次の方法で共有


Microsoft.AwsConnector ecsTaskDefinitions

Bicep リソース定義

ecsTaskDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.AwsConnector/ecsTaskDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.AwsConnector/ecsTaskDefinitions@2024-12-01' = {
  location: 'string'
  name: 'string'
  properties: {
    arn: 'string'
    awsAccountId: 'string'
    awsProperties: {
      containerDefinitions: [
        {
          command: [
            'string'
          ]
          cpu: int
          credentialSpecs: [
            'string'
          ]
          dependsOn: [
            {
              condition: 'string'
              containerName: 'string'
            }
          ]
          disableNetworking: bool
          dnsSearchDomains: [
            'string'
          ]
          dnsServers: [
            'string'
          ]
          dockerLabels: any(...)
          dockerSecurityOptions: [
            'string'
          ]
          entryPoint: [
            'string'
          ]
          environment: [
            {
              name: 'string'
              value: 'string'
            }
          ]
          environmentFiles: [
            {
              type: 'string'
              value: 'string'
            }
          ]
          essential: bool
          extraHosts: [
            {
              hostname: 'string'
              ipAddress: 'string'
            }
          ]
          firelensConfiguration: {
            options: any(...)
            type: 'string'
          }
          healthCheck: {
            command: [
              'string'
            ]
            interval: int
            retries: int
            startPeriod: int
            timeout: int
          }
          hostname: 'string'
          image: 'string'
          interactive: bool
          links: [
            'string'
          ]
          linuxParameters: {
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            devices: [
              {
                containerPath: 'string'
                hostPath: 'string'
                permissions: [
                  'string'
                ]
              }
            ]
            initProcessEnabled: bool
            maxSwap: int
            sharedMemorySize: int
            swappiness: int
            tmpfs: [
              {
                containerPath: 'string'
                mountOptions: [
                  'string'
                ]
                size: int
              }
            ]
          }
          logConfiguration: {
            logDriver: 'string'
            options: any(...)
            secretOptions: [
              {
                name: 'string'
                valueFrom: 'string'
              }
            ]
          }
          memory: int
          memoryReservation: int
          mountPoints: [
            {
              containerPath: 'string'
              readOnly: bool
              sourceVolume: 'string'
            }
          ]
          name: 'string'
          portMappings: [
            {
              appProtocol: 'string'
              containerPort: int
              containerPortRange: 'string'
              hostPort: int
              name: 'string'
              protocol: 'string'
            }
          ]
          privileged: bool
          pseudoTerminal: bool
          readonlyRootFilesystem: bool
          repositoryCredentials: {
            credentialsParameter: 'string'
          }
          resourceRequirements: [
            {
              type: 'string'
              value: 'string'
            }
          ]
          secrets: [
            {
              name: 'string'
              valueFrom: 'string'
            }
          ]
          startTimeout: int
          stopTimeout: int
          systemControls: [
            {
              namespace: 'string'
              value: 'string'
            }
          ]
          ulimits: [
            {
              hardLimit: int
              name: 'string'
              softLimit: int
            }
          ]
          user: 'string'
          volumesFrom: [
            {
              readOnly: bool
              sourceContainer: 'string'
            }
          ]
          workingDirectory: 'string'
        }
      ]
      cpu: 'string'
      ephemeralStorage: {
        sizeInGiB: int
      }
      executionRoleArn: 'string'
      family: 'string'
      inferenceAccelerators: [
        {
          deviceName: 'string'
          deviceType: 'string'
        }
      ]
      ipcMode: 'string'
      memory: 'string'
      networkMode: 'string'
      pidMode: 'string'
      placementConstraints: [
        {
          expression: 'string'
          type: 'string'
        }
      ]
      proxyConfiguration: {
        containerName: 'string'
        proxyConfigurationProperties: [
          {
            name: 'string'
            value: 'string'
          }
        ]
        type: 'string'
      }
      requiresCompatibilities: [
        'string'
      ]
      runtimePlatform: {
        cpuArchitecture: 'string'
        operatingSystemFamily: 'string'
      }
      tags: [
        {
          key: 'string'
          value: 'string'
        }
      ]
      taskDefinitionArn: 'string'
      taskRoleArn: 'string'
      volumes: [
        {
          configuredAtLaunch: bool
          dockerVolumeConfiguration: {
            autoprovision: bool
            driver: 'string'
            driverOpts: any(...)
            labels: any(...)
            scope: 'string'
          }
          efsVolumeConfiguration: {
            authorizationConfig: {
              accessPointId: 'string'
              iam: 'string'
            }
            filesystemId: 'string'
            rootDirectory: 'string'
            transitEncryption: 'string'
            transitEncryptionPort: int
          }
          fSxWindowsFileServerVolumeConfiguration: {
            authorizationConfig: {
              credentialsParameter: 'string'
              domain: 'string'
            }
            fileSystemId: 'string'
            rootDirectory: 'string'
          }
          host: {
            sourcePath: 'string'
          }
          name: 'string'
        }
      ]
    }
    awsRegion: 'string'
    awsSourceSchema: 'string'
    awsTags: {
      {customized property}: 'string'
    }
    publicCloudConnectorsResourceId: 'string'
    publicCloudResourceName: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

Microsoft.AwsConnector/ecsTaskDefinitions (英語)

名前 形容 価値
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須)
プロパティ このリソースのリソース固有のプロパティ。 ecsTaskDefinitionProperties の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

認証設定

名前 形容 価値
accessPointId(アクセスポイントID) 使用する Amazon EFS アクセス ポイント ID。 アクセス ポイントを指定する場合は、EFSVolumeConfiguration で指定されたルート ディレクトリ値を省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。 アクセス ポイントを使用する場合は、EFSVolumeConfigurationでトランジット暗号化をオンにする必要があります。 詳細については、「Amazon Elastic File System ユーザー ガイドの amazon EFS アクセス ポイントの操作 」を参照してください。
IAMの Amazon EFS ファイルシステムをマウントするときに、タスク定義で定義されている Amazon ECS タスクロールを使用するかどうかを決定します。 有効になっている場合は、EFSVolumeConfigurationでトランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、Amazon Elastic Container Service 開発者ガイドの「Amazon EFS アクセス ポイントの使用」を参照してください。 「無効」
「有効」

AwsEcsTaskDefinitionProperties (英語)

名前 形容 価値
コンテナ定義 タスクを構成するさまざまなコンテナーを記述する JSON 形式のコンテナー定義の一覧。 コンテナー定義のパラメーターと既定値の詳細については、「Amazon Elastic Container Service 開発者ガイドの amazon ECS タスク定義 」を参照してください。 コンテナ定義[]
CPUの タスクによって使用される cpu 単位の数。 EC2 起動タイプを使用する場合、このフィールドはオプションです。 任意の値を使用できます。 Fargate 起動の種類を使用する場合は、このフィールドが必要です。 次のいずれかの値を使用する必要があります。 選択した値によって、memory パラメーターの有効な値の範囲が決まります。 Fargate で Windows コンテナーを使用する場合、CPU ユニットは 1 vCPU 未満にすることはできません。 + 256 (.25 vCPU) - 使用可能な memory 値: 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) + 512 (.5 vCPU) - 使用可能な memory 値: 1024 (1 GB)、2048 (2 GB)、307 2 (3 GB)、4096 (4 GB) + 1024 (1 vCPU) - 使用可能な memory 値: 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、 8192 (8 GB) + 2048 (2 vCPU) - 使用可能な memory 値: 4096 (4 GB) と 16384 (16 GB) (1024 (1 GB) + 4096 (4 vCPU) の増分 ) - 使用可能な memory 値: 8192 (8 GB) と 30720 (30 GB) の増分 1024 (1 GB) + 8192 (8 vCPU) - 使用可能な memory 値: 16 GB と 60 GB (4 GB 単位) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 + 16384 (16vCPU) - 使用可能な memory 値: 32 GB と 120 GB (8 GB 単位) 増分。このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。
エフェメラルストレージ タスク定義で実行されるタスクに使用するエフェメラル ストレージ設定。 タスクに割り当てるエフェメラル ストレージの量。 このパラメーターは、FARGATElong でホストされているタスクに対して、使用可能な一時ストレージの合計量を既定の量を超えて拡張するために使用されます。 詳細については、「Amazon ECS 開発者ガイド」の タスクでのデータボリュームの使用に関する を参照してください。. Fargate 起動の種類を使用するタスクの場合、タスクには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.4.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 エフェメラルStorage
executionRoleArn ユーザーに代わって AWS API 呼び出しを行うアクセス許可を Amazon ECS コンテナー エージェントに付与するタスク実行ロールの Amazon リソース名 (ARN)。 タスク実行 IAM ロールは、タスクの要件に応じて必要です。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS タスク実行 IAM ロール 」を参照してください。
家族 このタスク定義が登録されているファミリの名前。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコアを使用できます。 ファミリは、タスク定義の複数のバージョンをグループ化します。 Amazon ECS では、ファミリに登録した最初のタスク定義にリビジョン番号 1 が与えられます。 Amazon ECS は、追加する各タスク定義に連続したリビジョン番号を提供します。 タスク定義を更新するときにリビジョン番号を使用するには、このプロパティを指定します。 値を指定しない場合、CFNlong は更新するたびに新しいタスク定義を生成します。
推論アクセラレータ タスク内のコンテナーに使用するエラスティック推論アクセラレータ。 推論アクセラレータ[]
ipcモード タスク内のコンテナーに使用する IPC リソース名前空間。 有効な値は、hosttask、または noneです。 host が指定されている場合、同じコンテナー インスタンスで host IPC モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じ IPC リソースを共有します。 task を指定すると、指定したタスク内のすべてのコンテナーが同じ IPC リソースを共有します。 none が指定されている場合、タスクのコンテナー内の IPC リソースはプライベートであり、タスクまたはコンテナー インスタンス内の他のコンテナーと共有されません。 値が指定されていない場合、IPC リソース名前空間の共有は、コンテナー インスタンスの Docker デーモン設定に依存します。 詳細については、Docker 実行リファレンスの IPC 設定 を参照してください。 host IPC モードを使用する場合は、望ましくない IPC 名前空間が公開されるリスクが高まっていることに注意してください。 詳細については、Docker セキュリティに関する記事を参照してください。 タスク内のコンテナーに対して systemControls を使用して名前空間付きカーネル パラメーターを設定する場合は、IPC リソース名前空間に次のものが適用されます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「システム コントロールの」を参照してください。 + host IPC モードを使用するタスクの場合、IPC 名前空間に関連する systemControls はサポートされていません。 + task IPC モードを使用するタスクの場合、systemControls に関連する IPC 名前空間は、タスク内のすべてのコンテナーに適用されます。 このパラメーターは、FARGATElong で実行される Windows コンテナーまたはタスクではサポートされていません。
記憶 タスクによって使用されるメモリの量 (MiB 単位)。 タスクが Amazon EC2 インスタンスで実行されている場合は、タスクレベルのメモリ値またはコンテナーレベルのメモリ値を指定する必要があります。 このフィールドは省略可能であり、任意の値を使用できます。 タスク レベルのメモリ値が指定されている場合、コンテナー レベルのメモリ値は省略可能です。 コンテナー レベルのメモリとメモリの予約の詳細については、「ContainerDefinitionを参照してください。 タスクが FARGATElong で実行されている場合は、このフィールドが必要です。 次のいずれかの値を使用する必要があります。 選択した値によって、cpu パラメーターの有効な値の範囲が決まります。 + 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) - 使用可能な cpu 値: 256 (.25 vCPU) + 1024 (1 GB)、2048 (2 GB)、3072 (3 GB)、4096 (4 GB) - 使用可能 cpu 値: 512 (.5 vCPU) + 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、8192 (8 GB) - 使用可能な cpu 値: 1024 (1 vCPU) + 4096 (4 GB) ~ 16384 (16 GB) の 1024 (1 GB) の増分 - 使用可能な cpu 値: 2048 (2 vCPU) + 8192 (間) 8 GB) と 30720 (30 GB) を 1024 (1 GB) 単位で使用できる cpu 値: 4096 (4 vCPU) + 4 GB 単位で 16 GB から 60 GB の間 - 使用可能な cpu 値: 8192 (8 vCPU) このオプションには、Linux プラットフォーム 1.4.0 以降が必要です。 + 8 GB 増分で 32 GB から 120 GB の間 - 使用可能な cpu 値: 16384 (16 vCPU) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。
ネットワークモード タスク内のコンテナーに使用する Docker ネットワーク モード。 有効な値は、nonebridgeawsvpc、および hostです。 ネットワーク モードが指定されていない場合、既定値は bridgeです。 Fargate の Amazon ECS タスクの場合は、awsvpc ネットワーク モードが必要です。 Amazon EC2 Linux インスタンスの Amazon ECS タスクでは、任意のネットワーク モードを使用できます。 Amazon EC2 Windows インスタンスの Amazon ECS タスクでは、&lt;default&gt; または awsvpc を使用できます。 ネットワーク モードが noneに設定されている場合、コンテナー定義でポート マッピングを指定することはできません。タスク コンテナーには外部接続がありません。 hostawsvpc のネットワーク モードは、bridge モードによって提供される仮想化されたネットワーク スタックではなく EC2 ネットワーク スタックを使用するため、コンテナーの最高のネットワーク パフォーマンスを提供します。 hostawsvpc のネットワーク モードでは、公開されたコンテナー ポートは対応するホスト ポート (host ネットワーク モードの場合) または接続されたエラスティック ネットワーク インターフェイス ポート (awsvpc ネットワーク モードの場合) に直接マップされるため、動的ホスト ポート マッピングを利用することはできません。 host ネットワーク モードを使用する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 ルート以外のユーザーを使用することをお勧めします。 ネットワーク モードが awsvpcされている場合、タスクにはエラスティック ネットワーク インターフェイスが割り当てられます。サービスを作成するとき、またはタスク定義を使用してタスクを実行するときに、NetworkConfiguration 値を指定する必要があります。 詳細については、「Amazon Elastic Container Service Developer Guideのタスク ネットワーク を参照してください。 ネットワーク モードが hostされている場合、ポート マッピングが使用されている場合、1 つのコンテナー インスタンスで同じタスクの複数のインスタンス化を実行することはできません。 詳細については、「Docker 実行リファレンスのネットワーク設定 を する」を参照してください。
pidMode(ピッドモード) タスク内のコンテナーに使用するプロセス名前空間。 有効な値は、host または taskです。 Linux コンテナーの Fargate では、有効な値は taskのみです。 たとえば、サイドカーを監視するには、同じタスクで実行されている他のコンテナーに関する情報にアクセスするための pidMode が必要な場合があります。 host が指定されている場合、同じコンテナー インスタンスで host PID モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じプロセス名前空間を共有します。 task を指定すると、指定したタスク内のすべてのコンテナーが同じプロセス名前空間を共有します。 値が指定されていない場合、既定値は各コンテナーのプライベート名前空間です。 詳細については、Docker 実行リファレンスの PID 設定 を参照してください。 host PID モードを使用すると、望ましくないプロセス名前空間の公開のリスクが高まります。 詳細については、Docker セキュリティに関する記事を参照してください。 このパラメーターは、Windows コンテナーではサポートされていません。 このパラメーターは、タスクがプラットフォーム バージョン 1.4.0 以降 (Linux) を使用している場合にのみ、FARGATElong でホストされるタスクでサポートされます。 これは、Fargate 上の Windows コンテナーではサポートされていません。
placement制約 タスクに使用する配置制約オブジェクトの配列。 このパラメーターは、FARGATElong で実行されるタスクではサポートされていません。 タスク定義配置制約[]
プロキシコンフィギュレーション App Mesh プロキシの構成の詳細。 Amazon ECS コンテナー インスタンスでプロキシ構成を使用するには、少なくともバージョン 1.26.0 のコンテナー エージェントと、ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 App Mesh プロキシの構成の詳細。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでプロキシ構成を使用するには、少なくともバージョン 1.26.0 のコンテナー エージェントと ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、Amazon ECS 最適化 Linux AMIを参照してください。 プロキシ構成
requires互換性 タスクの起動によって、タスク定義の検証対象が入力されます。 有効な値は、EC2FARGATE、および EXTERNALです。 詳細については、「Amazon Elastic Container Service Developer Guide」の amazon ECS 起動の種類 を参照してください。 文字列[]
ランタイムプラットフォーム タスク定義が実行されるオペレーティング システム。 プラットフォーム ファミリは、Fargate 起動の種類を使用するタスクにのみ指定されます。 サービスでタスク定義を指定する場合、この値はサービスの runtimePlatform 値と一致する必要があります。 Amazon ECS サービスまたはタスクのプラットフォームに関する情報。 の詳細については、「Amazon Elastic Container Service Developer Guide」の RuntimePlatform を参照してください。 ランタイムプラットフォーム
タグ タスク定義に適用するメタデータ。分類と整理に役立ちます。 各タグは、キーと省略可能な値で構成されます。 両方を定義します。 タグには次の基本的な制限が適用されます。+ リソースあたりのタグの最大数 - 50 + 各リソースに対して、各タグ キーは一意である必要があり、各タグ キーには 1 つの値のみを指定できます。 + 最大キー長 - UTF-8 の 128 Unicode 文字 + 最大値の長さ - UTF-8 の 256 Unicode 文字 + タグ付けスキーマが複数のサービスとリソースで使用されている場合は、他のサービスで許可される文字に制限がある可能性があります。 一般的に使用できる文字は、文字、数字、および UTF-8 で表されるスペースで、次の文字です: + - = です。 _ : / @. + タグ キーと値では大文字と小文字が区別されます。 + aws:AWS:、またはキーまたは値のプレフィックスなどの大文字または小文字の組み合わせは、AWS 用に予約されているため使用しないでください。 このプレフィックスを持つタグ キーまたは値を編集または削除することはできません。 このプレフィックスを持つタグは、リソースの制限ごとにタグに対してカウントされません。 タグ自動生成27[]
タスク定義Arn プロパティ taskDefinitionArn
taskRoleArn (タスクロールアルン) ユーザーに代わって AWS API を呼び出すアクセス許可をタスクのコンテナーに付与する IAMlong ロールの短い名前または完全な Amazon リソース名 (ARN)。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「amazon ECS タスク ロールの 」を参照してください。 Windows 上のタスクの IAM ロールでは、Amazon ECS 最適化 Windows AMI を起動するときに -EnableTaskIAMRole オプションが設定されている必要があります。 この機能を使用するには、コンテナーで構成コードを実行する必要もあります。 詳細については、Amazon Elastic Container Service 開発者ガイドのタスク の Windows IAM ロールの を参照してください。
ボリューム タスクのデータ ボリューム定義の一覧。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の タスクでのデータボリュームの使用に関する を参照してください。 FARGATElong で実行されるタスクでは、host パラメーターと sourcePath パラメーターはサポートされていません。 ボリューム[]

