でサービスに接続できます。 タスクは、可視性を高めるログとメトリックを収集するマネージド プロキシ コンテナーを介して接続します。 Service Connect では、Amazon ECS サービスによって作成されるタスクのみがサポートされます。 詳細については、 |
'grpc' 「http」 「http2」 |
コンテナポート | ユーザー指定または自動的に割り当てられたホスト ポートにバインドされているコンテナーのポート番号。
awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合は、containerPort を使用して公開ポートを指定します。
bridge ネットワーク モードのタスクでコンテナーを使用し、ホスト ポートではなくコンテナー ポートを指定した場合、コンテナーはエフェメラル ポート範囲のホスト ポートを自動的に受信します。 詳細については、hostPort を参照してください。 この方法で自動的に割り当てられるポート マッピングは、コンテナー インスタンスの 100 個の予約済みポート制限にはカウントされません。 |
整数 (int) |
コンテナポートレンジ | 動的にマップされたホスト ポート範囲にバインドされているコンテナーのポート番号範囲。
containerPortRange を指定する場合は、次の規則が適用されます。 + bridge ネットワーク モードまたは awsvpc ネットワーク モードを使用する必要があります。 + このパラメーターは、EC2 起動タイプと FARGATElong 起動タイプの両方で使用できます。 + このパラメーターは、Linux オペレーティング システムと Windows オペレーティング システムの両方で使用できます。 + コンテナー インスタンスには、コンテナー エージェントのバージョン 1.67.0 以上、ecs-init パッケージのバージョン 1.67.0-1 以上が必要です。コンテナーごとに最大 100 個のポート範囲を指定できます。 + hostPortRange を指定しません。
hostPortRange の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPortRange は containerPortRange と同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントは、既定のエフェメラル範囲から開いているホスト ポートを検索し、それを docker に渡してコンテナー ポートにバインドします。 + containerPortRange 有効な値は 1 ~ 65535 です。 + ポートは、コンテナーごとに 1 つのポート マッピングにのみ含めることができます。 + 重複するポート範囲を指定することはできません。 + 範囲内の最初のポートは、範囲内の最後のポートより小さくする必要があります。 + 多数のポートがある場合は、Docker デーモン構成ファイルで docker-proxy をオフにすることをお勧めします。 詳細については、Github Web サイト 問題 #11185 を参照してください。 Docker デーモン構成ファイルで docker-proxy をオフにする方法については、 |
糸 |
ホストポート | コンテナー用に予約するコンテナー インスタンスのポート番号。
containerPortRange を指定した場合、このフィールドは空のままにし、hostPort の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPort は containerPort と同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントはホスト上の開いているポートを検索し、それらをコンテナー ポートに自動的にバインドします。 これは動的マッピング戦略です。
awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合、hostPort は空白のままにするか、containerPort と同じ値に設定できます。
bridge ネットワーク モードのタスクでコンテナーを使用する場合は、コンテナー ポート マッピング用に予約されていないホスト ポートを指定するか、hostPort を省略 (または 0 に設定) しながら containerPort を指定すると、コンテナーはコンテナー インスタンスオペレーティング システムと Docker バージョンの一時的なポート範囲のポートを自動的に受信します。 Docker バージョン 1.6.0 以降の既定のエフェメラル ポート範囲は、/proc/sys/net/ipv4/ip_local_port_range のインスタンスに表示されます。 このカーネル パラメーターが使用できない場合、既定のエフェメラル ポート範囲は 49153 から 65535 (Linux) または 49152 から 65535 (Windows) までです。 エフェメラル ポート範囲でホスト ポートを指定しないでください。これらは自動割り当て用に予約されています。 一般に、32768 未満のポートはエフェメラル ポートの範囲外です。 既定の予約済みポートは、SSH の場合は 22、Docker ポートは 2375 と 2376、Amazon ECS コンテナー エージェントのポートは 51678 から 51680 です。 実行中のタスクで以前に指定したホスト ポートも、タスクの実行中に予約されます。 つまり、タスクが停止すると、ホスト ポートが解放されます。 現在の予約済みポートは、DescribeContainerInstances 出力の |
整数 (int) |
名前 | ポート マッピングに使用される名前。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、サービスの serviceConnectConfiguration で使用する名前です。 名前には、最大 64 文字を含めることができます。 文字には、小文字、数字、アンダースコア (_)、ハイフン (-) を含めることができます。 名前をハイフンで始めることはできません。 詳細については、 |