コンテナ定義

名前 形容 価値
命令 コンテナーに渡されるコマンド。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を する パラメーターにマップされます。 詳細については、https://docs.docker.com/engine/reference/builder/#cmdを参照してください。 複数の引数がある場合、各引数は配列内で区切られた文字列です。 文字列[]
CPUの コンテナー用に予約されている cpu ユニットの数。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このフィールドは、Fargate 起動の種類を使用するタスクでは省略可能であり、唯一の要件は、タスク内のすべてのコンテナーに予約されている CPU の合計量がタスク レベルの cpu 値よりも小さいということです。 Amazon EC2 インスタンスの 詳細ページで、そのインスタンスタイプに一覧表示されている vCPU に 1,024 を乗算することで、EC2 インスタンスタイプごとに使用可能な CPU ユニットの数を決定できます。 Linux コンテナーは、割り当てられていない CPU ユニットを、割り当てられた量と同じ比率でコンテナー インスタンス上の他のコンテナーと共有します。 たとえば、そのコンテナーに対して 512 CPU ユニットが指定された単一コア インスタンスの種類で単一コンテナー タスクを実行し、それがコンテナー インスタンスで実行されている唯一のタスクである場合、そのコンテナーは常に 1,024 CPU ユニットの完全な共有を使用できます。 ただし、そのコンテナー インスタンスで同じタスクの別のコピーを起動した場合は、必要に応じて各タスクに最低 512 CPU ユニットが保証されます。 さらに、他のコンテナーで使用されていない場合は、各コンテナーの CPU 使用率が高くなる可能性があります。 両方のタスクが常に 100% アクティブであった場合、512 CPU ユニットに制限されます。 Linux コンテナー インスタンスの場合、コンテナー インスタンスの Docker デーモンは CPU 値を使用して、実行中のコンテナーの相対的な CPU 共有比率を計算します。 詳細については、Docker ドキュメント CPU 共有制約 を参照してください。 Linux カーネルで許可される有効な CPU 共有の最小値は 2 です。 ただし、CPU パラメーターは必要ありません。コンテナー定義では 2 未満の CPU 値を使用できます。 CPU 値が 2 未満 (null を含む) の場合、動作は Amazon ECS コンテナー エージェントのバージョン (+ 1.1.0 以下のバージョン) によって異なります。 Null と 0 の CPU 値は Docker に 0 として渡され、Docker は 1,024 CPU 共有に変換されます。 1 の CPU 値は Docker に 1 として渡され、Linux カーネルは 2 つの CPU 共有に変換されます。 + エージェントのバージョンが 1.2.0 以上の場合: Null、ゼロ、および CPU 値 1 は、Docker に 2 として渡されます。 Windows コンテナー インスタンスでは、CPU 制限は絶対制限またはクォータとして適用されます。 Windows コンテナーは、タスク定義で説明されている指定された CPU 量にのみアクセスできます。 null またはゼロの CPU 値は、1 つの CPU の 1% として解釈される、0として Docker に渡されます。 整数 (int)
クレデンシャルスペック Active Directory 認証用にコンテナーを構成する資格情報仕様 (CredSpec) ファイルへの SSM または Amazon S3 の ARN の一覧。 dockerSecurityOptionsの代わりにこのパラメーターを使用することをお勧めします。 ARN の最大数は 1 です。 ARN ごとに 2 つの形式があります。 + credentialspecdomainless:MyARN あなたは credentialspecdomainless:MyARN を使用して、CredSpec にシークレットの追加セクションを提供します。 シークレット内のドメインにログイン資格情報を指定します。 任意のコンテナー インスタンスで実行される各タスクは、異なるドメインに参加できます。 この形式は、コンテナー インスタンスをドメインに参加させることなく使用できます。 + credentialspec:MyARN: credentialspec:MyARN を使用して、1 つのドメインに CredSpec を指定します。 このタスク定義を使用するタスクを開始する前に、コンテナー インスタンスをドメインに参加させる必要があります。 どちらの形式でも、MyARN を SSM または Amazon S3 の ARN に置き換えます。 credentialspecdomainless:MyARNを指定する場合、credspec は、接続先のユーザー名、パスワード、ドメインを含むシークレットの ARN を ASMlong に提供する必要があります。 セキュリティを強化するために、インスタンスはドメインレス認証のためにドメインに参加していません。 インスタンス上の他のアプリケーションでは、ドメインレス資格情報を使用できません。 このパラメーターを使用すると、タスクが異なるドメインに参加する必要がある場合でも、同じインスタンスでタスクを実行できます。 詳細については、「Windows コンテナーでの gMSA の使用」 および Linux コンテナーでの gMSA の使用 に関する記事を参照してください。 文字列[]
dependsOn (依存する) コンテナーの起動とシャットダウンに定義されている依存関係。 コンテナーには複数の依存関係を含めることができます。 コンテナーの起動時に依存関係が定義されている場合、コンテナーのシャットダウンでは逆になります。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナーの依存関係を有効にするには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 タスク定義が、aws::CodeDeploy::D eploymentGroup BlueGreenDeploymentConfigurationを使用する青/緑のデプロイで使用されている場合、 パラメーターはサポートされません。 詳細については、GitHub Web サイト 問題 #680 を参照してください。 コンテナの依存関係[]
disableNetworking このパラメーターが true の場合、ネットワークはコンテナー内でオフになります。 このパラメーターは、NetworkDisabledの「コンテナー の作成」セクションの にマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 ブール (bool)
dnsSearchDomainsの コンテナーに表示される DNS 検索ドメインの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 文字列[]
dnsサーバー コンテナーに表示される DNS サーバーの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 文字列[]
dockerラベル コンテナーに追加するラベルのキー/値マップ。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.18 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' 任意
dockerSecurityオプション 複数のセキュリティ システムのカスタム構成を提供する文字列の一覧。 有効な値の詳細については、「Docker Run Security Configuration」を参照してください。 このフィールドは、Fargate 起動の種類を使用するタスクのコンテナーでは有効ではありません。 EC2 上の Linux タスクの場合、このパラメーターを使用して、SELinux および AppArmor の複数レベルのセキュリティ システムのカスタム ラベルを参照できます。 EC2 上のタスクの場合、このパラメーターを使用して、Active Directory 認証用にコンテナーを構成する資格情報仕様ファイルを参照できます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「Windows コンテナーの gMSA および Using gMSA for Linux Containers」を参照してください。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 コンテナー インスタンスで実行されている Amazon ECS コンテナー エージェントは、そのインスタンスに配置されたコンテナーでこれらのセキュリティ オプションを使用する前に、ECS_SELINUX_CAPABLE=true または ECS_APPARMOR_CAPABLE=true 環境変数に登録する必要があります。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent Configuration 」を参照してください。 有効な値の詳細については、「Docker Run Security Configuration」を参照してください。 有効な値: 'no-new-privileges' |'apparmor:プロフィール' |'ラベル:値' |'credentialspec:CredentialSpecFilePath' 文字列[]
エントリポイント Amazon ECS コンテナー エージェントの初期バージョンでは、entryPoint パラメーターが適切に処理されません。 entryPointの使用で問題が発生した場合は、コンテナー エージェントを更新するか、代わりにコマンドと引数 command 配列項目として入力します。 コンテナーに渡されるエントリ ポイント。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 詳細については、https://docs.docker.com/engine/reference/builder/#entrypointを参照してください。 文字列[]
環境 コンテナーに渡す環境変数。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 資格情報データなどの機密情報にはプレーンテキスト環境変数を使用しないことをお勧めします。 キー値ペア[]
環境ファイル コンテナーに渡す環境変数を含むファイルの一覧。 このパラメーターは、docker runを する オプションにマップされます。 最大 10 個の環境ファイルを指定できます。 ファイルの拡張子は .env である必要があります。 環境ファイルの各行には、VARIABLE=VALUE 形式の環境変数が含まれています。 # で始まる行はコメントとして扱われ、無視されます。 環境変数ファイルの構文の詳細については、「ファイルで既定の環境変数を宣言する」を参照してください。 コンテナー定義で environment パラメーターを使用して指定された環境変数がある場合は、環境ファイルに含まれる変数よりも優先されます。 同じ変数を含む複数の環境ファイルが指定されている場合、それらは上から下に処理されます。 一意の変数名を使用することをお勧めします。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「環境変数 の指定」を参照してください。 環境ファイル[]
肝要 コンテナーの essential パラメーターが trueとしてマークされていて、そのコンテナーが何らかの理由で失敗または停止した場合、タスクの一部である他のすべてのコンテナーは停止されます。 コンテナーの essential パラメーターが falseとしてマークされている場合、その失敗はタスク内の残りのコンテナーには影響しません。 このパラメーターを省略すると、コンテナーは必須と見なされます。 すべてのタスクには、少なくとも 1 つの重要なコンテナーが必要です。 複数のコンテナーで構成されるアプリケーションがある場合は、共通の目的で使用されるコンテナーをコンポーネントにグループ化し、異なるコンポーネントを複数のタスク定義に分割します。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「アプリケーション アーキテクチャの」を参照してください。 ブール (bool)
extraHosts コンテナー上の /etc/hosts ファイルに追加するホスト名と IP アドレス マッピングの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、awsvpc ネットワーク モードを使用する Windows コンテナーまたはタスクではサポートされていません。 ホストエントリ[]
firelens設定 コンテナーの FireLens 構成。 これは、コンテナー ログのログ ルーターを指定して構成するために使用されます。 詳細については、「Amazon Elastic Container Service Developer Guideのカスタム ログ ルーティング を参照してください。 コンテナーの FireLens 構成。 これは、コンテナー ログのログ ルーターを指定して構成するために使用されます。 詳細については、Amazon Elastic Container Service 開発者ガイドのカスタム ログ ルーティング を参照してください。 Firelens設定
ヘルスチェック コンテナーの正常性チェック コマンドと、コンテナーに関連付けられている構成パラメーター。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの にマップされ、docker runの パラメーター マップされます。 HealthCheck プロパティは、コンテナーの正常性チェックを表すオブジェクトを指定します。 コンテナー定義で指定された正常性チェック パラメーターは、コンテナー イメージに存在するすべての Docker 正常性チェック (親イメージまたはイメージの Dockerfile で指定されたものなど) をオーバーライドします。 この構成は、docker runの パラメーター マップされます。 Amazon ECS コンテナー エージェントは、タスク定義で指定された正常性チェックのみを監視およびレポートします。 Amazon ECS は、コンテナー イメージに埋め込まれており、コンテナー定義で指定されていない Docker 正常性チェックを監視しません。 コンテナー定義で指定された正常性チェック パラメーターは、コンテナー イメージに存在するすべての Docker 正常性チェックをオーバーライドします。 タスクがサービスの一部ではなく手動で実行されている場合、タスクは正常性状態に関係なくライフサイクルを続行します。 サービスの一部であるタスクの場合、タスクが異常として報告された場合、タスクは停止され、サービス スケジューラによって置き換えられます。 コンテナー正常性チェックのサポートに関する注意事項を次に示します。+ コンテナーの正常性チェックには、Amazon ECS コンテナー エージェントのバージョン 1.17.0 以上が必要です。 詳細については、「Amazon ECS Container Agentの更新」を参照してください。 + プラットフォーム バージョン 1.1.0 以上を使用している場合は、Fargate タスクでコンテナーの正常性チェックがサポートされます。 詳細については、「プラットフォーム バージョンの」を参照してください。 + クラシック ロード バランサーを使用するように構成されているサービスの一部であるタスクでは、コンテナーの正常性チェックはサポートされていません。 ヘルスチェック
ホスト名 コンテナーに使用するホスト名。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 hostname ネットワーク モードを使用している場合、awsvpc パラメーターはサポートされません。
画像 コンテナーの開始に使用されるイメージ。 この文字列は Docker デーモンに直接渡されます。 既定では、Docker Hub レジストリ内のイメージを使用できます。 その他のリポジトリは、repository-url/image:tag または repository-url/image@digestで指定されます。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコア、コロン、ピリオド、スラッシュ、数字記号を使用できます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの にマップされ、docker runの パラメーター マップされます。 + 新しいタスクが開始されると、Amazon ECS コンテナー エージェントは、使用するコンテナーの指定されたイメージとタグの最新バージョンをプルします。 ただし、リポジトリ イメージに対する後続の更新は、既に実行中のタスクには反映されません。 + Amazon ECR リポジトリ内のイメージは、完全な registry/repository:tag または registry/repository@digestを使用して指定できます。 たとえば、012345678910.dkr.ecr.&lt;region-name&gt;.amazonaws.com/&lt;repository-name&gt;:latest012345678910.dkr.ecr.&lt;region-name&gt;.amazonaws.com/&lt;repository-name&gt;@sha256:94afd1f2e64d908bc90dbca0035a5b567EXAMPLEなどです。 + Docker Hub の公式リポジトリ内のイメージでは、単一の名前 (ubuntumongoなど) が使用されます。 + Docker Hub 上の他のリポジトリ内のイメージは、組織名 (たとえば、amazon/amazon-ecs-agent) で修飾されます。 + 他のオンライン リポジトリ内のイメージは、ドメイン名 (たとえば、quay.io/assemblyline/ubuntu) によってさらに修飾されます。
インテラクティブ このパラメーターを trueすると、stdin または tty を割り当てる必要があるコンテナー化されたアプリケーションをデプロイできます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 ブール (bool)
リンクス links パラメーターを使用すると、コンテナーはポート マッピングを必要とせずに相互に通信できます。 このパラメーターは、タスク定義のネットワーク モードが bridge場合にのみサポートされます。 name:internalName コンストラクトは、Docker リンクの name:alias に似ています。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 Docker コンテナーのリンクの詳細については、Docker ドキュメントの レガシ コンテナー リンク 参照してください。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 1 つのコンテナー インスタンスに併置されたコンテナーは、リンクやホスト ポート マッピングを必要とせずに相互に通信できる場合があります。 ネットワーク分離は、セキュリティ グループと VPC 設定を使用して、コンテナー インスタンスで実現されます。 文字列[]
linuxパラメータ Linux カーネル機能など、コンテナーに適用される Linux 固有の変更。 詳細については、KernelCapabilitiesを参照してください。 このパラメーターは、Windows コンテナーではサポートされていません。 Linux KernelCapabilitiesなど、コンテナーに適用される Linux 固有のオプション。 Linuxパラメータ
ログ構成 コンテナーのログ構成仕様。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 既定では、コンテナーでは Docker デーモンが使用するのと同じログ ドライバーが使用されます。 ただし、コンテナーでは、コンテナー定義でこのパラメーターを使用してログ ドライバーを指定することで、Docker デーモンとは異なるログ ドライバーを使用できます。 コンテナーに別のログ ドライバーを使用するには、コンテナー インスタンス (またはリモート ログ オプション用の別のログ サーバー) でログ システムを適切に構成する必要があります。 サポートされているさまざまなログ ドライバーのオプションの詳細については、Docker ドキュメントの「ログ ドライバー を構成する」を参照してください。 Amazon ECS では現在、Docker デーモンで使用できるログドライバーのサブセットがサポートされています (LogConfiguration データ型に示されています)。 Amazon ECS コンテナー エージェントの今後のリリースでは、追加のログ ドライバーが利用可能になる可能性があります。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.18 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します。sudo docker version --format '{{.Server.APIVersion}}' そのインスタンスで実行されている Amazon ECS コンテナー エージェントは、そのインスタンスで使用できるログ ドライバーを ECS_AVAILABLE_LOGGING_DRIVERS 環境変数に登録してから、そのインスタンスに配置されたコンテナーでこれらのログ構成オプションを使用する必要があります。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent Configuration 」を参照してください。 LogConfiguration プロパティは、コンテナーのカスタム ログ ドライバーに送信するログ構成オプションを指定します。 ログ構成
記憶 コンテナーに提示するメモリの量 (MiB 単位)。 コンテナーがここで指定したメモリを超えようとすると、コンテナーは強制終了されます。 タスク内のすべてのコンテナーに対して予約されているメモリの合計量は、タスク memory 値より小さくする必要があります (指定されている場合)。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 Fargate 起動の種類を使用する場合、このパラメーターは省略可能です。 EC2 起動の種類を使用する場合は、タスク レベルのメモリ値またはコンテナー レベルのメモリ値を指定する必要があります。 コンテナー レベルの memorymemoryReservation 値の両方を指定する場合、memorymemoryReservationより大きい必要があります。 memoryReservationを指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 Docker 20.10.0 以降のデーモンは、1 つのコンテナーに対して少なくとも 6 MiB のメモリを予約するため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、1 つのコンテナーに対して少なくとも 4 MiB のメモリを予約するため、コンテナーに対して 4 MiB 未満のメモリを指定しないでください。 整数 (int)
メモリ予約 コンテナー用に予約するメモリのソフト制限 (MiB 単位)。 システム メモリの競合が激しい場合、Docker はコンテナー メモリをこのソフト制限に維持しようとします。 ただし、必要に応じて、memory パラメーターで指定されたハード制限 (該当する場合)、またはコンテナー インスタンスで使用可能なすべてのメモリのうち、いずれか早い方まで、必要に応じて、コンテナーはより多くのメモリを消費する可能性があります。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 タスク レベルのメモリ値が指定されていない場合は、コンテナー定義の一方または両方の memory または memoryReservation に 0 以外の整数を指定する必要があります。 両方を指定する場合、memorymemoryReservationより大きくする必要があります。 memoryReservationを指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 たとえば、コンテナーが通常 128 MiB のメモリを使用しているのに、短時間で 256 MiB のメモリにバーストする場合は、memoryReservation 128 MiB、memory ハード制限の 300 MiB を設定できます。 この構成により、コンテナーはコンテナー インスタンス上の残りのリソースから 128 MiB のメモリのみを予約できますが、必要に応じてコンテナーはより多くのメモリ リソースを消費できます。 Docker 20.10.0 以降のデーモンは、コンテナー用に少なくとも 6 MiB のメモリを予約します。 そのため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、コンテナー用に少なくとも 4 MiB のメモリを予約します。 そのため、コンテナーに 4 MiB 未満のメモリを指定しないでください。 整数 (int)
マウントポイント コンテナー内のデータ ボリュームのマウント ポイント。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 Windows コンテナーは、$env:ProgramDataと同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 マウントポイント[]
名前 コンテナーの名前。 タスク定義で複数のコンテナーをリンクしている場合は、コンテナーを接続する別のコンテナーの name に、1 つのコンテナーの links を入力できます。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。
ポートマッピング コンテナーのポート マッピングの一覧。 ポート マッピングを使用すると、コンテナーはホスト コンテナー インスタンス上のポートにアクセスして、トラフィックを送受信できます。 awsvpc ネットワーク モードを使用するタスク定義の場合は、containerPortのみを指定する必要があります。 hostPort は空白のままにするか、containerPortと同じ値にする必要があります。 Windows 上のポート マッピングでは、NetNATではなく、localhost ゲートウェイ アドレスが使用されます。 Windows にはポート マッピングのループバックがないため、ホスト自体からコンテナーのマップされたポートにアクセスすることはできません。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 タスク定義のネットワーク モードが noneに設定されている場合、ポート マッピングを指定することはできません。 タスク定義のネットワーク モードが hostに設定されている場合、ホスト ポートは未定義であるか、ポート マッピングのコンテナー ポートと一致している必要があります。 タスクが RUNNING ステータスに達すると、手動および自動のホストとコンテナポートの割り当ては、Amazon ECS コンソールで選択したタスクのコンテナ説明の ネットワークバインディング セクションに表示されます。 割り当ては、DescribeTasks 応答 セクションにも表示されます。 ポートマッピング[]
特権 このパラメーターが true の場合、コンテナーにはホスト コンテナー インスタンスに対する昇格された特権が付与されます (root ユーザーと同様)。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、FARGATElong で実行される Windows コンテナーまたはタスクではサポートされていません。 ブール (bool)
擬似端末 このパラメーターが trueされると、TTY が割り当てられます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 ブール (bool)
readonlyRootFilesystem このパラメーターが true の場合、コンテナーにはルート ファイル システムへの読み取り専用アクセス権が付与されます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 ブール (bool)
リポジトリ資格情報 使用するプライベート リポジトリ認証資格情報。 プライベート レジストリ認証のリポジトリ資格情報。 リポジトリ資格情報
リソース要件 コンテナーに割り当てるリソースの種類と量。 サポートされている唯一のリソースは GPU です。 リソース要件[]
秘密 コンテナーに渡すシークレット。 詳細については、Amazon Elastic Container Service 開発者ガイドの「機密データ の指定 」を参照してください。 シークレット[]
startTimeout (開始タイムアウト) コンテナーの依存関係の解決をあきらめる前に待機する時間 (秒単位)。 たとえば、COMPLETESUCCESS、または HEALTHY 状態に達する containerB に依存関係がある containerA を使用して、タスク定義で 2 つのコンテナーを指定します。 startTimeout 値が containerB に対して指定されていて、その時間内に目的の状態に達しない場合、containerA はあきらめ、開始しません。 これにより、タスクは STOPPED 状態に遷移します。 ECS_CONTAINER_START_TIMEOUT コンテナー エージェント構成変数を使用すると、この開始タイムアウト値とは別に適用されます。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナー開始タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 有効な値は 2 ~ 120 秒です。 整数 (int)
ストップタイムアウト コンテナーが単独で正常に終了しない場合に強制的に強制終了されるまでの待機時間 (秒単位)。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 最大停止タイムアウト値は 120 秒で、パラメーターが指定されていない場合は、既定値の 30 秒が使用されます。 EC2 起動タイプを使用するタスクの場合、stopTimeout パラメータが指定されていない場合は、amazon ECS コンテナエージェント設定変数 ECS_CONTAINER_STOP_TIMEOUT に設定された値が使用されます。 stopTimeout パラメーターと ECS_CONTAINER_STOP_TIMEOUT エージェント構成変数の両方が設定されていない場合、Linux コンテナーでは既定値の 30 秒、Windows コンテナーでは 30 秒が使用されます。 コンテナー インスタンスでコンテナー停止タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 有効な値は 2 ~ 120 秒です。 整数 (int)
システムコントロール コンテナーで設定する名前空間カーネル パラメーターの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 たとえば、net.ipv4.tcp_keepalive_time 設定を構成して、有効期間の長い接続を維持できます。 システム制御[]
ユーリミット コンテナーに設定する ulimits の一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 有効な名前付け値は、Ulimit データ型に表示されます。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.18 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します。sudo docker version --format '{{.Server.APIVersion}}' このパラメーターは Windows コンテナーではサポートされていません。 Ulimit[]
利用者 コンテナー内で使用するユーザー。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 host ネットワーク モードを使用してタスクを実行する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 セキュリティを強化するために、ルート以外のユーザーを使用することをお勧めします。 次の形式を使用して user を指定できます。 UID または GID を指定する場合は、正の整数として指定する必要があります。 + user + user:group + uid + uid:gid + user:gid + uid:group このパラメーターは、Windows コンテナーではサポートされていません。
volumesFromから 別のコンテナーからマウントするデータ ボリューム。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 ボリュームフロム[]
作業ディレクトリ (workingDirectory) コンテナー内でコマンドを実行する作業ディレクトリ。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。

コンテナ依存関係

名前 形容 価値
条件 コンテナーの依存関係条件。 使用可能な条件とその動作を次に示します。 + START - この条件は、現在のリンクとボリュームの動作をエミュレートします。 他のコンテナーの起動を許可する前に、依存コンテナーが開始されていることを検証します。 + COMPLETE - この条件は、依存するコンテナーが、他のコンテナーの起動を許可する前に完了 (終了) するまで実行されることを検証します。 これは、スクリプトを実行してから終了する不要なコンテナーに役立ちます。 この条件は、重要なコンテナーでは設定できません。 + SUCCESS - この条件は COMPLETEと同じですが、コンテナーが zero 状態で終了することも必要です。 この条件は、重要なコンテナーでは設定できません。 + HEALTHY - この条件は、依存コンテナーが Docker 正常性チェックに合格したことを検証してから、他のコンテナーの起動を許可します。 そのためには、依存コンテナーに正常性チェックが構成されている必要があります。 この条件は、タスクの起動時にのみ確認されます。
コンテナ名 コンテナーの名前。

デバイス

名前 形容 価値
コンテナパス ホスト デバイスを公開するコンテナー内のパス。
ホストパス ホスト コンテナー インスタンス上のデバイスのパス。
権限 デバイスのコンテナーに提供する明示的なアクセス許可。 既定では、コンテナーには、デバイスの readwrite、および mknod に対するアクセス許可があります。 文字列[]

DockerVolumeConfiguration の

名前 形容 価値
自動プロビジョニング この値が true場合、Docker ボリュームがまだ存在しない場合は作成されます。 このフィールドは、scopesharedされている場合にのみ使用されます。 ブール (bool)
運転手 使用する Docker ボリューム ドライバー。 ドライバーの値は、タスクの配置に使用されるため、Docker によって提供されるドライバー名と一致する必要があります。 Docker プラグイン CLI を使用してドライバーがインストールされている場合は、docker plugin ls を使用してコンテナー インスタンスからドライバー名を取得します。 別の方法を使用してドライバーがインストールされている場合は、Docker プラグインの検出を使用してドライバー名を取得します。 詳細については、「Docker プラグインの検出」を参照してください。 このパラメーターは、Docker リモート API の「ボリューム の作成」セクションの と、docker ボリューム作成を する オプションにマップされます。
ドライバーオプション 渡された Docker ドライバー固有のオプションのマップ。 このパラメーターは、Docker リモート API の「ボリューム の作成」セクションの と、docker ボリューム作成を する オプションにマップされます。 任意
ラベル Docker ボリュームに追加するカスタム メタデータ。 このパラメーターは、Docker リモート API の「ボリューム の作成」セクションの と、docker ボリューム作成を する オプションにマップされます。 任意
スコープ そのライフサイクルを決定する Docker ボリュームのスコープ。 task をスコープとする Docker ボリュームは、タスクの開始時に自動的にプロビジョニングされ、タスクが停止すると破棄されます。 shared スコープの Docker ボリュームは、タスクが停止した後も保持されます。

EcsTaskDefinitionProperties (英語)

名前 形容 価値
ARN Amazon リソース名 (ARN)
awsAccountId (英語) AWS アカウント ID
awsプロパティ AWS のプロパティ awsEcsTaskDefinitionProperties の
awsリージョン AWS リージョン
awsSourceSchema (英語) AWS ソーススキーマ
awsタグ AWS タグ EcsTaskDefinitionPropertiesAwsタグ
publicCloudConnectorsリソースID パブリック クラウド コネクタのリソース ID
publicCloudResourceName (パブリッククラウドリソース名) パブリック クラウド リソース名

EcsTaskDefinitionPropertiesAwsタグ

名前 形容 価値

EFSVolume設定

名前 形容 価値
authorizationConfigの Amazon EFS ファイル システムの承認構成の詳細。 Amazon EFS ファイル システムの承認構成の詳細。 認証設定
ファイルシステムID 使用する Amazon EFS ファイル システム ID。
ルートディレクトリ ホスト内のルート ディレクトリとしてマウントする Amazon EFS ファイル システム内のディレクトリ。 このパラメーターを省略すると、Amazon EFS ボリュームのルートが使用されます。 / を指定すると、このパラメーターを省略した場合と同じ効果があります。 authorizationConfigで EFS アクセス ポイントが指定されている場合は、ルート ディレクトリ パラメーターを省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。
トランジット暗号化 Amazon ECS ホストと Amazon EFS サーバーの間で転送中の Amazon EFS データに暗号化を使用するかどうかを決定します。 Amazon EFS IAM 承認を使用する場合は、トランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、「Amazon Elastic File System ユーザー ガイド」の 転送中のデータの暗号化 を参照してください。 「無効」
「有効」
トランジット暗号化ポート Amazon ECS ホストと Amazon EFS サーバーの間で暗号化されたデータを送信するときに使用するポート。 トランジット暗号化ポートを指定しない場合は、Amazon EFS マウント ヘルパーが使用するポート選択戦略が使用されます。 詳細については、「Amazon Elastic File System User Guideの EFS マウント ヘルパー を参照してください。 整数 (int)

環境ファイル

名前 形容 価値
種類 使用するファイルの種類。 環境ファイルは Amazon S3 のオブジェクトです。 サポートされている値は s3のみです。
価値 環境変数ファイルを含む Amazon S3 オブジェクトの Amazon リソース名 (ARN)。

エフェメラルストレージ

名前 形容 価値
サイズInGiB タスクに設定するエフェメラル ストレージの合計量 (GiB 単位)。 サポートされる最小値は GiB 20、サポートされる最大値は GiB 200 です。 整数 (int)

Firelens設定

名前 形容 価値
オプション ログ ルーターを構成するときに使用するオプション。 このフィールドは省略可能であり、タスク、タスク定義、クラスター、コンテナー インスタンスの詳細などのメタデータをログ イベントに追加するために使用できます。 指定した場合、有効なオプション キーは次のとおりです。 + enable-ecs-log-metadatatrue または false + config-file-typeできます。これは、S3 ARN またはファイル パスである s3 または file + config-file-valueできます。 任意
種類 使用するログ ルーター。 有効な値は、fluentd または fluentbitです。

FSxAuthorizationConfig (英語)

名前 形容 価値
credentialsパラメータ プロパティの credentialsParameter
ドメイン プロパティ ドメイン

FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成)

名前 形容 価値
authorizationConfigの Amazon FSx for Windows File Server ファイル システムの承認構成の詳細。 FSxAuthorizationConfig の
fileSystemId(ファイルシステムID) 使用する Amazon FSx for Windows File Server ファイル システム ID。
ルートディレクトリ ホスト内のルート ディレクトリとしてマウントする Amazon FSx for Windows File Server ファイル システム内のディレクトリ。

ヘルスチェック

名前 形容 価値
命令 コンテナーが正常かどうかを判断するために実行するコマンドを表す文字列配列。 文字列配列は、コマンド引数を直接実行するには CMD で始まる必要があります。コンテナーの既定のシェルでコマンドを実行するには CMD-SHELL 必要があります。 AWS マネジメントコンソールの JSON パネル、CLIlong、または API を使用する場合は、コマンドの一覧を二重引用符と角かっこで囲みます。 [ 'CMD-SHELL', 'curl -f http://localhost/ \|\| exit 1' ] AWS マネジメントコンソールを使用するときは、二重引用符と角かっこは含めないでください。 CMD-SHELL, curl -f http://localhost/ \|\| exit 1 終了コード 0 は成功を示し、ゼロ以外の終了コードは失敗を示します。 詳細については、「HealthCheck」の「コンテナー の作成」セクションの を参照してください。 文字列[]
各正常性チェックの実行間の期間 (秒)。 5 ~ 300 秒を指定できます。 既定値は 30 秒です。 整数 (int)
再試行 コンテナーが異常と見なされるまでに失敗した正常性チェックを再試行する回数。 再試行回数は 1 から 10 回まで指定できます。 既定値は 3 です。 整数 (int)
スタートピリオド 失敗した正常性チェックまでのコンテナーのブートストラップ時間を提供する省略可能な猶予期間は、再試行の最大数にカウントされます。 0 ~ 300 秒の範囲で指定できます。 既定では、startPeriod はオフになっています。 startPeriod内で正常性チェックが成功した場合、コンテナーは正常と見なされ、それ以降のエラーは再試行の最大数にカウントされます。 整数 (int)
タイムアウト 正常性チェックが成功するまで待機してから失敗と見なされるまでの時間 (秒単位)。 2 ~ 60 秒を指定できます。 既定値は 5 です。 整数 (int)

ホストエントリ

名前 形容 価値
ホスト名 /etc/hosts エントリで使用するホスト名。
IPアドレス /etc/hosts エントリで使用する IP アドレス。

ホストボリュームプロパティ

名前 形容 価値
ソースパス host パラメーターを使用する場合は、コンテナーに表示されるホスト コンテナー インスタンスのパスを宣言する sourcePath を指定します。 このパラメーターが空の場合、Docker デーモンによってホスト パスが割り当てられます。 host パラメーターに sourcePath ファイルの場所が含まれている場合、データ ボリュームは、手動で削除するまで、ホスト コンテナー インスタンス上の指定された場所に保持されます。 sourcePath 値がホスト コンテナー インスタンスに存在しない場合は、Docker デーモンによって作成されます。 場所が存在する場合は、ソース パス フォルダーの内容がエクスポートされます。 Fargate 起動の種類を使用している場合、sourcePath パラメーターはサポートされていません。

推論アクセラレータ

名前 形容 価値
デバイス名 エラスティック推論アクセラレータのデバイス名。 deviceName は、ResourceRequirementとしてコンテナー定義でも参照する必要があります。
デバイスタイプ 使用するエラスティック推論アクセラレータの種類。

カーネル機能

名前 形容 価値
足す Docker によって提供される既定の構成に追加されたコンテナーの Linux 機能。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 FARGATElong で起動されたタスクでは、SYS_PTRACE カーネル機能の追加のみがサポートされます。 有効な値: 'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' 文字列[]
落とす Docker によって提供される既定の構成から削除されたコンテナーの Linux 機能。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 有効な値: 'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' 文字列[]

キーバリューペア

名前 形容 価値
名前 キーと値のペアの名前。 環境変数の場合、これは環境変数の名前です。
価値 キーと値のペアの値。 環境変数の場合、これは環境変数の値です。

Linuxパラメータ

名前 形容 価値
資格 Docker によって提供される既定の構成に対して追加または削除されるコンテナーの Linux 機能。 Fargate 起動の種類を使用するタスクの場合、capabilities はすべてのプラットフォーム バージョンでサポートされますが、add パラメーターはプラットフォーム バージョン 1.4.0 以降を使用している場合にのみサポートされます。 タスク定義で定義されているコンテナーの既定の Docker 構成に対して追加または削除する Linux 機能。 既定の機能と既定以外の使用可能な機能の詳細については、「Docker 実行リファレンスのランタイム特権と Linux 機能 」を参照してください。 これらの Linux 機能の詳細については、capabilities(7) Linux のマニュアル ページを参照してください。 カーネル機能
デバイス コンテナーに公開するホスト デバイス。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、devices パラメーターはサポートされていません。 デバイス[]
initProcessEnabledの シグナルを転送してプロセスを再び受け取る init プロセスをコンテナー内で実行します。 このパラメーターは、docker runを する オプションにマップされます。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.25 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' ブール (bool)
マックススワップ コンテナーが使用できるスワップ メモリの合計量 (MiB 単位)。 このパラメーターは、 オプションに変換され、docker run を します。この値は、コンテナー メモリの合計と 値になります。 maxSwap0 値が指定されている場合、コンテナーはスワップを使用しません。 指定できる値は、0 または任意の正の整数です。 maxSwap パラメーターを省略すると、コンテナーは実行中のコンテナー インスタンスのスワップ構成を使用します。 maxSwap パラメーターを使用するには、swappiness 値を設定する必要があります。 Fargate 起動の種類を使用するタスクを使用している場合、maxSwap パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 整数 (int)
sharedMemorySize (共有メモリサイズ) /dev/shm ボリュームのサイズ (MiB 単位) の値。 このパラメーターは、docker runを する オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、sharedMemorySize パラメーターはサポートされていません。 整数 (int)
スワッピネス これにより、コンテナーのメモリ スワップの動作を調整できます。 swappiness0 値を指定すると、絶対に必要でない限りスワップは行われません。 swappiness100 値を指定すると、ページが非常に積極的にスワップされます。 使用できる値は、0100の間の整数です。 swappiness パラメーターが指定されていない場合は、既定値の 60 が使用されます。 maxSwap に値が指定されていない場合、このパラメーターは無視されます。 このパラメーターは、docker runを する オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、swappiness パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 整数 (int)
TMPFSの tmpfs マウントのコンテナー パス、マウント オプション、およびサイズ (MiB 単位)。 このパラメーターは、docker runを する オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、tmpfs パラメーターはサポートされていません。 tmpfs[]

ログ構成

名前 形容 価値
ログドライバー コンテナーに使用するログ ドライバー。 FARGATElong のタスクの場合、サポートされているログ ドライバーは awslogssplunk、および awsfirelensです。 Amazon EC2 インスタンスでホストされているタスクの場合、サポートされるログドライバーは、awslogsfluentdgelfjson-filejournaldlogentriessyslogsplunk、および awsfirelensです。 ログ ドライバーの使用の詳細については、「Amazon Elastic Container Service 開発者ガイドの awslogs ログ ドライバー の使用 」を参照してください。 awsfirelens ログ ドライバーの使用の詳細については、「Amazon Elastic Container Service 開発者ガイド」の「カスタムログルーティング」を参照してください。 一覧にないカスタム ドライバーがある場合は、GitHub で利用できる Amazon ECS コンテナー エージェント プロジェクトをフォークし、そのドライバーで動作するようにカスタマイズできます。 含める変更のプル要求を送信することをお勧めします。 ただし、現在、このソフトウェアの変更されたコピーの実行はサポートされていません。
オプション ログ ドライバーに送信する構成オプション。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.19 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' 任意
シークレットオプション ログ構成に渡すシークレット。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「機密データ の指定」を参照してください。 シークレット[]

マウントポイント

名前 形容 価値
コンテナパス ホスト ボリュームをマウントするコンテナーのパス。
読み取り専用 この値が true場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が falseの場合、コンテナーはボリュームに書き込むことができます。 既定値は falseです。 ブール (bool)
ソースボリューム マウントするボリュームの名前。 タスク定義 namevolume パラメーターで参照されるボリューム名である必要があります。

ポートマッピング

名前 形容 価値
appプロトコル ポート マッピングに使用されるアプリケーション プロトコル。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、アプリケーションで使用されるプロトコルと一致するように設定することをお勧めします。 このパラメーターを設定すると、Amazon ECS はプロトコル固有の接続処理を Service Connect プロキシに追加します。 このパラメーターを設定すると、Amazon ECS は Amazon ECS コンソールと CloudWatch にプロトコル固有のテレメトリを追加します。 このパラメーターの値を設定しない場合は、TCP が使用されます。 ただし、Amazon ECS では、TCP のプロトコル固有のテレメトリは追加されません。 appProtocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。 名前空間で実行されるタスクは、短い名前を使用して名前空間内のサービスに接続できます。 タスクは、名前空間内のすべてのクラスター間でサービスに接続できます。 タスクは、可視性を高めるログとメトリックを収集するマネージド プロキシ コンテナーを介して接続します。 Service Connect では、Amazon ECS サービスによって作成されるタスクのみがサポートされます。 詳細については、Amazon Elastic Container Service 開発者ガイドのサービス接続 を参照してください。 'grpc'
「http」
「http2」
コンテナポート ユーザー指定または自動的に割り当てられたホスト ポートにバインドされているコンテナーのポート番号。 awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合は、containerPortを使用して公開ポートを指定します。 bridge ネットワーク モードのタスクでコンテナーを使用し、ホスト ポートではなくコンテナー ポートを指定した場合、コンテナーはエフェメラル ポート範囲のホスト ポートを自動的に受信します。 詳細については、hostPortを参照してください。 この方法で自動的に割り当てられるポート マッピングは、コンテナー インスタンスの 100 個の予約済みポート制限にはカウントされません。 整数 (int)
コンテナポートレンジ 動的にマップされたホスト ポート範囲にバインドされているコンテナーのポート番号範囲。 containerPortRangeを指定する場合は、次の規則が適用されます。 + bridge ネットワーク モードまたは awsvpc ネットワーク モードを使用する必要があります。 + このパラメーターは、EC2 起動タイプと FARGATElong 起動タイプの両方で使用できます。 + このパラメーターは、Linux オペレーティング システムと Windows オペレーティング システムの両方で使用できます。 + コンテナー インスタンスには、コンテナー エージェントのバージョン 1.67.0 以上、ecs-init パッケージのバージョン 1.67.0-1 以上が必要です。コンテナーごとに最大 100 個のポート範囲を指定できます。 + hostPortRangeを指定しません。 hostPortRange の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPortRangecontainerPortRangeと同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントは、既定のエフェメラル範囲から開いているホスト ポートを検索し、それを docker に渡してコンテナー ポートにバインドします。 + containerPortRange 有効な値は 1 ~ 65535 です。 + ポートは、コンテナーごとに 1 つのポート マッピングにのみ含めることができます。 + 重複するポート範囲を指定することはできません。 + 範囲内の最初のポートは、範囲内の最後のポートより小さくする必要があります。 + 多数のポートがある場合は、Docker デーモン構成ファイルで docker-proxy をオフにすることをお勧めします。 詳細については、Github Web サイト 問題 #11185 を参照してください。 Docker デーモン構成ファイルで docker-proxy をオフにする方法については、Amazon ECS 開発者ガイドの Docker デーモン 参照してください。 DescribeTasks 呼び出して、コンテナー ポートにバインドされているホスト ポートである を表示できます。
ホストポート コンテナー用に予約するコンテナー インスタンスのポート番号。 containerPortRangeを指定した場合、このフィールドは空のままにし、hostPort の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPortcontainerPortと同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントはホスト上の開いているポートを検索し、それらをコンテナー ポートに自動的にバインドします。 これは動的マッピング戦略です。 awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合、hostPort は空白のままにするか、containerPortと同じ値に設定できます。 bridge ネットワーク モードのタスクでコンテナーを使用する場合は、コンテナー ポート マッピング用に予約されていないホスト ポートを指定するか、hostPort を省略 (または 0に設定) しながら containerPort を指定すると、コンテナーはコンテナー インスタンスオペレーティング システムと Docker バージョンの一時的なポート範囲のポートを自動的に受信します。 Docker バージョン 1.6.0 以降の既定のエフェメラル ポート範囲は、/proc/sys/net/ipv4/ip_local_port_rangeのインスタンスに表示されます。 このカーネル パラメーターが使用できない場合、既定のエフェメラル ポート範囲は 49153 から 65535 (Linux) または 49152 から 65535 (Windows) までです。 エフェメラル ポート範囲でホスト ポートを指定しないでください。これらは自動割り当て用に予約されています。 一般に、32768 未満のポートはエフェメラル ポートの範囲外です。 既定の予約済みポートは、SSH の場合は 22、Docker ポートは 2375 と 2376、Amazon ECS コンテナー エージェントのポートは 51678 から 51680 です。 実行中のタスクで以前に指定したホスト ポートも、タスクの実行中に予約されます。 つまり、タスクが停止すると、ホスト ポートが解放されます。 現在の予約済みポートは、DescribeContainerInstances 出力の 表示されます。 コンテナー インスタンスには、一度に最大 100 個の予約ポートを含めることができます。 この数には、既定の予約済みポートが含まれます。 自動的に割り当てられたポートは、100 個の予約済みポート クォータには含まれません。 整数 (int)
名前 ポート マッピングに使用される名前。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、サービスの serviceConnectConfiguration で使用する名前です。 名前には、最大 64 文字を含めることができます。 文字には、小文字、数字、アンダースコア (_)、ハイフン (-) を含めることができます。 名前をハイフンで始めることはできません。 詳細については、Amazon Elastic Container Service 開発者ガイドのサービス接続 を参照してください。
議定書 ポート マッピングに使用されるプロトコル。 有効な値は tcpudpです。 既定値は tcpです。 protocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。

プロキシ構成

名前 形容 価値
コンテナ名 App Mesh プロキシとして機能するコンテナーの名前。
proxyConfigurationProperties の特長 キーと値のペアとして指定されたコンテナー ネットワーク インターフェイス (CNI) プラグインを提供するネットワーク構成パラメーターのセット。 + IgnoredUID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのユーザー ID (UID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。 IgnoredGID を指定した場合、このフィールドは空にすることができます。 + IgnoredGID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのグループ ID (GID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。 IgnoredUID を指定した場合、このフィールドは空にすることができます。 + AppPorts - (必須) アプリケーションが使用するポートの一覧。 これらのポートへのネットワーク トラフィックは、ProxyIngressPort および ProxyEgressPortに転送されます。 + ProxyIngressPort - (必須) AppPorts への着信トラフィックの転送先ポートを指定します。 + ProxyEgressPort - (必須) AppPorts からの送信トラフィックの転送先ポートを指定します。 + EgressIgnoredPorts - (必須) 指定されたポートに送信されるエグレス トラフィックは無視され、ProxyEgressPortにリダイレクトされません。 空のリストを指定できます。 + EgressIgnoredIPs - (必須) 指定された IP アドレスに送信されるエグレス トラフィックは無視され、ProxyEgressPortにリダイレクトされません。 空のリストを指定できます。 キー値ペア[]
種類 プロキシの種類。 サポートされている値は APPMESHのみです。

リポジトリ資格情報

名前 形容 価値
credentialsパラメータ プライベート リポジトリの資格情報を含むシークレットの Amazon リソース名 (ARN)。 Amazon ECS API、CLI、または AWS SDK を使用する場合、起動するタスクと同じリージョンにシークレットが存在する場合は、完全な ARN またはシークレットの名前を使用できます。 AWS マネジメントコンソールを使用する場合は、シークレットの完全な ARN を指定する必要があります。

リソース要件

名前 形容 価値
種類 コンテナーに割り当てるリソースの種類。 サポートされている値は、GPU または InferenceAcceleratorです。
価値 指定したリソースの種類の値。 GPU の種類が使用されている場合、値は Amazon ECS コンテナー エージェントがコンテナー用に予約 GPUs 物理 GPUs 数です。 タスク内のすべてのコンテナー用に予約されている GPU の数は、タスクが起動されるコンテナー インスタンスで使用可能な GPU の数を超えることはできません。 InferenceAccelerator 型が使用されている場合、value はタスク定義で指定された deviceName と一致します。

ランタイムプラットフォーム

名前 形容 価値
cpuアーキテクチャ CPU アーキテクチャ。 値を ARM64に設定することで、ARM ベースのプラットフォームで Linux タスクを実行できます。 このオプションは、Linux Amazon EC2 インスタンスまたは Fargate 上の Linux コンテナーで実行されるタスクで使用できます。
オペレーティングシステムファミリー オペレーティング システム。

秘密

名前 形容 価値
名前 シークレットの名前。
値から コンテナーに公開するシークレット。 サポートされる値は、ASMlong シークレットの完全な ARN か、SSM パラメーター ストアのパラメーターの完全な ARN のいずれかです。 IAMlong の必要なアクセス許可については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS シークレット に必要な IAM アクセス許可(Secrets Manager の場合)、または Amazon ECS シークレット (Systems Manager パラメーター ストア用)に必要な IAM アクセス許可を 」を参照してください。 SSM パラメーター ストア パラメーターが起動するタスクと同じリージョンに存在する場合は、完全な ARN またはパラメーターの名前を使用できます。 パラメーターが別のリージョンに存在する場合は、完全な ARN を指定する必要があります。

システム制御

名前 形容 価値
Namespace value を設定する名前空間カーネル パラメーター。
価値 value を設定する名前空間カーネル パラメーター。 有効な IPC 名前空間の値:'kernel.msgmax' \| 'kernel.msgmnb' \| 'kernel.msgmni' \| 'kernel.sem' \| 'kernel.shmall' \| 'kernel.shmmax' \| 'kernel.shmmni' \| 'kernel.shm_rmid_forced'、および有効なネットワーク名前空間の値で始まる Sysctls'fs.mqueue.*':Sysctls で始まる 'net.*' は、Fargate でサポートされています。

タグ自動生成27

名前 形容 価値
タグを構成するキーと値のペアの 1 つの部分。 key は、より具体的なタグ値のカテゴリのように機能する一般的なラベルです。
価値 タグを構成するキーと値のペアの省略可能な部分。 value は、タグ カテゴリ (キー) 内の記述子として機能します。

TaskDefinitionPlacementConstraint

名前 形容 価値
表現 制約に適用するクラスター クエリ言語式。 詳細については、Amazon Elastic Container Service 開発者ガイドのクラスター クエリ言語 を参照してください。
種類 制約の種類。 MemberOf 制約は、有効な候補のグループからの選択を制限します。

Tmpfsの

名前 形容 価値
コンテナパス tmpfs ボリュームをマウントする絶対ファイル パス。
mountOptions (マウントオプション) tmpfs ボリューム マウント オプションの一覧。 文字列[]
大きさ tmpfs ボリュームの最大サイズ (MiB 単位)。 整数 (int)

追跡リソースタグ

名前 形容 価値

Uリミット

名前 形容 価値
ハードリミット ulimit 型のハード制限。 整数 (int)
名前 typeulimit
ソフトリミット ulimit の種類のソフト制限。 整数 (int)

容積

名前 形容 価値
configuredAtLaunch 起動時にボリュームを構成する必要があるかどうかを示します。 これは、サービスの一部として作成されたスタンドアロンタスクまたはタスク用の Amazon EBS ボリュームを作成するために使用されます。 各タスク定義リビジョンでは、ボリューム構成の起動時に 1 つのボリュームのみを構成できます。 起動時にボリュームを構成するには、このタスク定義リビジョンを使用し、volumeConfigurationsCreateServiceUpdateService、または RunTask API を呼び出すときに StartTask オブジェクトを指定します。 ブール (bool)
dockerVolumeConfiguration このパラメーターは、Docker ボリュームを使用するときに指定されます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host パラメーターを指定します。 Docker ボリュームは、FARGATElong で実行されるタスクではサポートされていません。 DockerVolumeConfiguration プロパティは、Docker ボリュームの構成を指定し、Docker ボリュームを使用するときに使用されます。 Docker ボリュームは、EC2 起動の種類を使用している場合にのみサポートされます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host を指定します。 DockerVolumeConfiguration の
efsVolumeConfiguration このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用する場合に指定されます。 このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用している場合に指定されます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon EFS ボリューム を参照してください。 EFSVolumeConfiguration の
fSxWindowsFileServerVolumeConfiguration このパラメーターは、タスクストレージに Windows File Server ファイルシステムに Amazon FSx を使用する場合に指定されます。 このパラメーターは、タスクストレージ Windows File Server ファイルシステム用の Amazon FSx を使用する場合に指定されます。 詳細と入力形式については、「Amazon Elastic Container Service Developer Guide」の「 Windows File Server ボリュームの Amazon FSx を する」を参照してください。 FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成)
ホスト このパラメーターは、バインド・マウント・ホスト・ボリュームを使用する場合に指定されます。 host パラメーターの内容によって、バインド マウント ホスト ボリュームがホスト コンテナー インスタンス上に保持され、それが格納される場所が決まります。 host パラメーターが空の場合、Docker デーモンはデータ ボリュームのホスト パスを割り当てます。 ただし、関連付けられているコンテナーの実行が停止した後もデータが保持されるとは限りません。 Windows コンテナーは、$env:ProgramDataと同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 たとえば、C:\my\path:C:\my\pathD:\:D:\をマウントできますが、D:\my\path:C:\my\pathD:\:C:\my\pathはマウントできません。 HostVolumeProperties プロパティは、コンテナー インスタンス バインド マウント ホスト ボリュームの詳細を指定します。 ホストボリュームプロパティ
名前 ボリュームの名前。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 起動時に構成されたボリュームを使用する場合は、name が必要であり、サービスまたはスタンドアロン タスクを作成するときに、ServiceVolumeConfiguration または TaskVolumeConfiguration パラメーターのボリューム名としても指定する必要があります。 他のすべての種類のボリュームでは、この名前はコンテナー定義の sourceVolume オブジェクトの mountPoints パラメーターで参照されます。 ボリュームが efsVolumeConfigurationを使用している場合は、名前が必要です。

ボリュームから

名前 形容 価値
読み取り専用 この値が true場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が falseの場合、コンテナーはボリュームに書き込むことができます。 既定値は falseです。 ブール (bool)
ソースコンテナ ボリュームをマウントする同じタスク定義内の別のコンテナーの名前。