糸 |
議定書 | ポート マッピングに使用されるプロトコル。 有効な値は tcp と udp です。 既定値は tcp です。
protocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。 |
糸 |
プロキシ構成
名前 | 形容 | 価値 |
---|---|---|
コンテナ名 | App Mesh プロキシとして機能するコンテナーの名前。 | 糸 |
proxyConfigurationProperties の特長 | キーと値のペアとして指定されたコンテナー ネットワーク インターフェイス (CNI) プラグインを提供するネットワーク構成パラメーターのセット。
+
IgnoredUID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのユーザー ID (UID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。
IgnoredGID を指定した場合、このフィールドは空にすることができます。
+
IgnoredGID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのグループ ID (GID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。
IgnoredUID を指定した場合、このフィールドは空にすることができます。
+
AppPorts - (必須) アプリケーションが使用するポートの一覧。 これらのポートへのネットワーク トラフィックは、ProxyIngressPort および ProxyEgressPort に転送されます。
+
ProxyIngressPort - (必須) AppPorts への着信トラフィックの転送先ポートを指定します。
+
ProxyEgressPort - (必須) AppPorts からの送信トラフィックの転送先ポートを指定します。
+
EgressIgnoredPorts - (必須) 指定されたポートに送信されるエグレス トラフィックは無視され、ProxyEgressPort にリダイレクトされません。 空のリストを指定できます。
+
EgressIgnoredIPs - (必須) 指定された IP アドレスに送信されるエグレス トラフィックは無視され、ProxyEgressPort にリダイレクトされません。 空のリストを指定できます。 |
キー値ペア[] |
種類 | プロキシの種類。 サポートされている値は APPMESH のみです。 |
糸 |
リポジトリ資格情報
名前 | 形容 | 価値 |
---|---|---|
credentialsパラメータ | プライベート リポジトリの資格情報を含むシークレットの Amazon リソース名 (ARN)。 Amazon ECS API、CLI、または AWS SDK を使用する場合、起動するタスクと同じリージョンにシークレットが存在する場合は、完全な ARN またはシークレットの名前を使用できます。 AWS マネジメントコンソールを使用する場合は、シークレットの完全な ARN を指定する必要があります。 | 糸 |
リソース要件
ランタイムプラットフォーム
名前 | 形容 | 価値 |
---|---|---|
cpuアーキテクチャ | CPU アーキテクチャ。 値を ARM64 に設定することで、ARM ベースのプラットフォームで Linux タスクを実行できます。 このオプションは、Linux Amazon EC2 インスタンスまたは Fargate 上の Linux コンテナーで実行されるタスクで使用できます。 |
糸 |
オペレーティングシステムファミリー | オペレーティング システム。 | 糸 |
秘密
名前 | 形容 | 価値 |
---|---|---|
名前 | シークレットの名前。 | 糸 |
値から | コンテナーに公開するシークレット。 サポートされる値は、ASMlong シークレットの完全な ARN か、SSM パラメーター ストアのパラメーターの完全な ARN のいずれかです。 IAMlong の必要なアクセス許可については、「 |
糸 |
システム制御
名前 | 形容 | 価値 |
---|---|---|
Namespace |
value を設定する名前空間カーネル パラメーター。 |
糸 |
価値 |
value を設定する名前空間カーネル パラメーター。 有効な IPC 名前空間の値:'kernel.msgmax' \| 'kernel.msgmnb' \| 'kernel.msgmni' \| 'kernel.sem' \| 'kernel.shmall' \| 'kernel.shmmax' \| 'kernel.shmmni' \| 'kernel.shm_rmid_forced' 、および有効なネットワーク名前空間の値で始まる Sysctls 'fs.mqueue.*' :Sysctls で始まる 'net.*' は、Fargate でサポートされています。 |
糸 |
タグ自動生成27
名前 | 形容 | 価値 |
---|---|---|
鍵 | タグを構成するキーと値のペアの 1 つの部分。
key は、より具体的なタグ値のカテゴリのように機能する一般的なラベルです。 |
糸 |
価値 | タグを構成するキーと値のペアの省略可能な部分。
value は、タグ カテゴリ (キー) 内の記述子として機能します。 |
糸 |
TaskDefinitionPlacementConstraint
名前 | 形容 | 価値 |
---|---|---|
表現 | 制約に適用するクラスター クエリ言語式。 詳細については、 |
糸 |
種類 | 制約の種類。
MemberOf 制約は、有効な候補のグループからの選択を制限します。 |