ARM テンプレート リソース定義

ecsTaskDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.AwsConnector/ecsTaskDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.AwsConnector/ecsTaskDefinitions",
  "apiVersion": "2024-12-01",
  "name": "string",
  "location": "string",
  "properties": {
    "arn": "string",
    "awsAccountId": "string",
    "awsProperties": {
      "containerDefinitions": [
        {
          "command": [ "string" ],
          "cpu": "int",
          "credentialSpecs": [ "string" ],
          "dependsOn": [
            {
              "condition": "string",
              "containerName": "string"
            }
          ],
          "disableNetworking": "bool",
          "dnsSearchDomains": [ "string" ],
          "dnsServers": [ "string" ],
          "dockerLabels": {},
          "dockerSecurityOptions": [ "string" ],
          "entryPoint": [ "string" ],
          "environment": [
            {
              "name": "string",
              "value": "string"
            }
          ],
          "environmentFiles": [
            {
              "type": "string",
              "value": "string"
            }
          ],
          "essential": "bool",
          "extraHosts": [
            {
              "hostname": "string",
              "ipAddress": "string"
            }
          ],
          "firelensConfiguration": {
            "options": {},
            "type": "string"
          },
          "healthCheck": {
            "command": [ "string" ],
            "interval": "int",
            "retries": "int",
            "startPeriod": "int",
            "timeout": "int"
          },
          "hostname": "string",
          "image": "string",
          "interactive": "bool",
          "links": [ "string" ],
          "linuxParameters": {
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "devices": [
              {
                "containerPath": "string",
                "hostPath": "string",
                "permissions": [ "string" ]
              }
            ],
            "initProcessEnabled": "bool",
            "maxSwap": "int",
            "sharedMemorySize": "int",
            "swappiness": "int",
            "tmpfs": [
              {
                "containerPath": "string",
                "mountOptions": [ "string" ],
                "size": "int"
              }
            ]
          },
          "logConfiguration": {
            "logDriver": "string",
            "options": {},
            "secretOptions": [
              {
                "name": "string",
                "valueFrom": "string"
              }
            ]
          },
          "memory": "int",
          "memoryReservation": "int",
          "mountPoints": [
            {
              "containerPath": "string",
              "readOnly": "bool",
              "sourceVolume": "string"
            }
          ],
          "name": "string",
          "portMappings": [
            {
              "appProtocol": "string",
              "containerPort": "int",
              "containerPortRange": "string",
              "hostPort": "int",
              "name": "string",
              "protocol": "string"
            }
          ],
          "privileged": "bool",
          "pseudoTerminal": "bool",
          "readonlyRootFilesystem": "bool",
          "repositoryCredentials": {
            "credentialsParameter": "string"
          },
          "resourceRequirements": [
            {
              "type": "string",
              "value": "string"
            }
          ],
          "secrets": [
            {
              "name": "string",
              "valueFrom": "string"
            }
          ],
          "startTimeout": "int",
          "stopTimeout": "int",
          "systemControls": [
            {
              "namespace": "string",
              "value": "string"
            }
          ],
          "ulimits": [
            {
              "hardLimit": "int",
              "name": "string",
              "softLimit": "int"
            }
          ],
          "user": "string",
          "volumesFrom": [
            {
              "readOnly": "bool",
              "sourceContainer": "string"
            }
          ],
          "workingDirectory": "string"
        }
      ],
      "cpu": "string",
      "ephemeralStorage": {
        "sizeInGiB": "int"
      },
      "executionRoleArn": "string",
      "family": "string",
      "inferenceAccelerators": [
        {
          "deviceName": "string",
          "deviceType": "string"
        }
      ],
      "ipcMode": "string",
      "memory": "string",
      "networkMode": "string",
      "pidMode": "string",
      "placementConstraints": [
        {
          "expression": "string",
          "type": "string"
        }
      ],
      "proxyConfiguration": {
        "containerName": "string",
        "proxyConfigurationProperties": [
          {
            "name": "string",
            "value": "string"
          }
        ],
        "type": "string"
      },
      "requiresCompatibilities": [ "string" ],
      "runtimePlatform": {
        "cpuArchitecture": "string",
        "operatingSystemFamily": "string"
      },
      "tags": [
        {
          "key": "string",
          "value": "string"
        }
      ],
      "taskDefinitionArn": "string",
      "taskRoleArn": "string",
      "volumes": [
        {
          "configuredAtLaunch": "bool",
          "dockerVolumeConfiguration": {
            "autoprovision": "bool",
            "driver": "string",
            "driverOpts": {},
            "labels": {},
            "scope": "string"
          },
          "efsVolumeConfiguration": {
            "authorizationConfig": {
              "accessPointId": "string",
              "iam": "string"
            },
            "filesystemId": "string",
            "rootDirectory": "string",
            "transitEncryption": "string",
            "transitEncryptionPort": "int"
          },
          "fSxWindowsFileServerVolumeConfiguration": {
            "authorizationConfig": {
              "credentialsParameter": "string",
              "domain": "string"
            },
            "fileSystemId": "string",
            "rootDirectory": "string"
          },
          "host": {
            "sourcePath": "string"
          },
          "name": "string"
        }
      ]
    },
    "awsRegion": "string",
    "awsSourceSchema": "string",
    "awsTags": {
      "{customized property}": "string"
    },
    "publicCloudConnectorsResourceId": "string",
    "publicCloudResourceName": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

Microsoft.AwsConnector/ecsTaskDefinitions (英語)

名前 形容 価値
apiVersion (英語) API のバージョン '2024-12-01'
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須)
プロパティ このリソースのリソース固有のプロパティ。 ecsTaskDefinitionProperties の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.AwsConnector/ecsTaskDefinitions'

認証設定

名前 形容 価値
accessPointId(アクセスポイントID) 使用する Amazon EFS アクセス ポイント ID。 アクセス ポイントを指定する場合は、EFSVolumeConfiguration で指定されたルート ディレクトリ値を省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。 アクセス ポイントを使用する場合は、EFSVolumeConfigurationでトランジット暗号化をオンにする必要があります。 詳細については、「Amazon Elastic File System ユーザー ガイドの amazon EFS アクセス ポイントの操作 」を参照してください。
IAMの Amazon EFS ファイルシステムをマウントするときに、タスク定義で定義されている Amazon ECS タスクロールを使用するかどうかを決定します。 有効になっている場合は、EFSVolumeConfigurationでトランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、Amazon Elastic Container Service 開発者ガイドの「Amazon EFS アクセス ポイントの使用」を参照してください。 「無効」
「有効」

AwsEcsTaskDefinitionProperties (英語)

名前 形容 価値
コンテナ定義 タスクを構成するさまざまなコンテナーを記述する JSON 形式のコンテナー定義の一覧。 コンテナー定義のパラメーターと既定値の詳細については、「Amazon Elastic Container Service 開発者ガイドの amazon ECS タスク定義 」を参照してください。 コンテナ定義[]
CPUの タスクによって使用される cpu 単位の数。 EC2 起動タイプを使用する場合、このフィールドはオプションです。 任意の値を使用できます。 Fargate 起動の種類を使用する場合は、このフィールドが必要です。 次のいずれかの値を使用する必要があります。 選択した値によって、memory パラメーターの有効な値の範囲が決まります。 Fargate で Windows コンテナーを使用する場合、CPU ユニットは 1 vCPU 未満にすることはできません。 + 256 (.25 vCPU) - 使用可能な memory 値: 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) + 512 (.5 vCPU) - 使用可能な memory 値: 1024 (1 GB)、2048 (2 GB)、307 2 (3 GB)、4096 (4 GB) + 1024 (1 vCPU) - 使用可能な memory 値: 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、 8192 (8 GB) + 2048 (2 vCPU) - 使用可能な memory 値: 4096 (4 GB) と 16384 (16 GB) (1024 (1 GB) + 4096 (4 vCPU) の増分 ) - 使用可能な memory 値: 8192 (8 GB) と 30720 (30 GB) の増分 1024 (1 GB) + 8192 (8 vCPU) - 使用可能な memory 値: 16 GB と 60 GB (4 GB 単位) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 + 16384 (16vCPU) - 使用可能な memory 値: 32 GB と 120 GB (8 GB 単位) 増分。このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。
エフェメラルストレージ タスク定義で実行されるタスクに使用するエフェメラル ストレージ設定。 タスクに割り当てるエフェメラル ストレージの量。 このパラメーターは、FARGATElong でホストされているタスクに対して、使用可能な一時ストレージの合計量を既定の量を超えて拡張するために使用されます。 詳細については、「Amazon ECS 開発者ガイド」の タスクでのデータボリュームの使用に関する を参照してください。. Fargate 起動の種類を使用するタスクの場合、タスクには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.4.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 エフェメラルStorage
executionRoleArn ユーザーに代わって AWS API 呼び出しを行うアクセス許可を Amazon ECS コンテナー エージェントに付与するタスク実行ロールの Amazon リソース名 (ARN)。 タスク実行 IAM ロールは、タスクの要件に応じて必要です。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS タスク実行 IAM ロール 」を参照してください。
家族 このタスク定義が登録されているファミリの名前。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコアを使用できます。 ファミリは、タスク定義の複数のバージョンをグループ化します。 Amazon ECS では、ファミリに登録した最初のタスク定義にリビジョン番号 1 が与えられます。 Amazon ECS は、追加する各タスク定義に連続したリビジョン番号を提供します。 タスク定義を更新するときにリビジョン番号を使用するには、このプロパティを指定します。 値を指定しない場合、CFNlong は更新するたびに新しいタスク定義を生成します。
推論アクセラレータ タスク内のコンテナーに使用するエラスティック推論アクセラレータ。 推論アクセラレータ[]
ipcモード タスク内のコンテナーに使用する IPC リソース名前空間。 有効な値は、hosttask、または noneです。 host が指定されている場合、同じコンテナー インスタンスで host IPC モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じ IPC リソースを共有します。 task を指定すると、指定したタスク内のすべてのコンテナーが同じ IPC リソースを共有します。 none が指定されている場合、タスクのコンテナー内の IPC リソースはプライベートであり、タスクまたはコンテナー インスタンス内の他のコンテナーと共有されません。 値が指定されていない場合、IPC リソース名前空間の共有は、コンテナー インスタンスの Docker デーモン設定に依存します。 詳細については、Docker 実行リファレンスの IPC 設定 を参照してください。 host IPC モードを使用する場合は、望ましくない IPC 名前空間が公開されるリスクが高まっていることに注意してください。 詳細については、Docker セキュリティに関する記事を参照してください。 タスク内のコンテナーに対して systemControls を使用して名前空間付きカーネル パラメーターを設定する場合は、IPC リソース名前空間に次のものが適用されます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「システム コントロールの」を参照してください。 + host IPC モードを使用するタスクの場合、IPC 名前空間に関連する systemControls はサポートされていません。 + task IPC モードを使用するタスクの場合、systemControls に関連する IPC 名前空間は、タスク内のすべてのコンテナーに適用されます。 このパラメーターは、FARGATElong で実行される Windows コンテナーまたはタスクではサポートされていません。
記憶 タスクによって使用されるメモリの量 (MiB 単位)。 タスクが Amazon EC2 インスタンスで実行されている場合は、タスクレベルのメモリ値またはコンテナーレベルのメモリ値を指定する必要があります。 このフィールドは省略可能であり、任意の値を使用できます。 タスク レベルのメモリ値が指定されている場合、コンテナー レベルのメモリ値は省略可能です。 コンテナー レベルのメモリとメモリの予約の詳細については、「ContainerDefinitionを参照してください。 タスクが FARGATElong で実行されている場合は、このフィールドが必要です。 次のいずれかの値を使用する必要があります。 選択した値によって、cpu パラメーターの有効な値の範囲が決まります。 + 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) - 使用可能な cpu 値: 256 (.25 vCPU) + 1024 (1 GB)、2048 (2 GB)、3072 (3 GB)、4096 (4 GB) - 使用可能 cpu 値: 512 (.5 vCPU) + 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、8192 (8 GB) - 使用可能な cpu 値: 1024 (1 vCPU) + 4096 (4 GB) ~ 16384 (16 GB) の 1024 (1 GB) の増分 - 使用可能な cpu 値: 2048 (2 vCPU) + 8192 (間) 8 GB) と 30720 (30 GB) を 1024 (1 GB) 単位で使用できる cpu 値: 4096 (4 vCPU) + 4 GB 単位で 16 GB から 60 GB の間 - 使用可能な cpu 値: 8192 (8 vCPU) このオプションには、Linux プラットフォーム 1.4.0 以降が必要です。 + 8 GB 増分で 32 GB から 120 GB の間 - 使用可能な cpu 値: 16384 (16 vCPU) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。
ネットワークモード タスク内のコンテナーに使用する Docker ネットワーク モード。 有効な値は、nonebridgeawsvpc、および hostです。 ネットワーク モードが指定されていない場合、既定値は bridgeです。 Fargate の Amazon ECS タスクの場合は、awsvpc ネットワーク モードが必要です。 Amazon EC2 Linux インスタンスの Amazon ECS タスクでは、任意のネットワーク モードを使用できます。 Amazon EC2 Windows インスタンスの Amazon ECS タスクでは、&lt;default&gt; または awsvpc を使用できます。 ネットワーク モードが noneに設定されている場合、コンテナー定義でポート マッピングを指定することはできません。タスク コンテナーには外部接続がありません。 hostawsvpc のネットワーク モードは、bridge モードによって提供される仮想化されたネットワーク スタックではなく EC2 ネットワーク スタックを使用するため、コンテナーの最高のネットワーク パフォーマンスを提供します。 hostawsvpc のネットワーク モードでは、公開されたコンテナー ポートは対応するホスト ポート (host ネットワーク モードの場合) または接続されたエラスティック ネットワーク インターフェイス ポート (awsvpc ネットワーク モードの場合) に直接マップされるため、動的ホスト ポート マッピングを利用することはできません。 host ネットワーク モードを使用する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 ルート以外のユーザーを使用することをお勧めします。 ネットワーク モードが awsvpcされている場合、タスクにはエラスティック ネットワーク インターフェイスが割り当てられます。サービスを作成するとき、またはタスク定義を使用してタスクを実行するときに、NetworkConfiguration 値を指定する必要があります。 詳細については、「Amazon Elastic Container Service Developer Guideのタスク ネットワーク を参照してください。 ネットワーク モードが hostされている場合、ポート マッピングが使用されている場合、1 つのコンテナー インスタンスで同じタスクの複数のインスタンス化を実行することはできません。 詳細については、「Docker 実行リファレンスのネットワーク設定 を する」を参照してください。
pidMode(ピッドモード) タスク内のコンテナーに使用するプロセス名前空間。 有効な値は、host または taskです。 Linux コンテナーの Fargate では、有効な値は taskのみです。 たとえば、サイドカーを監視するには、同じタスクで実行されている他のコンテナーに関する情報にアクセスするための pidMode が必要な場合があります。 host が指定されている場合、同じコンテナー インスタンスで host PID モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じプロセス名前空間を共有します。 task を指定すると、指定したタスク内のすべてのコンテナーが同じプロセス名前空間を共有します。 値が指定されていない場合、既定値は各コンテナーのプライベート名前空間です。 詳細については、Docker 実行リファレンスの PID 設定 を参照してください。 host PID モードを使用すると、望ましくないプロセス名前空間の公開のリスクが高まります。 詳細については、Docker セキュリティに関する記事を参照してください。 このパラメーターは、Windows コンテナーではサポートされていません。 このパラメーターは、タスクがプラットフォーム バージョン 1.4.0 以降 (Linux) を使用している場合にのみ、FARGATElong でホストされるタスクでサポートされます。 これは、Fargate 上の Windows コンテナーではサポートされていません。
placement制約 タスクに使用する配置制約オブジェクトの配列。 このパラメーターは、FARGATElong で実行されるタスクではサポートされていません。 タスク定義配置制約[]
プロキシコンフィギュレーション App Mesh プロキシの構成の詳細。 Amazon ECS コンテナー インスタンスでプロキシ構成を使用するには、少なくともバージョン 1.26.0 のコンテナー エージェントと、ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 App Mesh プロキシの構成の詳細。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでプロキシ構成を使用するには、少なくともバージョン 1.26.0 のコンテナー エージェントと ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、Amazon ECS 最適化 Linux AMIを参照してください。 プロキシ構成
requires互換性 タスクの起動によって、タスク定義の検証対象が入力されます。 有効な値は、EC2FARGATE、および EXTERNALです。 詳細については、「Amazon Elastic Container Service Developer Guide」の amazon ECS 起動の種類 を参照してください。 文字列[]
ランタイムプラットフォーム タスク定義が実行されるオペレーティング システム。 プラットフォーム ファミリは、Fargate 起動の種類を使用するタスクにのみ指定されます。 サービスでタスク定義を指定する場合、この値はサービスの runtimePlatform 値と一致する必要があります。 Amazon ECS サービスまたはタスクのプラットフォームに関する情報。 の詳細については、「Amazon Elastic Container Service Developer Guide」の RuntimePlatform を参照してください。 ランタイムプラットフォーム
タグ タスク定義に適用するメタデータ。分類と整理に役立ちます。 各タグは、キーと省略可能な値で構成されます。 両方を定義します。 タグには次の基本的な制限が適用されます。+ リソースあたりのタグの最大数 - 50 + 各リソースに対して、各タグ キーは一意である必要があり、各タグ キーには 1 つの値のみを指定できます。 + 最大キー長 - UTF-8 の 128 Unicode 文字 + 最大値の長さ - UTF-8 の 256 Unicode 文字 + タグ付けスキーマが複数のサービスとリソースで使用されている場合は、他のサービスで許可される文字に制限がある可能性があります。 一般的に使用できる文字は、文字、数字、および UTF-8 で表されるスペースで、次の文字です: + - = です。 _ : / @. + タグ キーと値では大文字と小文字が区別されます。 + aws:AWS:、またはキーまたは値のプレフィックスなどの大文字または小文字の組み合わせは、AWS 用に予約されているため使用しないでください。 このプレフィックスを持つタグ キーまたは値を編集または削除することはできません。 このプレフィックスを持つタグは、リソースの制限ごとにタグに対してカウントされません。 タグ自動生成27[]
タスク定義Arn プロパティ taskDefinitionArn
taskRoleArn (タスクロールアルン) ユーザーに代わって AWS API を呼び出すアクセス許可をタスクのコンテナーに付与する IAMlong ロールの短い名前または完全な Amazon リソース名 (ARN)。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「amazon ECS タスク ロールの 」を参照してください。 Windows 上のタスクの IAM ロールでは、Amazon ECS 最適化 Windows AMI を起動するときに -EnableTaskIAMRole オプションが設定されている必要があります。 この機能を使用するには、コンテナーで構成コードを実行する必要もあります。 詳細については、Amazon Elastic Container Service 開発者ガイドのタスク の Windows IAM ロールの を参照してください。
ボリューム タスクのデータ ボリューム定義の一覧。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の タスクでのデータボリュームの使用に関する を参照してください。 FARGATElong で実行されるタスクでは、host パラメーターと sourcePath パラメーターはサポートされていません。 ボリューム[]

コンテナ定義

名前 形容 価値
命令 コンテナーに渡されるコマンド。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を する パラメーターにマップされます。 詳細については、https://docs.docker.com/engine/reference/builder/#cmdを参照してください。 複数の引数がある場合、各引数は配列内で区切られた文字列です。 文字列[]
CPUの コンテナー用に予約されている cpu ユニットの数。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このフィールドは、Fargate 起動の種類を使用するタスクでは省略可能であり、唯一の要件は、タスク内のすべてのコンテナーに予約されている CPU の合計量がタスク レベルの cpu 値よりも小さいということです。 Amazon EC2 インスタンスの 詳細ページで、そのインスタンスタイプに一覧表示されている vCPU に 1,024 を乗算することで、EC2 インスタンスタイプごとに使用可能な CPU ユニットの数を決定できます。 Linux コンテナーは、割り当てられていない CPU ユニットを、割り当てられた量と同じ比率でコンテナー インスタンス上の他のコンテナーと共有します。 たとえば、そのコンテナーに対して 512 CPU ユニットが指定された単一コア インスタンスの種類で単一コンテナー タスクを実行し、それがコンテナー インスタンスで実行されている唯一のタスクである場合、そのコンテナーは常に 1,024 CPU ユニットの完全な共有を使用できます。 ただし、そのコンテナー インスタンスで同じタスクの別のコピーを起動した場合は、必要に応じて各タスクに最低 512 CPU ユニットが保証されます。 さらに、他のコンテナーで使用されていない場合は、各コンテナーの CPU 使用率が高くなる可能性があります。 両方のタスクが常に 100% アクティブであった場合、512 CPU ユニットに制限されます。 Linux コンテナー インスタンスの場合、コンテナー インスタンスの Docker デーモンは CPU 値を使用して、実行中のコンテナーの相対的な CPU 共有比率を計算します。 詳細については、Docker ドキュメント CPU 共有制約 を参照してください。 Linux カーネルで許可される有効な CPU 共有の最小値は 2 です。 ただし、CPU パラメーターは必要ありません。コンテナー定義では 2 未満の CPU 値を使用できます。 CPU 値が 2 未満 (null を含む) の場合、動作は Amazon ECS コンテナー エージェントのバージョン (+ 1.1.0 以下のバージョン) によって異なります。 Null と 0 の CPU 値は Docker に 0 として渡され、Docker は 1,024 CPU 共有に変換されます。 1 の CPU 値は Docker に 1 として渡され、Linux カーネルは 2 つの CPU 共有に変換されます。 + エージェントのバージョンが 1.2.0 以上の場合: Null、ゼロ、および CPU 値 1 は、Docker に 2 として渡されます。 Windows コンテナー インスタンスでは、CPU 制限は絶対制限またはクォータとして適用されます。 Windows コンテナーは、タスク定義で説明されている指定された CPU 量にのみアクセスできます。 null またはゼロの CPU 値は、1 つの CPU の 1% として解釈される、0として Docker に渡されます。 整数 (int)
クレデンシャルスペック Active Directory 認証用にコンテナーを構成する資格情報仕様 (CredSpec) ファイルへの SSM または Amazon S3 の ARN の一覧。 dockerSecurityOptionsの代わりにこのパラメーターを使用することをお勧めします。 ARN の最大数は 1 です。 ARN ごとに 2 つの形式があります。 + credentialspecdomainless:MyARN あなたは credentialspecdomainless:MyARN を使用して、CredSpec にシークレットの追加セクションを提供します。 シークレット内のドメインにログイン資格情報を指定します。 任意のコンテナー インスタンスで実行される各タスクは、異なるドメインに参加できます。 この形式は、コンテナー インスタンスをドメインに参加させることなく使用できます。 + credentialspec:MyARN: credentialspec:MyARN を使用して、1 つのドメインに CredSpec を指定します。 このタスク定義を使用するタスクを開始する前に、コンテナー インスタンスをドメインに参加させる必要があります。 どちらの形式でも、MyARN を SSM または Amazon S3 の ARN に置き換えます。 credentialspecdomainless:MyARNを指定する場合、credspec は、接続先のユーザー名、パスワード、ドメインを含むシークレットの ARN を ASMlong に提供する必要があります。 セキュリティを強化するために、インスタンスはドメインレス認証のためにドメインに参加していません。 インスタンス上の他のアプリケーションでは、ドメインレス資格情報を使用できません。 このパラメーターを使用すると、タスクが異なるドメインに参加する必要がある場合でも、同じインスタンスでタスクを実行できます。 詳細については、「Windows コンテナーでの gMSA の使用」 および Linux コンテナーでの gMSA の使用 に関する記事を参照してください。 文字列[]
dependsOn (依存する) コンテナーの起動とシャットダウンに定義されている依存関係。 コンテナーには複数の依存関係を含めることができます。 コンテナーの起動時に依存関係が定義されている場合、コンテナーのシャットダウンでは逆になります。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナーの依存関係を有効にするには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 タスク定義が、aws::CodeDeploy::D eploymentGroup BlueGreenDeploymentConfigurationを使用する青/緑のデプロイで使用されている場合、 パラメーターはサポートされません。 詳細については、GitHub Web サイト 問題 #680 を参照してください。 コンテナの依存関係[]
disableNetworking このパラメーターが true の場合、ネットワークはコンテナー内でオフになります。 このパラメーターは、NetworkDisabledの「コンテナー の作成」セクションの にマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 ブール (bool)
dnsSearchDomainsの コンテナーに表示される DNS 検索ドメインの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 文字列[]
dnsサーバー コンテナーに表示される DNS サーバーの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 文字列[]
dockerラベル コンテナーに追加するラベルのキー/値マップ。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.18 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' 任意
dockerSecurityオプション 複数のセキュリティ システムのカスタム構成を提供する文字列の一覧。 有効な値の詳細については、「Docker Run Security Configuration」を参照してください。 このフィールドは、Fargate 起動の種類を使用するタスクのコンテナーでは有効ではありません。 EC2 上の Linux タスクの場合、このパラメーターを使用して、SELinux および AppArmor の複数レベルのセキュリティ システムのカスタム ラベルを参照できます。 EC2 上のタスクの場合、このパラメーターを使用して、Active Directory 認証用にコンテナーを構成する資格情報仕様ファイルを参照できます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「Windows コンテナーの gMSA および Using gMSA for Linux Containers」を参照してください。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 コンテナー インスタンスで実行されている Amazon ECS コンテナー エージェントは、そのインスタンスに配置されたコンテナーでこれらのセキュリティ オプションを使用する前に、ECS_SELINUX_CAPABLE=true または ECS_APPARMOR_CAPABLE=true 環境変数に登録する必要があります。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent Configuration 」を参照してください。 有効な値の詳細については、「Docker Run Security Configuration」を参照してください。 有効な値: 'no-new-privileges' |'apparmor:プロフィール' |'ラベル:値' |'credentialspec:CredentialSpecFilePath' 文字列[]
エントリポイント Amazon ECS コンテナー エージェントの初期バージョンでは、entryPoint パラメーターが適切に処理されません。 entryPointの使用で問題が発生した場合は、コンテナー エージェントを更新するか、代わりにコマンドと引数 command 配列項目として入力します。 コンテナーに渡されるエントリ ポイント。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 詳細については、https://docs.docker.com/engine/reference/builder/#entrypointを参照してください。 文字列[]
環境 コンテナーに渡す環境変数。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 資格情報データなどの機密情報にはプレーンテキスト環境変数を使用しないことをお勧めします。 キー値ペア[]
環境ファイル コンテナーに渡す環境変数を含むファイルの一覧。 このパラメーターは、docker runを する オプションにマップされます。 最大 10 個の環境ファイルを指定できます。 ファイルの拡張子は .env である必要があります。 環境ファイルの各行には、VARIABLE=VALUE 形式の環境変数が含まれています。 # で始まる行はコメントとして扱われ、無視されます。 環境変数ファイルの構文の詳細については、「ファイルで既定の環境変数を宣言する」を参照してください。 コンテナー定義で environment パラメーターを使用して指定された環境変数がある場合は、環境ファイルに含まれる変数よりも優先されます。 同じ変数を含む複数の環境ファイルが指定されている場合、それらは上から下に処理されます。 一意の変数名を使用することをお勧めします。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「環境変数 の指定」を参照してください。 環境ファイル[]
肝要 コンテナーの essential パラメーターが trueとしてマークされていて、そのコンテナーが何らかの理由で失敗または停止した場合、タスクの一部である他のすべてのコンテナーは停止されます。 コンテナーの essential パラメーターが falseとしてマークされている場合、その失敗はタスク内の残りのコンテナーには影響しません。 このパラメーターを省略すると、コンテナーは必須と見なされます。 すべてのタスクには、少なくとも 1 つの重要なコンテナーが必要です。 複数のコンテナーで構成されるアプリケーションがある場合は、共通の目的で使用されるコンテナーをコンポーネントにグループ化し、異なるコンポーネントを複数のタスク定義に分割します。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「アプリケーション アーキテクチャの」を参照してください。 ブール (bool)
extraHosts コンテナー上の /etc/hosts ファイルに追加するホスト名と IP アドレス マッピングの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、awsvpc ネットワーク モードを使用する Windows コンテナーまたはタスクではサポートされていません。 ホストエントリ[]
firelens設定 コンテナーの FireLens 構成。 これは、コンテナー ログのログ ルーターを指定して構成するために使用されます。 詳細については、「Amazon Elastic Container Service Developer Guideのカスタム ログ ルーティング を参照してください。 コンテナーの FireLens 構成。 これは、コンテナー ログのログ ルーターを指定して構成するために使用されます。 詳細については、Amazon Elastic Container Service 開発者ガイドのカスタム ログ ルーティング を参照してください。 Firelens設定
ヘルスチェック コンテナーの正常性チェック コマンドと、コンテナーに関連付けられている構成パラメーター。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの にマップされ、docker runの パラメーター マップされます。 HealthCheck プロパティは、コンテナーの正常性チェックを表すオブジェクトを指定します。 コンテナー定義で指定された正常性チェック パラメーターは、コンテナー イメージに存在するすべての Docker 正常性チェック (親イメージまたはイメージの Dockerfile で指定されたものなど) をオーバーライドします。 この構成は、docker runの パラメーター マップされます。 Amazon ECS コンテナー エージェントは、タスク定義で指定された正常性チェックのみを監視およびレポートします。 Amazon ECS は、コンテナー イメージに埋め込まれており、コンテナー定義で指定されていない Docker 正常性チェックを監視しません。 コンテナー定義で指定された正常性チェック パラメーターは、コンテナー イメージに存在するすべての Docker 正常性チェックをオーバーライドします。 タスクがサービスの一部ではなく手動で実行されている場合、タスクは正常性状態に関係なくライフサイクルを続行します。 サービスの一部であるタスクの場合、タスクが異常として報告された場合、タスクは停止され、サービス スケジューラによって置き換えられます。 コンテナー正常性チェックのサポートに関する注意事項を次に示します。+ コンテナーの正常性チェックには、Amazon ECS コンテナー エージェントのバージョン 1.17.0 以上が必要です。 詳細については、「Amazon ECS Container Agentの更新」を参照してください。 + プラットフォーム バージョン 1.1.0 以上を使用している場合は、Fargate タスクでコンテナーの正常性チェックがサポートされます。 詳細については、「プラットフォーム バージョンの」を参照してください。 + クラシック ロード バランサーを使用するように構成されているサービスの一部であるタスクでは、コンテナーの正常性チェックはサポートされていません。 ヘルスチェック
ホスト名 コンテナーに使用するホスト名。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 hostname ネットワーク モードを使用している場合、awsvpc パラメーターはサポートされません。
画像 コンテナーの開始に使用されるイメージ。 この文字列は Docker デーモンに直接渡されます。 既定では、Docker Hub レジストリ内のイメージを使用できます。 その他のリポジトリは、repository-url/image:tag または repository-url/image@digestで指定されます。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコア、コロン、ピリオド、スラッシュ、数字記号を使用できます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの にマップされ、docker runの パラメーター マップされます。 + 新しいタスクが開始されると、Amazon ECS コンテナー エージェントは、使用するコンテナーの指定されたイメージとタグの最新バージョンをプルします。 ただし、リポジトリ イメージに対する後続の更新は、既に実行中のタスクには反映されません。 + Amazon ECR リポジトリ内のイメージは、完全な registry/repository:tag または registry/repository@digestを使用して指定できます。 たとえば、012345678910.dkr.ecr.&lt;region-name&gt;.amazonaws.com/&lt;repository-name&gt;:latest012345678910.dkr.ecr.&lt;region-name&gt;.amazonaws.com/&lt;repository-name&gt;@sha256:94afd1f2e64d908bc90dbca0035a5b567EXAMPLEなどです。 + Docker Hub の公式リポジトリ内のイメージでは、単一の名前 (ubuntumongoなど) が使用されます。 + Docker Hub 上の他のリポジトリ内のイメージは、組織名 (たとえば、amazon/amazon-ecs-agent) で修飾されます。 + 他のオンライン リポジトリ内のイメージは、ドメイン名 (たとえば、quay.io/assemblyline/ubuntu) によってさらに修飾されます。
インテラクティブ このパラメーターを trueすると、stdin または tty を割り当てる必要があるコンテナー化されたアプリケーションをデプロイできます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 ブール (bool)
リンクス links パラメーターを使用すると、コンテナーはポート マッピングを必要とせずに相互に通信できます。 このパラメーターは、タスク定義のネットワーク モードが bridge場合にのみサポートされます。 name:internalName コンストラクトは、Docker リンクの name:alias に似ています。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 Docker コンテナーのリンクの詳細については、Docker ドキュメントの レガシ コンテナー リンク 参照してください。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 1 つのコンテナー インスタンスに併置されたコンテナーは、リンクやホスト ポート マッピングを必要とせずに相互に通信できる場合があります。 ネットワーク分離は、セキュリティ グループと VPC 設定を使用して、コンテナー インスタンスで実現されます。 文字列[]
linuxパラメータ Linux カーネル機能など、コンテナーに適用される Linux 固有の変更。 詳細については、KernelCapabilitiesを参照してください。 このパラメーターは、Windows コンテナーではサポートされていません。 Linux KernelCapabilitiesなど、コンテナーに適用される Linux 固有のオプション。 Linuxパラメータ
ログ構成 コンテナーのログ構成仕様。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 既定では、コンテナーでは Docker デーモンが使用するのと同じログ ドライバーが使用されます。 ただし、コンテナーでは、コンテナー定義でこのパラメーターを使用してログ ドライバーを指定することで、Docker デーモンとは異なるログ ドライバーを使用できます。 コンテナーに別のログ ドライバーを使用するには、コンテナー インスタンス (またはリモート ログ オプション用の別のログ サーバー) でログ システムを適切に構成する必要があります。 サポートされているさまざまなログ ドライバーのオプションの詳細については、Docker ドキュメントの「ログ ドライバー を構成する」を参照してください。 Amazon ECS では現在、Docker デーモンで使用できるログドライバーのサブセットがサポートされています (LogConfiguration データ型に示されています)。 Amazon ECS コンテナー エージェントの今後のリリースでは、追加のログ ドライバーが利用可能になる可能性があります。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.18 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します。sudo docker version --format '{{.Server.APIVersion}}' そのインスタンスで実行されている Amazon ECS コンテナー エージェントは、そのインスタンスで使用できるログ ドライバーを ECS_AVAILABLE_LOGGING_DRIVERS 環境変数に登録してから、そのインスタンスに配置されたコンテナーでこれらのログ構成オプションを使用する必要があります。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent Configuration 」を参照してください。 LogConfiguration プロパティは、コンテナーのカスタム ログ ドライバーに送信するログ構成オプションを指定します。 ログ構成
記憶 コンテナーに提示するメモリの量 (MiB 単位)。 コンテナーがここで指定したメモリを超えようとすると、コンテナーは強制終了されます。 タスク内のすべてのコンテナーに対して予約されているメモリの合計量は、タスク memory 値より小さくする必要があります (指定されている場合)。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 Fargate 起動の種類を使用する場合、このパラメーターは省略可能です。 EC2 起動の種類を使用する場合は、タスク レベルのメモリ値またはコンテナー レベルのメモリ値を指定する必要があります。 コンテナー レベルの memorymemoryReservation 値の両方を指定する場合、memorymemoryReservationより大きい必要があります。 memoryReservationを指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 Docker 20.10.0 以降のデーモンは、1 つのコンテナーに対して少なくとも 6 MiB のメモリを予約するため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、1 つのコンテナーに対して少なくとも 4 MiB のメモリを予約するため、コンテナーに対して 4 MiB 未満のメモリを指定しないでください。 整数 (int)
メモリ予約 コンテナー用に予約するメモリのソフト制限 (MiB 単位)。 システム メモリの競合が激しい場合、Docker はコンテナー メモリをこのソフト制限に維持しようとします。 ただし、必要に応じて、memory パラメーターで指定されたハード制限 (該当する場合)、またはコンテナー インスタンスで使用可能なすべてのメモリのうち、いずれか早い方まで、必要に応じて、コンテナーはより多くのメモリを消費する可能性があります。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 タスク レベルのメモリ値が指定されていない場合は、コンテナー定義の一方または両方の memory または memoryReservation に 0 以外の整数を指定する必要があります。 両方を指定する場合、memorymemoryReservationより大きくする必要があります。 memoryReservationを指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 たとえば、コンテナーが通常 128 MiB のメモリを使用しているのに、短時間で 256 MiB のメモリにバーストする場合は、memoryReservation 128 MiB、memory ハード制限の 300 MiB を設定できます。 この構成により、コンテナーはコンテナー インスタンス上の残りのリソースから 128 MiB のメモリのみを予約できますが、必要に応じてコンテナーはより多くのメモリ リソースを消費できます。 Docker 20.10.0 以降のデーモンは、コンテナー用に少なくとも 6 MiB のメモリを予約します。 そのため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、コンテナー用に少なくとも 4 MiB のメモリを予約します。 そのため、コンテナーに 4 MiB 未満のメモリを指定しないでください。 整数 (int)
マウントポイント コンテナー内のデータ ボリュームのマウント ポイント。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 Windows コンテナーは、$env:ProgramDataと同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 マウントポイント[]
名前 コンテナーの名前。 タスク定義で複数のコンテナーをリンクしている場合は、コンテナーを接続する別のコンテナーの name に、1 つのコンテナーの links を入力できます。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。
ポートマッピング コンテナーのポート マッピングの一覧。 ポート マッピングを使用すると、コンテナーはホスト コンテナー インスタンス上のポートにアクセスして、トラフィックを送受信できます。 awsvpc ネットワーク モードを使用するタスク定義の場合は、containerPortのみを指定する必要があります。 hostPort は空白のままにするか、containerPortと同じ値にする必要があります。 Windows 上のポート マッピングでは、NetNATではなく、localhost ゲートウェイ アドレスが使用されます。 Windows にはポート マッピングのループバックがないため、ホスト自体からコンテナーのマップされたポートにアクセスすることはできません。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 タスク定義のネットワーク モードが noneに設定されている場合、ポート マッピングを指定することはできません。 タスク定義のネットワーク モードが hostに設定されている場合、ホスト ポートは未定義であるか、ポート マッピングのコンテナー ポートと一致している必要があります。 タスクが RUNNING ステータスに達すると、手動および自動のホストとコンテナポートの割り当ては、Amazon ECS コンソールで選択したタスクのコンテナ説明の ネットワークバインディング セクションに表示されます。 割り当ては、DescribeTasks 応答 セクションにも表示されます。 ポートマッピング[]
特権 このパラメーターが true の場合、コンテナーにはホスト コンテナー インスタンスに対する昇格された特権が付与されます (root ユーザーと同様)。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、FARGATElong で実行される Windows コンテナーまたはタスクではサポートされていません。 ブール (bool)
擬似端末 このパラメーターが trueされると、TTY が割り当てられます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 ブール (bool)
readonlyRootFilesystem このパラメーターが true の場合、コンテナーにはルート ファイル システムへの読み取り専用アクセス権が付与されます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 ブール (bool)
リポジトリ資格情報 使用するプライベート リポジトリ認証資格情報。 プライベート レジストリ認証のリポジトリ資格情報。 リポジトリ資格情報
リソース要件 コンテナーに割り当てるリソースの種類と量。 サポートされている唯一のリソースは GPU です。 リソース要件[]
秘密 コンテナーに渡すシークレット。 詳細については、Amazon Elastic Container Service 開発者ガイドの「機密データ の指定 」を参照してください。 シークレット[]
startTimeout (開始タイムアウト) コンテナーの依存関係の解決をあきらめる前に待機する時間 (秒単位)。 たとえば、COMPLETESUCCESS、または HEALTHY 状態に達する containerB に依存関係がある containerA を使用して、タスク定義で 2 つのコンテナーを指定します。 startTimeout 値が containerB に対して指定されていて、その時間内に目的の状態に達しない場合、containerA はあきらめ、開始しません。 これにより、タスクは STOPPED 状態に遷移します。 ECS_CONTAINER_START_TIMEOUT コンテナー エージェント構成変数を使用すると、この開始タイムアウト値とは別に適用されます。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナー開始タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 有効な値は 2 ~ 120 秒です。 整数 (int)
ストップタイムアウト コンテナーが単独で正常に終了しない場合に強制的に強制終了されるまでの待機時間 (秒単位)。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 最大停止タイムアウト値は 120 秒で、パラメーターが指定されていない場合は、既定値の 30 秒が使用されます。 EC2 起動タイプを使用するタスクの場合、stopTimeout パラメータが指定されていない場合は、amazon ECS コンテナエージェント設定変数 ECS_CONTAINER_STOP_TIMEOUT に設定された値が使用されます。 stopTimeout パラメーターと ECS_CONTAINER_STOP_TIMEOUT エージェント構成変数の両方が設定されていない場合、Linux コンテナーでは既定値の 30 秒、Windows コンテナーでは 30 秒が使用されます。 コンテナー インスタンスでコンテナー停止タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 有効な値は 2 ~ 120 秒です。 整数 (int)
システムコントロール コンテナーで設定する名前空間カーネル パラメーターの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 たとえば、net.ipv4.tcp_keepalive_time 設定を構成して、有効期間の長い接続を維持できます。 システム制御[]
ユーリミット コンテナーに設定する ulimits の一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 有効な名前付け値は、Ulimit データ型に表示されます。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.18 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します。sudo docker version --format '{{.Server.APIVersion}}' このパラメーターは Windows コンテナーではサポートされていません。 Ulimit[]
利用者 コンテナー内で使用するユーザー。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 host ネットワーク モードを使用してタスクを実行する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 セキュリティを強化するために、ルート以外のユーザーを使用することをお勧めします。 次の形式を使用して user を指定できます。 UID または GID を指定する場合は、正の整数として指定する必要があります。 + user + user:group + uid + uid:gid + user:gid + uid:group このパラメーターは、Windows コンテナーではサポートされていません。
volumesFromから 別のコンテナーからマウントするデータ ボリューム。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 ボリュームフロム[]
作業ディレクトリ (workingDirectory) コンテナー内でコマンドを実行する作業ディレクトリ。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。

コンテナ依存関係

名前 形容 価値
条件 コンテナーの依存関係条件。 使用可能な条件とその動作を次に示します。 + START - この条件は、現在のリンクとボリュームの動作をエミュレートします。 他のコンテナーの起動を許可する前に、依存コンテナーが開始されていることを検証します。 + COMPLETE - この条件は、依存するコンテナーが、他のコンテナーの起動を許可する前に完了 (終了) するまで実行されることを検証します。 これは、スクリプトを実行してから終了する不要なコンテナーに役立ちます。 この条件は、重要なコンテナーでは設定できません。 + SUCCESS - この条件は COMPLETEと同じですが、コンテナーが zero 状態で終了することも必要です。 この条件は、重要なコンテナーでは設定できません。 + HEALTHY - この条件は、依存コンテナーが Docker 正常性チェックに合格したことを検証してから、他のコンテナーの起動を許可します。 そのためには、依存コンテナーに正常性チェックが構成されている必要があります。 この条件は、タスクの起動時にのみ確認されます。
コンテナ名 コンテナーの名前。

デバイス

名前 形容 価値
コンテナパス ホスト デバイスを公開するコンテナー内のパス。
ホストパス ホスト コンテナー インスタンス上のデバイスのパス。
権限 デバイスのコンテナーに提供する明示的なアクセス許可。 既定では、コンテナーには、デバイスの readwrite、および mknod に対するアクセス許可があります。 文字列[]

DockerVolumeConfiguration の

名前 形容 価値
自動プロビジョニング この値が true場合、Docker ボリュームがまだ存在しない場合は作成されます。 このフィールドは、scopesharedされている場合にのみ使用されます。 ブール (bool)
運転手 使用する Docker ボリューム ドライバー。 ドライバーの値は、タスクの配置に使用されるため、Docker によって提供されるドライバー名と一致する必要があります。 Docker プラグイン CLI を使用してドライバーがインストールされている場合は、docker plugin ls を使用してコンテナー インスタンスからドライバー名を取得します。 別の方法を使用してドライバーがインストールされている場合は、Docker プラグインの検出を使用してドライバー名を取得します。 詳細については、「Docker プラグインの検出」を参照してください。 このパラメーターは、Docker リモート API の「ボリューム の作成」セクションの と、docker ボリューム作成を する オプションにマップされます。
ドライバーオプション 渡された Docker ドライバー固有のオプションのマップ。 このパラメーターは、Docker リモート API の「ボリューム の作成」セクションの と、docker ボリューム作成を する オプションにマップされます。 任意
ラベル Docker ボリュームに追加するカスタム メタデータ。 このパラメーターは、Docker リモート API の「ボリューム の作成」セクションの と、docker ボリューム作成を する オプションにマップされます。 任意
スコープ そのライフサイクルを決定する Docker ボリュームのスコープ。 task をスコープとする Docker ボリュームは、タスクの開始時に自動的にプロビジョニングされ、タスクが停止すると破棄されます。 shared スコープの Docker ボリュームは、タスクが停止した後も保持されます。

EcsTaskDefinitionProperties (英語)

名前 形容 価値
ARN Amazon リソース名 (ARN)
awsAccountId (英語) AWS アカウント ID
awsプロパティ AWS のプロパティ awsEcsTaskDefinitionProperties の
awsリージョン AWS リージョン
awsSourceSchema (英語) AWS ソーススキーマ
awsタグ AWS タグ EcsTaskDefinitionPropertiesAwsタグ
publicCloudConnectorsリソースID パブリック クラウド コネクタのリソース ID
publicCloudResourceName (パブリッククラウドリソース名) パブリック クラウド リソース名

EcsTaskDefinitionPropertiesAwsタグ

名前 形容 価値

EFSVolume設定

名前 形容 価値
authorizationConfigの Amazon EFS ファイル システムの承認構成の詳細。 Amazon EFS ファイル システムの承認構成の詳細。 認証設定
ファイルシステムID 使用する Amazon EFS ファイル システム ID。
ルートディレクトリ ホスト内のルート ディレクトリとしてマウントする Amazon EFS ファイル システム内のディレクトリ。 このパラメーターを省略すると、Amazon EFS ボリュームのルートが使用されます。 / を指定すると、このパラメーターを省略した場合と同じ効果があります。 authorizationConfigで EFS アクセス ポイントが指定されている場合は、ルート ディレクトリ パラメーターを省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。
トランジット暗号化 Amazon ECS ホストと Amazon EFS サーバーの間で転送中の Amazon EFS データに暗号化を使用するかどうかを決定します。 Amazon EFS IAM 承認を使用する場合は、トランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、「Amazon Elastic File System ユーザー ガイド」の 転送中のデータの暗号化 を参照してください。 「無効」
「有効」
トランジット暗号化ポート Amazon ECS ホストと Amazon EFS サーバーの間で暗号化されたデータを送信するときに使用するポート。 トランジット暗号化ポートを指定しない場合は、Amazon EFS マウント ヘルパーが使用するポート選択戦略が使用されます。 詳細については、「Amazon Elastic File System User Guideの EFS マウント ヘルパー を参照してください。 整数 (int)

環境ファイル

名前 形容 価値
種類 使用するファイルの種類。 環境ファイルは Amazon S3 のオブジェクトです。 サポートされている値は s3のみです。
価値 環境変数ファイルを含む Amazon S3 オブジェクトの Amazon リソース名 (ARN)。