糸 |
Tmpfsの
名前 | 形容 | 価値 |
---|---|---|
コンテナパス | tmpfs ボリュームをマウントする絶対ファイル パス。 | 糸 |
mountOptions (マウントオプション) | tmpfs ボリューム マウント オプションの一覧。 | 文字列[] |
大きさ | tmpfs ボリュームの最大サイズ (MiB 単位)。 | 整数 (int) |
追跡リソースタグ
名前 | 形容 | 価値 |
---|
Uリミット
名前 | 形容 | 価値 |
---|---|---|
ハードリミット |
ulimit 型のハード制限。 |
整数 (int) |
名前 |
type の ulimit 。 |
糸 |
ソフトリミット |
ulimit の種類のソフト制限。 |
整数 (int) |
容積
名前 | 形容 | 価値 |
---|---|---|
configuredAtLaunch | 起動時にボリュームを構成する必要があるかどうかを示します。 これは、サービスの一部として作成されたスタンドアロンタスクまたはタスク用の Amazon EBS ボリュームを作成するために使用されます。 各タスク定義リビジョンでは、ボリューム構成の起動時に 1 つのボリュームのみを構成できます。 起動時にボリュームを構成するには、このタスク定義リビジョンを使用し、volumeConfigurations 、CreateService 、UpdateService 、または RunTask API を呼び出すときに StartTask オブジェクトを指定します。 |
ブール (bool) |
dockerVolumeConfiguration | このパラメーターは、Docker ボリュームを使用するときに指定されます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host パラメーターを指定します。 Docker ボリュームは、FARGATElong で実行されるタスクではサポートされていません。
DockerVolumeConfiguration プロパティは、Docker ボリュームの構成を指定し、Docker ボリュームを使用するときに使用されます。 Docker ボリュームは、EC2 起動の種類を使用している場合にのみサポートされます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host を指定します。 |
DockerVolumeConfiguration の |
efsVolumeConfiguration | このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用する場合に指定されます。 このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用している場合に指定されます。 詳細については、「 |
EFSVolumeConfiguration の |
fSxWindowsFileServerVolumeConfiguration | このパラメーターは、タスクストレージに Windows File Server ファイルシステムに Amazon FSx を使用する場合に指定されます。 このパラメーターは、タスクストレージ Windows File Server ファイルシステム用の Amazon FSx を使用する場合に指定されます。 詳細と入力形式については、「 |
FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成) |
ホスト | このパラメーターは、バインド・マウント・ホスト・ボリュームを使用する場合に指定されます。
host パラメーターの内容によって、バインド マウント ホスト ボリュームがホスト コンテナー インスタンス上に保持され、それが格納される場所が決まります。
host パラメーターが空の場合、Docker デーモンはデータ ボリュームのホスト パスを割り当てます。 ただし、関連付けられているコンテナーの実行が停止した後もデータが保持されるとは限りません。 Windows コンテナーは、$env:ProgramData と同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 たとえば、C:\my\path:C:\my\path と D:\:D:\ をマウントできますが、D:\my\path:C:\my\path や D:\:C:\my\path はマウントできません。
HostVolumeProperties プロパティは、コンテナー インスタンス バインド マウント ホスト ボリュームの詳細を指定します。 |
ホストボリュームプロパティ |
名前 | ボリュームの名前。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 起動時に構成されたボリュームを使用する場合は、name が必要であり、サービスまたはスタンドアロン タスクを作成するときに、ServiceVolumeConfiguration または TaskVolumeConfiguration パラメーターのボリューム名としても指定する必要があります。 他のすべての種類のボリュームでは、この名前はコンテナー定義の sourceVolume オブジェクトの mountPoints パラメーターで参照されます。 ボリュームが efsVolumeConfiguration を使用している場合は、名前が必要です。 |
糸 |
ボリュームから
名前 | 形容 | 価値 |
---|---|---|
読み取り専用 | この値が true 場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が false の場合、コンテナーはボリュームに書き込むことができます。 既定値は false です。 |
ブール (bool) |
ソースコンテナ | ボリュームをマウントする同じタスク定義内の別のコンテナーの名前。 | 糸 |