エフェメラルストレージ

名前 形容 価値
サイズInGiB タスクに設定するエフェメラル ストレージの合計量 (GiB 単位)。 サポートされる最小値は GiB 20、サポートされる最大値は GiB 200 です。 整数 (int)

Firelens設定

名前 形容 価値
オプション ログ ルーターを構成するときに使用するオプション。 このフィールドは省略可能であり、タスク、タスク定義、クラスター、コンテナー インスタンスの詳細などのメタデータをログ イベントに追加するために使用できます。 指定した場合、有効なオプション キーは次のとおりです。 + enable-ecs-log-metadatatrue または false + config-file-typeできます。これは、S3 ARN またはファイル パスである s3 または file + config-file-valueできます。 任意
種類 使用するログ ルーター。 有効な値は、fluentd または fluentbitです。

FSxAuthorizationConfig (英語)

名前 形容 価値
credentialsパラメータ プロパティの credentialsParameter
ドメイン プロパティ ドメイン

FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成)

名前 形容 価値
authorizationConfigの Amazon FSx for Windows File Server ファイル システムの承認構成の詳細。 FSxAuthorizationConfig の
fileSystemId(ファイルシステムID) 使用する Amazon FSx for Windows File Server ファイル システム ID。
ルートディレクトリ ホスト内のルート ディレクトリとしてマウントする Amazon FSx for Windows File Server ファイル システム内のディレクトリ。

ヘルスチェック

名前 形容 価値
命令 コンテナーが正常かどうかを判断するために実行するコマンドを表す文字列配列。 文字列配列は、コマンド引数を直接実行するには CMD で始まる必要があります。コンテナーの既定のシェルでコマンドを実行するには CMD-SHELL 必要があります。 AWS マネジメントコンソールの JSON パネル、CLIlong、または API を使用する場合は、コマンドの一覧を二重引用符と角かっこで囲みます。 [ 'CMD-SHELL', 'curl -f http://localhost/ \|\| exit 1' ] AWS マネジメントコンソールを使用するときは、二重引用符と角かっこは含めないでください。 CMD-SHELL, curl -f http://localhost/ \|\| exit 1 終了コード 0 は成功を示し、ゼロ以外の終了コードは失敗を示します。 詳細については、「HealthCheck」の「コンテナー の作成」セクションの を参照してください。 文字列[]
各正常性チェックの実行間の期間 (秒)。 5 ~ 300 秒を指定できます。 既定値は 30 秒です。 整数 (int)
再試行 コンテナーが異常と見なされるまでに失敗した正常性チェックを再試行する回数。 再試行回数は 1 から 10 回まで指定できます。 既定値は 3 です。 整数 (int)
スタートピリオド 失敗した正常性チェックまでのコンテナーのブートストラップ時間を提供する省略可能な猶予期間は、再試行の最大数にカウントされます。 0 ~ 300 秒の範囲で指定できます。 既定では、startPeriod はオフになっています。 startPeriod内で正常性チェックが成功した場合、コンテナーは正常と見なされ、それ以降のエラーは再試行の最大数にカウントされます。 整数 (int)
タイムアウト 正常性チェックが成功するまで待機してから失敗と見なされるまでの時間 (秒単位)。 2 ~ 60 秒を指定できます。 既定値は 5 です。 整数 (int)

ホストエントリ

名前 形容 価値
ホスト名 /etc/hosts エントリで使用するホスト名。
IPアドレス /etc/hosts エントリで使用する IP アドレス。

ホストボリュームプロパティ

名前 形容 価値
ソースパス host パラメーターを使用する場合は、コンテナーに表示されるホスト コンテナー インスタンスのパスを宣言する sourcePath を指定します。 このパラメーターが空の場合、Docker デーモンによってホスト パスが割り当てられます。 host パラメーターに sourcePath ファイルの場所が含まれている場合、データ ボリュームは、手動で削除するまで、ホスト コンテナー インスタンス上の指定された場所に保持されます。 sourcePath 値がホスト コンテナー インスタンスに存在しない場合は、Docker デーモンによって作成されます。 場所が存在する場合は、ソース パス フォルダーの内容がエクスポートされます。 Fargate 起動の種類を使用している場合、sourcePath パラメーターはサポートされていません。

推論アクセラレータ

名前 形容 価値
デバイス名 エラスティック推論アクセラレータのデバイス名。 deviceName は、ResourceRequirementとしてコンテナー定義でも参照する必要があります。
デバイスタイプ 使用するエラスティック推論アクセラレータの種類。

カーネル機能

名前 形容 価値
足す Docker によって提供される既定の構成に追加されたコンテナーの Linux 機能。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 FARGATElong で起動されたタスクでは、SYS_PTRACE カーネル機能の追加のみがサポートされます。 有効な値: 'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' 文字列[]
落とす Docker によって提供される既定の構成から削除されたコンテナーの Linux 機能。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 有効な値: 'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' 文字列[]

キーバリューペア

名前 形容 価値
名前 キーと値のペアの名前。 環境変数の場合、これは環境変数の名前です。
価値 キーと値のペアの値。 環境変数の場合、これは環境変数の値です。

Linuxパラメータ

名前 形容 価値
資格 Docker によって提供される既定の構成に対して追加または削除されるコンテナーの Linux 機能。 Fargate 起動の種類を使用するタスクの場合、capabilities はすべてのプラットフォーム バージョンでサポートされますが、add パラメーターはプラットフォーム バージョン 1.4.0 以降を使用している場合にのみサポートされます。 タスク定義で定義されているコンテナーの既定の Docker 構成に対して追加または削除する Linux 機能。 既定の機能と既定以外の使用可能な機能の詳細については、「Docker 実行リファレンスのランタイム特権と Linux 機能 」を参照してください。 これらの Linux 機能の詳細については、capabilities(7) Linux のマニュアル ページを参照してください。 カーネル機能
デバイス コンテナーに公開するホスト デバイス。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、devices パラメーターはサポートされていません。 デバイス[]
initProcessEnabledの シグナルを転送してプロセスを再び受け取る init プロセスをコンテナー内で実行します。 このパラメーターは、docker runを する オプションにマップされます。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.25 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' ブール (bool)
マックススワップ コンテナーが使用できるスワップ メモリの合計量 (MiB 単位)。 このパラメーターは、 オプションに変換され、docker run を します。この値は、コンテナー メモリの合計と 値になります。 maxSwap0 値が指定されている場合、コンテナーはスワップを使用しません。 指定できる値は、0 または任意の正の整数です。 maxSwap パラメーターを省略すると、コンテナーは実行中のコンテナー インスタンスのスワップ構成を使用します。 maxSwap パラメーターを使用するには、swappiness 値を設定する必要があります。 Fargate 起動の種類を使用するタスクを使用している場合、maxSwap パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 整数 (int)
sharedMemorySize (共有メモリサイズ) /dev/shm ボリュームのサイズ (MiB 単位) の値。 このパラメーターは、docker runを する オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、sharedMemorySize パラメーターはサポートされていません。 整数 (int)
スワッピネス これにより、コンテナーのメモリ スワップの動作を調整できます。 swappiness0 値を指定すると、絶対に必要でない限りスワップは行われません。 swappiness100 値を指定すると、ページが非常に積極的にスワップされます。 使用できる値は、0100の間の整数です。 swappiness パラメーターが指定されていない場合は、既定値の 60 が使用されます。 maxSwap に値が指定されていない場合、このパラメーターは無視されます。 このパラメーターは、docker runを する オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、swappiness パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 整数 (int)
TMPFSの tmpfs マウントのコンテナー パス、マウント オプション、およびサイズ (MiB 単位)。 このパラメーターは、docker runを する オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、tmpfs パラメーターはサポートされていません。 tmpfs[]

ログ構成

名前 形容 価値
ログドライバー コンテナーに使用するログ ドライバー。 FARGATElong のタスクの場合、サポートされているログ ドライバーは awslogssplunk、および awsfirelensです。 Amazon EC2 インスタンスでホストされているタスクの場合、サポートされるログドライバーは、awslogsfluentdgelfjson-filejournaldlogentriessyslogsplunk、および awsfirelensです。 ログ ドライバーの使用の詳細については、「Amazon Elastic Container Service 開発者ガイドの awslogs ログ ドライバー の使用 」を参照してください。 awsfirelens ログ ドライバーの使用の詳細については、「Amazon Elastic Container Service 開発者ガイド」の「カスタムログルーティング」を参照してください。 一覧にないカスタム ドライバーがある場合は、GitHub で利用できる Amazon ECS コンテナー エージェント プロジェクトをフォークし、そのドライバーで動作するようにカスタマイズできます。 含める変更のプル要求を送信することをお勧めします。 ただし、現在、このソフトウェアの変更されたコピーの実行はサポートされていません。
オプション ログ ドライバーに送信する構成オプション。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.19 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' 任意
シークレットオプション ログ構成に渡すシークレット。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「機密データ の指定」を参照してください。 シークレット[]

マウントポイント

名前 形容 価値
コンテナパス ホスト ボリュームをマウントするコンテナーのパス。
読み取り専用 この値が true場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が falseの場合、コンテナーはボリュームに書き込むことができます。 既定値は falseです。 ブール (bool)
ソースボリューム マウントするボリュームの名前。 タスク定義 namevolume パラメーターで参照されるボリューム名である必要があります。

ポートマッピング

名前 形容 価値
appプロトコル ポート マッピングに使用されるアプリケーション プロトコル。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、アプリケーションで使用されるプロトコルと一致するように設定することをお勧めします。 このパラメーターを設定すると、Amazon ECS はプロトコル固有の接続処理を Service Connect プロキシに追加します。 このパラメーターを設定すると、Amazon ECS は Amazon ECS コンソールと CloudWatch にプロトコル固有のテレメトリを追加します。 このパラメーターの値を設定しない場合は、TCP が使用されます。 ただし、Amazon ECS では、TCP のプロトコル固有のテレメトリは追加されません。 appProtocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。 名前空間で実行されるタスクは、短い名前を使用して名前空間内のサービスに接続できます。 タスクは、名前空間内のすべてのクラスター間でサービスに接続できます。 タスクは、可視性を高めるログとメトリックを収集するマネージド プロキシ コンテナーを介して接続します。 Service Connect では、Amazon ECS サービスによって作成されるタスクのみがサポートされます。 詳細については、Amazon Elastic Container Service 開発者ガイドのサービス接続 を参照してください。 'grpc'
「http」
「http2」
コンテナポート ユーザー指定または自動的に割り当てられたホスト ポートにバインドされているコンテナーのポート番号。 awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合は、containerPortを使用して公開ポートを指定します。 bridge ネットワーク モードのタスクでコンテナーを使用し、ホスト ポートではなくコンテナー ポートを指定した場合、コンテナーはエフェメラル ポート範囲のホスト ポートを自動的に受信します。 詳細については、hostPortを参照してください。 この方法で自動的に割り当てられるポート マッピングは、コンテナー インスタンスの 100 個の予約済みポート制限にはカウントされません。 整数 (int)
コンテナポートレンジ 動的にマップされたホスト ポート範囲にバインドされているコンテナーのポート番号範囲。 containerPortRangeを指定する場合は、次の規則が適用されます。 + bridge ネットワーク モードまたは awsvpc ネットワーク モードを使用する必要があります。 + このパラメーターは、EC2 起動タイプと FARGATElong 起動タイプの両方で使用できます。 + このパラメーターは、Linux オペレーティング システムと Windows オペレーティング システムの両方で使用できます。 + コンテナー インスタンスには、コンテナー エージェントのバージョン 1.67.0 以上、ecs-init パッケージのバージョン 1.67.0-1 以上が必要です。コンテナーごとに最大 100 個のポート範囲を指定できます。 + hostPortRangeを指定しません。 hostPortRange の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPortRangecontainerPortRangeと同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントは、既定のエフェメラル範囲から開いているホスト ポートを検索し、それを docker に渡してコンテナー ポートにバインドします。 + containerPortRange 有効な値は 1 ~ 65535 です。 + ポートは、コンテナーごとに 1 つのポート マッピングにのみ含めることができます。 + 重複するポート範囲を指定することはできません。 + 範囲内の最初のポートは、範囲内の最後のポートより小さくする必要があります。 + 多数のポートがある場合は、Docker デーモン構成ファイルで docker-proxy をオフにすることをお勧めします。 詳細については、Github Web サイト 問題 #11185 を参照してください。 Docker デーモン構成ファイルで docker-proxy をオフにする方法については、Amazon ECS 開発者ガイドの Docker デーモン 参照してください。 DescribeTasks 呼び出して、コンテナー ポートにバインドされているホスト ポートである を表示できます。
ホストポート コンテナー用に予約するコンテナー インスタンスのポート番号。 containerPortRangeを指定した場合、このフィールドは空のままにし、hostPort の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPortcontainerPortと同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントはホスト上の開いているポートを検索し、それらをコンテナー ポートに自動的にバインドします。 これは動的マッピング戦略です。 awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合、hostPort は空白のままにするか、containerPortと同じ値に設定できます。 bridge ネットワーク モードのタスクでコンテナーを使用する場合は、コンテナー ポート マッピング用に予約されていないホスト ポートを指定するか、hostPort を省略 (または 0に設定) しながら containerPort を指定すると、コンテナーはコンテナー インスタンスオペレーティング システムと Docker バージョンの一時的なポート範囲のポートを自動的に受信します。 Docker バージョン 1.6.0 以降の既定のエフェメラル ポート範囲は、/proc/sys/net/ipv4/ip_local_port_rangeのインスタンスに表示されます。 このカーネル パラメーターが使用できない場合、既定のエフェメラル ポート範囲は 49153 から 65535 (Linux) または 49152 から 65535 (Windows) までです。 エフェメラル ポート範囲でホスト ポートを指定しないでください。これらは自動割り当て用に予約されています。 一般に、32768 未満のポートはエフェメラル ポートの範囲外です。 既定の予約済みポートは、SSH の場合は 22、Docker ポートは 2375 と 2376、Amazon ECS コンテナー エージェントのポートは 51678 から 51680 です。 実行中のタスクで以前に指定したホスト ポートも、タスクの実行中に予約されます。 つまり、タスクが停止すると、ホスト ポートが解放されます。 現在の予約済みポートは、DescribeContainerInstances 出力の 表示されます。 コンテナー インスタンスには、一度に最大 100 個の予約ポートを含めることができます。 この数には、既定の予約済みポートが含まれます。 自動的に割り当てられたポートは、100 個の予約済みポート クォータには含まれません。 整数 (int)
名前 ポート マッピングに使用される名前。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、サービスの serviceConnectConfiguration で使用する名前です。 名前には、最大 64 文字を含めることができます。 文字には、小文字、数字、アンダースコア (_)、ハイフン (-) を含めることができます。 名前をハイフンで始めることはできません。 詳細については、Amazon Elastic Container Service 開発者ガイドのサービス接続 を参照してください。
議定書 ポート マッピングに使用されるプロトコル。 有効な値は tcpudpです。 既定値は tcpです。 protocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。

プロキシ構成

名前 形容 価値
コンテナ名 App Mesh プロキシとして機能するコンテナーの名前。
proxyConfigurationProperties の特長 キーと値のペアとして指定されたコンテナー ネットワーク インターフェイス (CNI) プラグインを提供するネットワーク構成パラメーターのセット。 + IgnoredUID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのユーザー ID (UID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。 IgnoredGID を指定した場合、このフィールドは空にすることができます。 + IgnoredGID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのグループ ID (GID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。 IgnoredUID を指定した場合、このフィールドは空にすることができます。 + AppPorts - (必須) アプリケーションが使用するポートの一覧。 これらのポートへのネットワーク トラフィックは、ProxyIngressPort および ProxyEgressPortに転送されます。 + ProxyIngressPort - (必須) AppPorts への着信トラフィックの転送先ポートを指定します。 + ProxyEgressPort - (必須) AppPorts からの送信トラフィックの転送先ポートを指定します。 + EgressIgnoredPorts - (必須) 指定されたポートに送信されるエグレス トラフィックは無視され、ProxyEgressPortにリダイレクトされません。 空のリストを指定できます。 + EgressIgnoredIPs - (必須) 指定された IP アドレスに送信されるエグレス トラフィックは無視され、ProxyEgressPortにリダイレクトされません。 空のリストを指定できます。 キー値ペア[]
種類 プロキシの種類。 サポートされている値は APPMESHのみです。

リポジトリ資格情報

名前 形容 価値
credentialsパラメータ プライベート リポジトリの資格情報を含むシークレットの Amazon リソース名 (ARN)。 Amazon ECS API、CLI、または AWS SDK を使用する場合、起動するタスクと同じリージョンにシークレットが存在する場合は、完全な ARN またはシークレットの名前を使用できます。 AWS マネジメントコンソールを使用する場合は、シークレットの完全な ARN を指定する必要があります。

リソース要件

名前 形容 価値
種類 コンテナーに割り当てるリソースの種類。 サポートされている値は、GPU または InferenceAcceleratorです。
価値 指定したリソースの種類の値。 GPU の種類が使用されている場合、値は Amazon ECS コンテナー エージェントがコンテナー用に予約 GPUs 物理 GPUs 数です。 タスク内のすべてのコンテナー用に予約されている GPU の数は、タスクが起動されるコンテナー インスタンスで使用可能な GPU の数を超えることはできません。 InferenceAccelerator 型が使用されている場合、value はタスク定義で指定された deviceName と一致します。

ランタイムプラットフォーム

名前 形容 価値
cpuアーキテクチャ CPU アーキテクチャ。 値を ARM64に設定することで、ARM ベースのプラットフォームで Linux タスクを実行できます。 このオプションは、Linux Amazon EC2 インスタンスまたは Fargate 上の Linux コンテナーで実行されるタスクで使用できます。
オペレーティングシステムファミリー オペレーティング システム。

秘密

名前 形容 価値
名前 シークレットの名前。
値から コンテナーに公開するシークレット。 サポートされる値は、ASMlong シークレットの完全な ARN か、SSM パラメーター ストアのパラメーターの完全な ARN のいずれかです。 IAMlong の必要なアクセス許可については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS シークレット に必要な IAM アクセス許可(Secrets Manager の場合)、または Amazon ECS シークレット (Systems Manager パラメーター ストア用)に必要な IAM アクセス許可を 」を参照してください。 SSM パラメーター ストア パラメーターが起動するタスクと同じリージョンに存在する場合は、完全な ARN またはパラメーターの名前を使用できます。 パラメーターが別のリージョンに存在する場合は、完全な ARN を指定する必要があります。

システム制御

名前 形容 価値
Namespace value を設定する名前空間カーネル パラメーター。
価値 value を設定する名前空間カーネル パラメーター。 有効な IPC 名前空間の値:'kernel.msgmax' \| 'kernel.msgmnb' \| 'kernel.msgmni' \| 'kernel.sem' \| 'kernel.shmall' \| 'kernel.shmmax' \| 'kernel.shmmni' \| 'kernel.shm_rmid_forced'、および有効なネットワーク名前空間の値で始まる Sysctls'fs.mqueue.*':Sysctls で始まる 'net.*' は、Fargate でサポートされています。

タグ自動生成27

名前 形容 価値
タグを構成するキーと値のペアの 1 つの部分。 key は、より具体的なタグ値のカテゴリのように機能する一般的なラベルです。
価値 タグを構成するキーと値のペアの省略可能な部分。 value は、タグ カテゴリ (キー) 内の記述子として機能します。

TaskDefinitionPlacementConstraint

名前 形容 価値
表現 制約に適用するクラスター クエリ言語式。 詳細については、Amazon Elastic Container Service 開発者ガイドのクラスター クエリ言語 を参照してください。
種類 制約の種類。 MemberOf 制約は、有効な候補のグループからの選択を制限します。

Tmpfsの

名前 形容 価値
コンテナパス tmpfs ボリュームをマウントする絶対ファイル パス。
mountOptions (マウントオプション) tmpfs ボリューム マウント オプションの一覧。 文字列[]
大きさ tmpfs ボリュームの最大サイズ (MiB 単位)。 整数 (int)

追跡リソースタグ

名前 形容 価値

Uリミット

名前 形容 価値
ハードリミット ulimit 型のハード制限。 整数 (int)
名前 typeulimit
ソフトリミット ulimit の種類のソフト制限。 整数 (int)

容積

名前 形容 価値
configuredAtLaunch 起動時にボリュームを構成する必要があるかどうかを示します。 これは、サービスの一部として作成されたスタンドアロンタスクまたはタスク用の Amazon EBS ボリュームを作成するために使用されます。 各タスク定義リビジョンでは、ボリューム構成の起動時に 1 つのボリュームのみを構成できます。 起動時にボリュームを構成するには、このタスク定義リビジョンを使用し、volumeConfigurationsCreateServiceUpdateService、または RunTask API を呼び出すときに StartTask オブジェクトを指定します。 ブール (bool)
dockerVolumeConfiguration このパラメーターは、Docker ボリュームを使用するときに指定されます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host パラメーターを指定します。 Docker ボリュームは、FARGATElong で実行されるタスクではサポートされていません。 DockerVolumeConfiguration プロパティは、Docker ボリュームの構成を指定し、Docker ボリュームを使用するときに使用されます。 Docker ボリュームは、EC2 起動の種類を使用している場合にのみサポートされます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host を指定します。 DockerVolumeConfiguration の
efsVolumeConfiguration このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用する場合に指定されます。 このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用している場合に指定されます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon EFS ボリューム を参照してください。 EFSVolumeConfiguration の
fSxWindowsFileServerVolumeConfiguration このパラメーターは、タスクストレージに Windows File Server ファイルシステムに Amazon FSx を使用する場合に指定されます。 このパラメーターは、タスクストレージ Windows File Server ファイルシステム用の Amazon FSx を使用する場合に指定されます。 詳細と入力形式については、「Amazon Elastic Container Service Developer Guide」の「 Windows File Server ボリュームの Amazon FSx を する」を参照してください。 FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成)
ホスト このパラメーターは、バインド・マウント・ホスト・ボリュームを使用する場合に指定されます。 host パラメーターの内容によって、バインド マウント ホスト ボリュームがホスト コンテナー インスタンス上に保持され、それが格納される場所が決まります。 host パラメーターが空の場合、Docker デーモンはデータ ボリュームのホスト パスを割り当てます。 ただし、関連付けられているコンテナーの実行が停止した後もデータが保持されるとは限りません。 Windows コンテナーは、$env:ProgramDataと同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 たとえば、C:\my\path:C:\my\pathD:\:D:\をマウントできますが、D:\my\path:C:\my\pathD:\:C:\my\pathはマウントできません。 HostVolumeProperties プロパティは、コンテナー インスタンス バインド マウント ホスト ボリュームの詳細を指定します。 ホストボリュームプロパティ
名前 ボリュームの名前。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 起動時に構成されたボリュームを使用する場合は、name が必要であり、サービスまたはスタンドアロン タスクを作成するときに、ServiceVolumeConfiguration または TaskVolumeConfiguration パラメーターのボリューム名としても指定する必要があります。 他のすべての種類のボリュームでは、この名前はコンテナー定義の sourceVolume オブジェクトの mountPoints パラメーターで参照されます。 ボリュームが efsVolumeConfigurationを使用している場合は、名前が必要です。

ボリュームから

名前 形容 価値
読み取り専用 この値が true場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が falseの場合、コンテナーはボリュームに書き込むことができます。 既定値は falseです。 ブール (bool)
ソースコンテナ ボリュームをマウントする同じタスク定義内の別のコンテナーの名前。

使用例

Terraform (AzAPI プロバイダー) リソース定義

ecsTaskDefinitions リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.AwsConnector/ecsTaskDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.AwsConnector/ecsTaskDefinitions@2024-12-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      arn = "string"
      awsAccountId = "string"
      awsProperties = {
        containerDefinitions = [
          {
            command = [
              "string"
            ]
            cpu = int
            credentialSpecs = [
              "string"
            ]
            dependsOn = [
              {
                condition = "string"
                containerName = "string"
              }
            ]
            disableNetworking = bool
            dnsSearchDomains = [
              "string"
            ]
            dnsServers = [
              "string"
            ]
            dockerLabels = ?
            dockerSecurityOptions = [
              "string"
            ]
            entryPoint = [
              "string"
            ]
            environment = [
              {
                name = "string"
                value = "string"
              }
            ]
            environmentFiles = [
              {
                type = "string"
                value = "string"
              }
            ]
            essential = bool
            extraHosts = [
              {
                hostname = "string"
                ipAddress = "string"
              }
            ]
            firelensConfiguration = {
              options = ?
              type = "string"
            }
            healthCheck = {
              command = [
                "string"
              ]
              interval = int
              retries = int
              startPeriod = int
              timeout = int
            }
            hostname = "string"
            image = "string"
            interactive = bool
            links = [
              "string"
            ]
            linuxParameters = {
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              devices = [
                {
                  containerPath = "string"
                  hostPath = "string"
                  permissions = [
                    "string"
                  ]
                }
              ]
              initProcessEnabled = bool
              maxSwap = int
              sharedMemorySize = int
              swappiness = int
              tmpfs = [
                {
                  containerPath = "string"
                  mountOptions = [
                    "string"
                  ]
                  size = int
                }
              ]
            }
            logConfiguration = {
              logDriver = "string"
              options = ?
              secretOptions = [
                {
                  name = "string"
                  valueFrom = "string"
                }
              ]
            }
            memory = int
            memoryReservation = int
            mountPoints = [
              {
                containerPath = "string"
                readOnly = bool
                sourceVolume = "string"
              }
            ]
            name = "string"
            portMappings = [
              {
                appProtocol = "string"
                containerPort = int
                containerPortRange = "string"
                hostPort = int
                name = "string"
                protocol = "string"
              }
            ]
            privileged = bool
            pseudoTerminal = bool
            readonlyRootFilesystem = bool
            repositoryCredentials = {
              credentialsParameter = "string"
            }
            resourceRequirements = [
              {
                type = "string"
                value = "string"
              }
            ]
            secrets = [
              {
                name = "string"
                valueFrom = "string"
              }
            ]
            startTimeout = int
            stopTimeout = int
            systemControls = [
              {
                namespace = "string"
                value = "string"
              }
            ]
            ulimits = [
              {
                hardLimit = int
                name = "string"
                softLimit = int
              }
            ]
            user = "string"
            volumesFrom = [
              {
                readOnly = bool
                sourceContainer = "string"
              }
            ]
            workingDirectory = "string"
          }
        ]
        cpu = "string"
        ephemeralStorage = {
          sizeInGiB = int
        }
        executionRoleArn = "string"
        family = "string"
        inferenceAccelerators = [
          {
            deviceName = "string"
            deviceType = "string"
          }
        ]
        ipcMode = "string"
        memory = "string"
        networkMode = "string"
        pidMode = "string"
        placementConstraints = [
          {
            expression = "string"
            type = "string"
          }
        ]
        proxyConfiguration = {
          containerName = "string"
          proxyConfigurationProperties = [
            {
              name = "string"
              value = "string"
            }
          ]
          type = "string"
        }
        requiresCompatibilities = [
          "string"
        ]
        runtimePlatform = {
          cpuArchitecture = "string"
          operatingSystemFamily = "string"
        }
        tags = [
          {
            key = "string"
            value = "string"
          }
        ]
        taskDefinitionArn = "string"
        taskRoleArn = "string"
        volumes = [
          {
            configuredAtLaunch = bool
            dockerVolumeConfiguration = {
              autoprovision = bool
              driver = "string"
              driverOpts = ?
              labels = ?
              scope = "string"
            }
            efsVolumeConfiguration = {
              authorizationConfig = {
                accessPointId = "string"
                iam = "string"
              }
              filesystemId = "string"
              rootDirectory = "string"
              transitEncryption = "string"
              transitEncryptionPort = int
            }
            fSxWindowsFileServerVolumeConfiguration = {
              authorizationConfig = {
                credentialsParameter = "string"
                domain = "string"
              }
              fileSystemId = "string"
              rootDirectory = "string"
            }
            host = {
              sourcePath = "string"
            }
            name = "string"
          }
        ]
      }
      awsRegion = "string"
      awsSourceSchema = "string"
      awsTags = {
        {customized property} = "string"
      }
      publicCloudConnectorsResourceId = "string"
      publicCloudResourceName = "string"
    }
  }
}

プロパティ値

Microsoft.AwsConnector/ecsTaskDefinitions (英語)

名前 形容 価値
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
パターン = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (必須)
プロパティ このリソースのリソース固有のプロパティ。 ecsTaskDefinitionProperties の
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.AwsConnector/ecsTaskDefinitions@2024-12-01" (マイクロソフト AwsConnector/-12-01)

認証設定

名前 形容 価値
accessPointId(アクセスポイントID) 使用する Amazon EFS アクセス ポイント ID。 アクセス ポイントを指定する場合は、EFSVolumeConfiguration で指定されたルート ディレクトリ値を省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。 アクセス ポイントを使用する場合は、EFSVolumeConfigurationでトランジット暗号化をオンにする必要があります。 詳細については、「Amazon Elastic File System ユーザー ガイドの amazon EFS アクセス ポイントの操作 」を参照してください。
IAMの Amazon EFS ファイルシステムをマウントするときに、タスク定義で定義されている Amazon ECS タスクロールを使用するかどうかを決定します。 有効になっている場合は、EFSVolumeConfigurationでトランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、Amazon Elastic Container Service 開発者ガイドの「Amazon EFS アクセス ポイントの使用」を参照してください。 「無効」
「有効」

AwsEcsTaskDefinitionProperties (英語)

名前 形容 価値
コンテナ定義 タスクを構成するさまざまなコンテナーを記述する JSON 形式のコンテナー定義の一覧。 コンテナー定義のパラメーターと既定値の詳細については、「Amazon Elastic Container Service 開発者ガイドの amazon ECS タスク定義 」を参照してください。 コンテナ定義[]
CPUの タスクによって使用される cpu 単位の数。 EC2 起動タイプを使用する場合、このフィールドはオプションです。 任意の値を使用できます。 Fargate 起動の種類を使用する場合は、このフィールドが必要です。 次のいずれかの値を使用する必要があります。 選択した値によって、memory パラメーターの有効な値の範囲が決まります。 Fargate で Windows コンテナーを使用する場合、CPU ユニットは 1 vCPU 未満にすることはできません。 + 256 (.25 vCPU) - 使用可能な memory 値: 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) + 512 (.5 vCPU) - 使用可能な memory 値: 1024 (1 GB)、2048 (2 GB)、307 2 (3 GB)、4096 (4 GB) + 1024 (1 vCPU) - 使用可能な memory 値: 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、 8192 (8 GB) + 2048 (2 vCPU) - 使用可能な memory 値: 4096 (4 GB) と 16384 (16 GB) (1024 (1 GB) + 4096 (4 vCPU) の増分 ) - 使用可能な memory 値: 8192 (8 GB) と 30720 (30 GB) の増分 1024 (1 GB) + 8192 (8 vCPU) - 使用可能な memory 値: 16 GB と 60 GB (4 GB 単位) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。 + 16384 (16vCPU) - 使用可能な memory 値: 32 GB と 120 GB (8 GB 単位) 増分。このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。
エフェメラルストレージ タスク定義で実行されるタスクに使用するエフェメラル ストレージ設定。 タスクに割り当てるエフェメラル ストレージの量。 このパラメーターは、FARGATElong でホストされているタスクに対して、使用可能な一時ストレージの合計量を既定の量を超えて拡張するために使用されます。 詳細については、「Amazon ECS 開発者ガイド」の タスクでのデータボリュームの使用に関する を参照してください。. Fargate 起動の種類を使用するタスクの場合、タスクには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.4.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 エフェメラルStorage
executionRoleArn ユーザーに代わって AWS API 呼び出しを行うアクセス許可を Amazon ECS コンテナー エージェントに付与するタスク実行ロールの Amazon リソース名 (ARN)。 タスク実行 IAM ロールは、タスクの要件に応じて必要です。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS タスク実行 IAM ロール 」を参照してください。
家族 このタスク定義が登録されているファミリの名前。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコアを使用できます。 ファミリは、タスク定義の複数のバージョンをグループ化します。 Amazon ECS では、ファミリに登録した最初のタスク定義にリビジョン番号 1 が与えられます。 Amazon ECS は、追加する各タスク定義に連続したリビジョン番号を提供します。 タスク定義を更新するときにリビジョン番号を使用するには、このプロパティを指定します。 値を指定しない場合、CFNlong は更新するたびに新しいタスク定義を生成します。
推論アクセラレータ タスク内のコンテナーに使用するエラスティック推論アクセラレータ。 推論アクセラレータ[]
ipcモード タスク内のコンテナーに使用する IPC リソース名前空間。 有効な値は、hosttask、または noneです。 host が指定されている場合、同じコンテナー インスタンスで host IPC モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じ IPC リソースを共有します。 task を指定すると、指定したタスク内のすべてのコンテナーが同じ IPC リソースを共有します。 none が指定されている場合、タスクのコンテナー内の IPC リソースはプライベートであり、タスクまたはコンテナー インスタンス内の他のコンテナーと共有されません。 値が指定されていない場合、IPC リソース名前空間の共有は、コンテナー インスタンスの Docker デーモン設定に依存します。 詳細については、Docker 実行リファレンスの IPC 設定 を参照してください。 host IPC モードを使用する場合は、望ましくない IPC 名前空間が公開されるリスクが高まっていることに注意してください。 詳細については、Docker セキュリティに関する記事を参照してください。 タスク内のコンテナーに対して systemControls を使用して名前空間付きカーネル パラメーターを設定する場合は、IPC リソース名前空間に次のものが適用されます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「システム コントロールの」を参照してください。 + host IPC モードを使用するタスクの場合、IPC 名前空間に関連する systemControls はサポートされていません。 + task IPC モードを使用するタスクの場合、systemControls に関連する IPC 名前空間は、タスク内のすべてのコンテナーに適用されます。 このパラメーターは、FARGATElong で実行される Windows コンテナーまたはタスクではサポートされていません。
記憶 タスクによって使用されるメモリの量 (MiB 単位)。 タスクが Amazon EC2 インスタンスで実行されている場合は、タスクレベルのメモリ値またはコンテナーレベルのメモリ値を指定する必要があります。 このフィールドは省略可能であり、任意の値を使用できます。 タスク レベルのメモリ値が指定されている場合、コンテナー レベルのメモリ値は省略可能です。 コンテナー レベルのメモリとメモリの予約の詳細については、「ContainerDefinitionを参照してください。 タスクが FARGATElong で実行されている場合は、このフィールドが必要です。 次のいずれかの値を使用する必要があります。 選択した値によって、cpu パラメーターの有効な値の範囲が決まります。 + 512 (0.5 GB)、1024 (1 GB)、2048 (2 GB) - 使用可能な cpu 値: 256 (.25 vCPU) + 1024 (1 GB)、2048 (2 GB)、3072 (3 GB)、4096 (4 GB) - 使用可能 cpu 値: 512 (.5 vCPU) + 2048 (2 GB)、3072 (3 GB)、4096 (4 GB)、5120 (5 GB)、6144 (6 GB)、7168 (7 GB)、8192 (8 GB) - 使用可能な cpu 値: 1024 (1 vCPU) + 4096 (4 GB) ~ 16384 (16 GB) の 1024 (1 GB) の増分 - 使用可能な cpu 値: 2048 (2 vCPU) + 8192 (間) 8 GB) と 30720 (30 GB) を 1024 (1 GB) 単位で使用できる cpu 値: 4096 (4 vCPU) + 4 GB 単位で 16 GB から 60 GB の間 - 使用可能な cpu 値: 8192 (8 vCPU) このオプションには、Linux プラットフォーム 1.4.0 以降が必要です。 + 8 GB 増分で 32 GB から 120 GB の間 - 使用可能な cpu 値: 16384 (16 vCPU) このオプションには、Linux プラットフォームの 1.4.0 以降が必要です。
ネットワークモード タスク内のコンテナーに使用する Docker ネットワーク モード。 有効な値は、nonebridgeawsvpc、および hostです。 ネットワーク モードが指定されていない場合、既定値は bridgeです。 Fargate の Amazon ECS タスクの場合は、awsvpc ネットワーク モードが必要です。 Amazon EC2 Linux インスタンスの Amazon ECS タスクでは、任意のネットワーク モードを使用できます。 Amazon EC2 Windows インスタンスの Amazon ECS タスクでは、&lt;default&gt; または awsvpc を使用できます。 ネットワーク モードが noneに設定されている場合、コンテナー定義でポート マッピングを指定することはできません。タスク コンテナーには外部接続がありません。 hostawsvpc のネットワーク モードは、bridge モードによって提供される仮想化されたネットワーク スタックではなく EC2 ネットワーク スタックを使用するため、コンテナーの最高のネットワーク パフォーマンスを提供します。 hostawsvpc のネットワーク モードでは、公開されたコンテナー ポートは対応するホスト ポート (host ネットワーク モードの場合) または接続されたエラスティック ネットワーク インターフェイス ポート (awsvpc ネットワーク モードの場合) に直接マップされるため、動的ホスト ポート マッピングを利用することはできません。 host ネットワーク モードを使用する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 ルート以外のユーザーを使用することをお勧めします。 ネットワーク モードが awsvpcされている場合、タスクにはエラスティック ネットワーク インターフェイスが割り当てられます。サービスを作成するとき、またはタスク定義を使用してタスクを実行するときに、NetworkConfiguration 値を指定する必要があります。 詳細については、「Amazon Elastic Container Service Developer Guideのタスク ネットワーク を参照してください。 ネットワーク モードが hostされている場合、ポート マッピングが使用されている場合、1 つのコンテナー インスタンスで同じタスクの複数のインスタンス化を実行することはできません。 詳細については、「Docker 実行リファレンスのネットワーク設定 を する」を参照してください。
pidMode(ピッドモード) タスク内のコンテナーに使用するプロセス名前空間。 有効な値は、host または taskです。 Linux コンテナーの Fargate では、有効な値は taskのみです。 たとえば、サイドカーを監視するには、同じタスクで実行されている他のコンテナーに関する情報にアクセスするための pidMode が必要な場合があります。 host が指定されている場合、同じコンテナー インスタンスで host PID モードを指定したタスク内のすべてのコンテナーは、ホスト Amazon EC2 インスタンスと同じプロセス名前空間を共有します。 task を指定すると、指定したタスク内のすべてのコンテナーが同じプロセス名前空間を共有します。 値が指定されていない場合、既定値は各コンテナーのプライベート名前空間です。 詳細については、Docker 実行リファレンスの PID 設定 を参照してください。 host PID モードを使用すると、望ましくないプロセス名前空間の公開のリスクが高まります。 詳細については、Docker セキュリティに関する記事を参照してください。 このパラメーターは、Windows コンテナーではサポートされていません。 このパラメーターは、タスクがプラットフォーム バージョン 1.4.0 以降 (Linux) を使用している場合にのみ、FARGATElong でホストされるタスクでサポートされます。 これは、Fargate 上の Windows コンテナーではサポートされていません。
placement制約 タスクに使用する配置制約オブジェクトの配列。 このパラメーターは、FARGATElong で実行されるタスクではサポートされていません。 タスク定義配置制約[]
プロキシコンフィギュレーション App Mesh プロキシの構成の詳細。 Amazon ECS コンテナー インスタンスでプロキシ構成を使用するには、少なくともバージョン 1.26.0 のコンテナー エージェントと、ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 App Mesh プロキシの構成の詳細。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでプロキシ構成を使用するには、少なくともバージョン 1.26.0 のコンテナー エージェントと ecs-init パッケージのバージョン 1.26.0-1 が必要です。 Amazon ECS 最適化 AMI バージョン 20190301 以降からコンテナー インスタンスが起動された場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、Amazon ECS 最適化 Linux AMIを参照してください。 プロキシ構成
requires互換性 タスクの起動によって、タスク定義の検証対象が入力されます。 有効な値は、EC2FARGATE、および EXTERNALです。 詳細については、「Amazon Elastic Container Service Developer Guide」の amazon ECS 起動の種類 を参照してください。 文字列[]
ランタイムプラットフォーム タスク定義が実行されるオペレーティング システム。 プラットフォーム ファミリは、Fargate 起動の種類を使用するタスクにのみ指定されます。 サービスでタスク定義を指定する場合、この値はサービスの runtimePlatform 値と一致する必要があります。 Amazon ECS サービスまたはタスクのプラットフォームに関する情報。 の詳細については、「Amazon Elastic Container Service Developer Guide」の RuntimePlatform を参照してください。 ランタイムプラットフォーム
タグ タスク定義に適用するメタデータ。分類と整理に役立ちます。 各タグは、キーと省略可能な値で構成されます。 両方を定義します。 タグには次の基本的な制限が適用されます。+ リソースあたりのタグの最大数 - 50 + 各リソースに対して、各タグ キーは一意である必要があり、各タグ キーには 1 つの値のみを指定できます。 + 最大キー長 - UTF-8 の 128 Unicode 文字 + 最大値の長さ - UTF-8 の 256 Unicode 文字 + タグ付けスキーマが複数のサービスとリソースで使用されている場合は、他のサービスで許可される文字に制限がある可能性があります。 一般的に使用できる文字は、文字、数字、および UTF-8 で表されるスペースで、次の文字です: + - = です。 _ : / @. + タグ キーと値では大文字と小文字が区別されます。 + aws:AWS:、またはキーまたは値のプレフィックスなどの大文字または小文字の組み合わせは、AWS 用に予約されているため使用しないでください。 このプレフィックスを持つタグ キーまたは値を編集または削除することはできません。 このプレフィックスを持つタグは、リソースの制限ごとにタグに対してカウントされません。 タグ自動生成27[]
タスク定義Arn プロパティ taskDefinitionArn
taskRoleArn (タスクロールアルン) ユーザーに代わって AWS API を呼び出すアクセス許可をタスクのコンテナーに付与する IAMlong ロールの短い名前または完全な Amazon リソース名 (ARN)。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「amazon ECS タスク ロールの 」を参照してください。 Windows 上のタスクの IAM ロールでは、Amazon ECS 最適化 Windows AMI を起動するときに -EnableTaskIAMRole オプションが設定されている必要があります。 この機能を使用するには、コンテナーで構成コードを実行する必要もあります。 詳細については、Amazon Elastic Container Service 開発者ガイドのタスク の Windows IAM ロールの を参照してください。
ボリューム タスクのデータ ボリューム定義の一覧。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の タスクでのデータボリュームの使用に関する を参照してください。 FARGATElong で実行されるタスクでは、host パラメーターと sourcePath パラメーターはサポートされていません。 ボリューム[]

コンテナ定義

名前 形容 価値
命令 コンテナーに渡されるコマンド。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を する パラメーターにマップされます。 詳細については、https://docs.docker.com/engine/reference/builder/#cmdを参照してください。 複数の引数がある場合、各引数は配列内で区切られた文字列です。 文字列[]
CPUの コンテナー用に予約されている cpu ユニットの数。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このフィールドは、Fargate 起動の種類を使用するタスクでは省略可能であり、唯一の要件は、タスク内のすべてのコンテナーに予約されている CPU の合計量がタスク レベルの cpu 値よりも小さいということです。 Amazon EC2 インスタンスの 詳細ページで、そのインスタンスタイプに一覧表示されている vCPU に 1,024 を乗算することで、EC2 インスタンスタイプごとに使用可能な CPU ユニットの数を決定できます。 Linux コンテナーは、割り当てられていない CPU ユニットを、割り当てられた量と同じ比率でコンテナー インスタンス上の他のコンテナーと共有します。 たとえば、そのコンテナーに対して 512 CPU ユニットが指定された単一コア インスタンスの種類で単一コンテナー タスクを実行し、それがコンテナー インスタンスで実行されている唯一のタスクである場合、そのコンテナーは常に 1,024 CPU ユニットの完全な共有を使用できます。 ただし、そのコンテナー インスタンスで同じタスクの別のコピーを起動した場合は、必要に応じて各タスクに最低 512 CPU ユニットが保証されます。 さらに、他のコンテナーで使用されていない場合は、各コンテナーの CPU 使用率が高くなる可能性があります。 両方のタスクが常に 100% アクティブであった場合、512 CPU ユニットに制限されます。 Linux コンテナー インスタンスの場合、コンテナー インスタンスの Docker デーモンは CPU 値を使用して、実行中のコンテナーの相対的な CPU 共有比率を計算します。 詳細については、Docker ドキュメント CPU 共有制約 を参照してください。 Linux カーネルで許可される有効な CPU 共有の最小値は 2 です。 ただし、CPU パラメーターは必要ありません。コンテナー定義では 2 未満の CPU 値を使用できます。 CPU 値が 2 未満 (null を含む) の場合、動作は Amazon ECS コンテナー エージェントのバージョン (+ 1.1.0 以下のバージョン) によって異なります。 Null と 0 の CPU 値は Docker に 0 として渡され、Docker は 1,024 CPU 共有に変換されます。 1 の CPU 値は Docker に 1 として渡され、Linux カーネルは 2 つの CPU 共有に変換されます。 + エージェントのバージョンが 1.2.0 以上の場合: Null、ゼロ、および CPU 値 1 は、Docker に 2 として渡されます。 Windows コンテナー インスタンスでは、CPU 制限は絶対制限またはクォータとして適用されます。 Windows コンテナーは、タスク定義で説明されている指定された CPU 量にのみアクセスできます。 null またはゼロの CPU 値は、1 つの CPU の 1% として解釈される、0として Docker に渡されます。 整数 (int)
クレデンシャルスペック Active Directory 認証用にコンテナーを構成する資格情報仕様 (CredSpec) ファイルへの SSM または Amazon S3 の ARN の一覧。 dockerSecurityOptionsの代わりにこのパラメーターを使用することをお勧めします。 ARN の最大数は 1 です。 ARN ごとに 2 つの形式があります。 + credentialspecdomainless:MyARN あなたは credentialspecdomainless:MyARN を使用して、CredSpec にシークレットの追加セクションを提供します。 シークレット内のドメインにログイン資格情報を指定します。 任意のコンテナー インスタンスで実行される各タスクは、異なるドメインに参加できます。 この形式は、コンテナー インスタンスをドメインに参加させることなく使用できます。 + credentialspec:MyARN: credentialspec:MyARN を使用して、1 つのドメインに CredSpec を指定します。 このタスク定義を使用するタスクを開始する前に、コンテナー インスタンスをドメインに参加させる必要があります。 どちらの形式でも、MyARN を SSM または Amazon S3 の ARN に置き換えます。 credentialspecdomainless:MyARNを指定する場合、credspec は、接続先のユーザー名、パスワード、ドメインを含むシークレットの ARN を ASMlong に提供する必要があります。 セキュリティを強化するために、インスタンスはドメインレス認証のためにドメインに参加していません。 インスタンス上の他のアプリケーションでは、ドメインレス資格情報を使用できません。 このパラメーターを使用すると、タスクが異なるドメインに参加する必要がある場合でも、同じインスタンスでタスクを実行できます。 詳細については、「Windows コンテナーでの gMSA の使用」 および Linux コンテナーでの gMSA の使用 に関する記事を参照してください。 文字列[]
dependsOn (依存する) コンテナーの起動とシャットダウンに定義されている依存関係。 コンテナーには複数の依存関係を含めることができます。 コンテナーの起動時に依存関係が定義されている場合、コンテナーのシャットダウンでは逆になります。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナーの依存関係を有効にするには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 タスク定義が、aws::CodeDeploy::D eploymentGroup BlueGreenDeploymentConfigurationを使用する青/緑のデプロイで使用されている場合、 パラメーターはサポートされません。 詳細については、GitHub Web サイト 問題 #680 を参照してください。 コンテナの依存関係[]
disableNetworking このパラメーターが true の場合、ネットワークはコンテナー内でオフになります。 このパラメーターは、NetworkDisabledの「コンテナー の作成」セクションの にマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 ブール (bool)
dnsSearchDomainsの コンテナーに表示される DNS 検索ドメインの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 文字列[]
dnsサーバー コンテナーに表示される DNS サーバーの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 文字列[]
dockerラベル コンテナーに追加するラベルのキー/値マップ。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.18 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' 任意
dockerSecurityオプション 複数のセキュリティ システムのカスタム構成を提供する文字列の一覧。 有効な値の詳細については、「Docker Run Security Configuration」を参照してください。 このフィールドは、Fargate 起動の種類を使用するタスクのコンテナーでは有効ではありません。 EC2 上の Linux タスクの場合、このパラメーターを使用して、SELinux および AppArmor の複数レベルのセキュリティ システムのカスタム ラベルを参照できます。 EC2 上のタスクの場合、このパラメーターを使用して、Active Directory 認証用にコンテナーを構成する資格情報仕様ファイルを参照できます。 詳細については、「Amazon Elastic Container Service Developer Guide」の「Windows コンテナーの gMSA および Using gMSA for Linux Containers」を参照してください。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 コンテナー インスタンスで実行されている Amazon ECS コンテナー エージェントは、そのインスタンスに配置されたコンテナーでこれらのセキュリティ オプションを使用する前に、ECS_SELINUX_CAPABLE=true または ECS_APPARMOR_CAPABLE=true 環境変数に登録する必要があります。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent Configuration 」を参照してください。 有効な値の詳細については、「Docker Run Security Configuration」を参照してください。 有効な値: 'no-new-privileges' |'apparmor:プロフィール' |'ラベル:値' |'credentialspec:CredentialSpecFilePath' 文字列[]
エントリポイント Amazon ECS コンテナー エージェントの初期バージョンでは、entryPoint パラメーターが適切に処理されません。 entryPointの使用で問題が発生した場合は、コンテナー エージェントを更新するか、代わりにコマンドと引数 command 配列項目として入力します。 コンテナーに渡されるエントリ ポイント。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 詳細については、https://docs.docker.com/engine/reference/builder/#entrypointを参照してください。 文字列[]
環境 コンテナーに渡す環境変数。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 資格情報データなどの機密情報にはプレーンテキスト環境変数を使用しないことをお勧めします。 キー値ペア[]
環境ファイル コンテナーに渡す環境変数を含むファイルの一覧。 このパラメーターは、docker runを する オプションにマップされます。 最大 10 個の環境ファイルを指定できます。 ファイルの拡張子は .env である必要があります。 環境ファイルの各行には、VARIABLE=VALUE 形式の環境変数が含まれています。 # で始まる行はコメントとして扱われ、無視されます。 環境変数ファイルの構文の詳細については、「ファイルで既定の環境変数を宣言する」を参照してください。 コンテナー定義で environment パラメーターを使用して指定された環境変数がある場合は、環境ファイルに含まれる変数よりも優先されます。 同じ変数を含む複数の環境ファイルが指定されている場合、それらは上から下に処理されます。 一意の変数名を使用することをお勧めします。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「環境変数 の指定」を参照してください。 環境ファイル[]
肝要 コンテナーの essential パラメーターが trueとしてマークされていて、そのコンテナーが何らかの理由で失敗または停止した場合、タスクの一部である他のすべてのコンテナーは停止されます。 コンテナーの essential パラメーターが falseとしてマークされている場合、その失敗はタスク内の残りのコンテナーには影響しません。 このパラメーターを省略すると、コンテナーは必須と見なされます。 すべてのタスクには、少なくとも 1 つの重要なコンテナーが必要です。 複数のコンテナーで構成されるアプリケーションがある場合は、共通の目的で使用されるコンテナーをコンポーネントにグループ化し、異なるコンポーネントを複数のタスク定義に分割します。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「アプリケーション アーキテクチャの」を参照してください。 ブール (bool)
extraHosts コンテナー上の /etc/hosts ファイルに追加するホスト名と IP アドレス マッピングの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、awsvpc ネットワーク モードを使用する Windows コンテナーまたはタスクではサポートされていません。 ホストエントリ[]
firelens設定 コンテナーの FireLens 構成。 これは、コンテナー ログのログ ルーターを指定して構成するために使用されます。 詳細については、「Amazon Elastic Container Service Developer Guideのカスタム ログ ルーティング を参照してください。 コンテナーの FireLens 構成。 これは、コンテナー ログのログ ルーターを指定して構成するために使用されます。 詳細については、Amazon Elastic Container Service 開発者ガイドのカスタム ログ ルーティング を参照してください。 Firelens設定
ヘルスチェック コンテナーの正常性チェック コマンドと、コンテナーに関連付けられている構成パラメーター。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの にマップされ、docker runの パラメーター マップされます。 HealthCheck プロパティは、コンテナーの正常性チェックを表すオブジェクトを指定します。 コンテナー定義で指定された正常性チェック パラメーターは、コンテナー イメージに存在するすべての Docker 正常性チェック (親イメージまたはイメージの Dockerfile で指定されたものなど) をオーバーライドします。 この構成は、docker runの パラメーター マップされます。 Amazon ECS コンテナー エージェントは、タスク定義で指定された正常性チェックのみを監視およびレポートします。 Amazon ECS は、コンテナー イメージに埋め込まれており、コンテナー定義で指定されていない Docker 正常性チェックを監視しません。 コンテナー定義で指定された正常性チェック パラメーターは、コンテナー イメージに存在するすべての Docker 正常性チェックをオーバーライドします。 タスクがサービスの一部ではなく手動で実行されている場合、タスクは正常性状態に関係なくライフサイクルを続行します。 サービスの一部であるタスクの場合、タスクが異常として報告された場合、タスクは停止され、サービス スケジューラによって置き換えられます。 コンテナー正常性チェックのサポートに関する注意事項を次に示します。+ コンテナーの正常性チェックには、Amazon ECS コンテナー エージェントのバージョン 1.17.0 以上が必要です。 詳細については、「Amazon ECS Container Agentの更新」を参照してください。 + プラットフォーム バージョン 1.1.0 以上を使用している場合は、Fargate タスクでコンテナーの正常性チェックがサポートされます。 詳細については、「プラットフォーム バージョンの」を参照してください。 + クラシック ロード バランサーを使用するように構成されているサービスの一部であるタスクでは、コンテナーの正常性チェックはサポートされていません。 ヘルスチェック
ホスト名 コンテナーに使用するホスト名。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 hostname ネットワーク モードを使用している場合、awsvpc パラメーターはサポートされません。
画像 コンテナーの開始に使用されるイメージ。 この文字列は Docker デーモンに直接渡されます。 既定では、Docker Hub レジストリ内のイメージを使用できます。 その他のリポジトリは、repository-url/image:tag または repository-url/image@digestで指定されます。 最大 255 文字 (大文字と小文字)、数字、ハイフン、アンダースコア、コロン、ピリオド、スラッシュ、数字記号を使用できます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの にマップされ、docker runの パラメーター マップされます。 + 新しいタスクが開始されると、Amazon ECS コンテナー エージェントは、使用するコンテナーの指定されたイメージとタグの最新バージョンをプルします。 ただし、リポジトリ イメージに対する後続の更新は、既に実行中のタスクには反映されません。 + Amazon ECR リポジトリ内のイメージは、完全な registry/repository:tag または registry/repository@digestを使用して指定できます。 たとえば、012345678910.dkr.ecr.&lt;region-name&gt;.amazonaws.com/&lt;repository-name&gt;:latest012345678910.dkr.ecr.&lt;region-name&gt;.amazonaws.com/&lt;repository-name&gt;@sha256:94afd1f2e64d908bc90dbca0035a5b567EXAMPLEなどです。 + Docker Hub の公式リポジトリ内のイメージでは、単一の名前 (ubuntumongoなど) が使用されます。 + Docker Hub 上の他のリポジトリ内のイメージは、組織名 (たとえば、amazon/amazon-ecs-agent) で修飾されます。 + 他のオンライン リポジトリ内のイメージは、ドメイン名 (たとえば、quay.io/assemblyline/ubuntu) によってさらに修飾されます。
インテラクティブ このパラメーターを trueすると、stdin または tty を割り当てる必要があるコンテナー化されたアプリケーションをデプロイできます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 ブール (bool)
リンクス links パラメーターを使用すると、コンテナーはポート マッピングを必要とせずに相互に通信できます。 このパラメーターは、タスク定義のネットワーク モードが bridge場合にのみサポートされます。 name:internalName コンストラクトは、Docker リンクの name:alias に似ています。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 Docker コンテナーのリンクの詳細については、Docker ドキュメントの レガシ コンテナー リンク 参照してください。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 1 つのコンテナー インスタンスに併置されたコンテナーは、リンクやホスト ポート マッピングを必要とせずに相互に通信できる場合があります。 ネットワーク分離は、セキュリティ グループと VPC 設定を使用して、コンテナー インスタンスで実現されます。 文字列[]
linuxパラメータ Linux カーネル機能など、コンテナーに適用される Linux 固有の変更。 詳細については、KernelCapabilitiesを参照してください。 このパラメーターは、Windows コンテナーではサポートされていません。 Linux KernelCapabilitiesなど、コンテナーに適用される Linux 固有のオプション。 Linuxパラメータ
ログ構成 コンテナーのログ構成仕様。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 既定では、コンテナーでは Docker デーモンが使用するのと同じログ ドライバーが使用されます。 ただし、コンテナーでは、コンテナー定義でこのパラメーターを使用してログ ドライバーを指定することで、Docker デーモンとは異なるログ ドライバーを使用できます。 コンテナーに別のログ ドライバーを使用するには、コンテナー インスタンス (またはリモート ログ オプション用の別のログ サーバー) でログ システムを適切に構成する必要があります。 サポートされているさまざまなログ ドライバーのオプションの詳細については、Docker ドキュメントの「ログ ドライバー を構成する」を参照してください。 Amazon ECS では現在、Docker デーモンで使用できるログドライバーのサブセットがサポートされています (LogConfiguration データ型に示されています)。 Amazon ECS コンテナー エージェントの今後のリリースでは、追加のログ ドライバーが利用可能になる可能性があります。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.18 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します。sudo docker version --format '{{.Server.APIVersion}}' そのインスタンスで実行されている Amazon ECS コンテナー エージェントは、そのインスタンスで使用できるログ ドライバーを ECS_AVAILABLE_LOGGING_DRIVERS 環境変数に登録してから、そのインスタンスに配置されたコンテナーでこれらのログ構成オプションを使用する必要があります。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent Configuration 」を参照してください。 LogConfiguration プロパティは、コンテナーのカスタム ログ ドライバーに送信するログ構成オプションを指定します。 ログ構成
記憶 コンテナーに提示するメモリの量 (MiB 単位)。 コンテナーがここで指定したメモリを超えようとすると、コンテナーは強制終了されます。 タスク内のすべてのコンテナーに対して予約されているメモリの合計量は、タスク memory 値より小さくする必要があります (指定されている場合)。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 Fargate 起動の種類を使用する場合、このパラメーターは省略可能です。 EC2 起動の種類を使用する場合は、タスク レベルのメモリ値またはコンテナー レベルのメモリ値を指定する必要があります。 コンテナー レベルの memorymemoryReservation 値の両方を指定する場合、memorymemoryReservationより大きい必要があります。 memoryReservationを指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 Docker 20.10.0 以降のデーモンは、1 つのコンテナーに対して少なくとも 6 MiB のメモリを予約するため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、1 つのコンテナーに対して少なくとも 4 MiB のメモリを予約するため、コンテナーに対して 4 MiB 未満のメモリを指定しないでください。 整数 (int)
メモリ予約 コンテナー用に予約するメモリのソフト制限 (MiB 単位)。 システム メモリの競合が激しい場合、Docker はコンテナー メモリをこのソフト制限に維持しようとします。 ただし、必要に応じて、memory パラメーターで指定されたハード制限 (該当する場合)、またはコンテナー インスタンスで使用可能なすべてのメモリのうち、いずれか早い方まで、必要に応じて、コンテナーはより多くのメモリを消費する可能性があります。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 タスク レベルのメモリ値が指定されていない場合は、コンテナー定義の一方または両方の memory または memoryReservation に 0 以外の整数を指定する必要があります。 両方を指定する場合、memorymemoryReservationより大きくする必要があります。 memoryReservationを指定した場合、その値は、コンテナーが配置されているコンテナー インスタンスの使用可能なメモリ リソースから減算されます。 それ以外の場合は、memory の値が使用されます。 たとえば、コンテナーが通常 128 MiB のメモリを使用しているのに、短時間で 256 MiB のメモリにバーストする場合は、memoryReservation 128 MiB、memory ハード制限の 300 MiB を設定できます。 この構成により、コンテナーはコンテナー インスタンス上の残りのリソースから 128 MiB のメモリのみを予約できますが、必要に応じてコンテナーはより多くのメモリ リソースを消費できます。 Docker 20.10.0 以降のデーモンは、コンテナー用に少なくとも 6 MiB のメモリを予約します。 そのため、コンテナーに 6 MiB 未満のメモリを指定しないでください。 Docker 19.03.13-ce 以前のデーモンは、コンテナー用に少なくとも 4 MiB のメモリを予約します。 そのため、コンテナーに 4 MiB 未満のメモリを指定しないでください。 整数 (int)
マウントポイント コンテナー内のデータ ボリュームのマウント ポイント。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 Windows コンテナーは、$env:ProgramDataと同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 マウントポイント[]
名前 コンテナーの名前。 タスク定義で複数のコンテナーをリンクしている場合は、コンテナーを接続する別のコンテナーの name に、1 つのコンテナーの links を入力できます。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。
ポートマッピング コンテナーのポート マッピングの一覧。 ポート マッピングを使用すると、コンテナーはホスト コンテナー インスタンス上のポートにアクセスして、トラフィックを送受信できます。 awsvpc ネットワーク モードを使用するタスク定義の場合は、containerPortのみを指定する必要があります。 hostPort は空白のままにするか、containerPortと同じ値にする必要があります。 Windows 上のポート マッピングでは、NetNATではなく、localhost ゲートウェイ アドレスが使用されます。 Windows にはポート マッピングのループバックがないため、ホスト自体からコンテナーのマップされたポートにアクセスすることはできません。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 タスク定義のネットワーク モードが noneに設定されている場合、ポート マッピングを指定することはできません。 タスク定義のネットワーク モードが hostに設定されている場合、ホスト ポートは未定義であるか、ポート マッピングのコンテナー ポートと一致している必要があります。 タスクが RUNNING ステータスに達すると、手動および自動のホストとコンテナポートの割り当ては、Amazon ECS コンソールで選択したタスクのコンテナ説明の ネットワークバインディング セクションに表示されます。 割り当ては、DescribeTasks 応答 セクションにも表示されます。 ポートマッピング[]
特権 このパラメーターが true の場合、コンテナーにはホスト コンテナー インスタンスに対する昇格された特権が付与されます (root ユーザーと同様)。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、FARGATElong で実行される Windows コンテナーまたはタスクではサポートされていません。 ブール (bool)
擬似端末 このパラメーターが trueされると、TTY が割り当てられます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 ブール (bool)
readonlyRootFilesystem このパラメーターが true の場合、コンテナーにはルート ファイル システムへの読み取り専用アクセス権が付与されます。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 このパラメーターは、Windows コンテナーではサポートされていません。 ブール (bool)
リポジトリ資格情報 使用するプライベート リポジトリ認証資格情報。 プライベート レジストリ認証のリポジトリ資格情報。 リポジトリ資格情報
リソース要件 コンテナーに割り当てるリソースの種類と量。 サポートされている唯一のリソースは GPU です。 リソース要件[]
秘密 コンテナーに渡すシークレット。 詳細については、Amazon Elastic Container Service 開発者ガイドの「機密データ の指定 」を参照してください。 シークレット[]
startTimeout (開始タイムアウト) コンテナーの依存関係の解決をあきらめる前に待機する時間 (秒単位)。 たとえば、COMPLETESUCCESS、または HEALTHY 状態に達する containerB に依存関係がある containerA を使用して、タスク定義で 2 つのコンテナーを指定します。 startTimeout 値が containerB に対して指定されていて、その時間内に目的の状態に達しない場合、containerA はあきらめ、開始しません。 これにより、タスクは STOPPED 状態に遷移します。 ECS_CONTAINER_START_TIMEOUT コンテナー エージェント構成変数を使用すると、この開始タイムアウト値とは別に適用されます。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 EC2 起動の種類を使用するタスクの場合、コンテナー インスタンスでコンテナー開始タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 有効な値は 2 ~ 120 秒です。 整数 (int)
ストップタイムアウト コンテナーが単独で正常に終了しない場合に強制的に強制終了されるまでの待機時間 (秒単位)。 Fargate 起動の種類を使用するタスクの場合、タスクまたはサービスには次のプラットフォームが必要です。+ Linux プラットフォームバージョン 1.3.0 以降。 + Windows プラットフォームバージョン 1.0.0 以降。 最大停止タイムアウト値は 120 秒で、パラメーターが指定されていない場合は、既定値の 30 秒が使用されます。 EC2 起動タイプを使用するタスクの場合、stopTimeout パラメータが指定されていない場合は、amazon ECS コンテナエージェント設定変数 ECS_CONTAINER_STOP_TIMEOUT に設定された値が使用されます。 stopTimeout パラメーターと ECS_CONTAINER_STOP_TIMEOUT エージェント構成変数の両方が設定されていない場合、Linux コンテナーでは既定値の 30 秒、Windows コンテナーでは 30 秒が使用されます。 コンテナー インスタンスでコンテナー停止タイムアウト値を使用するには、コンテナー エージェントのバージョン 1.26.0 以上が必要です。 ただし、最新のコンテナー エージェント バージョンを使用することをお勧めします。 エージェントのバージョンを確認し、最新バージョンに更新する方法については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS Container Agent の更新」を参照してください。 Amazon ECS 最適化 Linux AMI を使用している場合、インスタンスには少なくともバージョン 1.26.0-1 の ecs-init パッケージが必要です。 コンテナー インスタンスがバージョン 20190301 以降から起動される場合は、必要なバージョンのコンテナー エージェントと ecs-initが含まれます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon ECS 最適化 Linux AMI を参照してください。 有効な値は 2 ~ 120 秒です。 整数 (int)
システムコントロール コンテナーで設定する名前空間カーネル パラメーターの一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 たとえば、net.ipv4.tcp_keepalive_time 設定を構成して、有効期間の長い接続を維持できます。 システム制御[]
ユーリミット コンテナーに設定する ulimits の一覧。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 有効な名前付け値は、Ulimit データ型に表示されます。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.18 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します。sudo docker version --format '{{.Server.APIVersion}}' このパラメーターは Windows コンテナーではサポートされていません。 Ulimit[]
利用者 コンテナー内で使用するユーザー。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 host ネットワーク モードを使用してタスクを実行する場合は、ルート ユーザー (UID 0) を使用してコンテナーを実行しないでください。 セキュリティを強化するために、ルート以外のユーザーを使用することをお勧めします。 次の形式を使用して user を指定できます。 UID または GID を指定する場合は、正の整数として指定する必要があります。 + user + user:group + uid + uid:gid + user:gid + uid:group このパラメーターは、Windows コンテナーではサポートされていません。
volumesFromから 別のコンテナーからマウントするデータ ボリューム。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 ボリュームフロム[]
作業ディレクトリ (workingDirectory) コンテナー内でコマンドを実行する作業ディレクトリ。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。

コンテナ依存関係

名前 形容 価値
条件 コンテナーの依存関係条件。 使用可能な条件とその動作を次に示します。 + START - この条件は、現在のリンクとボリュームの動作をエミュレートします。 他のコンテナーの起動を許可する前に、依存コンテナーが開始されていることを検証します。 + COMPLETE - この条件は、依存するコンテナーが、他のコンテナーの起動を許可する前に完了 (終了) するまで実行されることを検証します。 これは、スクリプトを実行してから終了する不要なコンテナーに役立ちます。 この条件は、重要なコンテナーでは設定できません。 + SUCCESS - この条件は COMPLETEと同じですが、コンテナーが zero 状態で終了することも必要です。 この条件は、重要なコンテナーでは設定できません。 + HEALTHY - この条件は、依存コンテナーが Docker 正常性チェックに合格したことを検証してから、他のコンテナーの起動を許可します。 そのためには、依存コンテナーに正常性チェックが構成されている必要があります。 この条件は、タスクの起動時にのみ確認されます。
コンテナ名 コンテナーの名前。

デバイス

名前 形容 価値
コンテナパス ホスト デバイスを公開するコンテナー内のパス。
ホストパス ホスト コンテナー インスタンス上のデバイスのパス。
権限 デバイスのコンテナーに提供する明示的なアクセス許可。 既定では、コンテナーには、デバイスの readwrite、および mknod に対するアクセス許可があります。 文字列[]

DockerVolumeConfiguration の

名前 形容 価値
自動プロビジョニング この値が true場合、Docker ボリュームがまだ存在しない場合は作成されます。 このフィールドは、scopesharedされている場合にのみ使用されます。 ブール (bool)
運転手 使用する Docker ボリューム ドライバー。 ドライバーの値は、タスクの配置に使用されるため、Docker によって提供されるドライバー名と一致する必要があります。 Docker プラグイン CLI を使用してドライバーがインストールされている場合は、docker plugin ls を使用してコンテナー インスタンスからドライバー名を取得します。 別の方法を使用してドライバーがインストールされている場合は、Docker プラグインの検出を使用してドライバー名を取得します。 詳細については、「Docker プラグインの検出」を参照してください。 このパラメーターは、Docker リモート API の「ボリューム の作成」セクションの と、docker ボリューム作成を する オプションにマップされます。
ドライバーオプション 渡された Docker ドライバー固有のオプションのマップ。 このパラメーターは、Docker リモート API の「ボリューム の作成」セクションの と、docker ボリューム作成を する オプションにマップされます。 任意
ラベル Docker ボリュームに追加するカスタム メタデータ。 このパラメーターは、Docker リモート API の「ボリューム の作成」セクションの と、docker ボリューム作成を する オプションにマップされます。 任意
スコープ そのライフサイクルを決定する Docker ボリュームのスコープ。 task をスコープとする Docker ボリュームは、タスクの開始時に自動的にプロビジョニングされ、タスクが停止すると破棄されます。 shared スコープの Docker ボリュームは、タスクが停止した後も保持されます。

EcsTaskDefinitionProperties (英語)

名前 形容 価値
ARN Amazon リソース名 (ARN)
awsAccountId (英語) AWS アカウント ID
awsプロパティ AWS のプロパティ awsEcsTaskDefinitionProperties の
awsリージョン AWS リージョン
awsSourceSchema (英語) AWS ソーススキーマ
awsタグ AWS タグ EcsTaskDefinitionPropertiesAwsタグ
publicCloudConnectorsリソースID パブリック クラウド コネクタのリソース ID
publicCloudResourceName (パブリッククラウドリソース名) パブリック クラウド リソース名

EcsTaskDefinitionPropertiesAwsタグ

名前 形容 価値

EFSVolume設定

名前 形容 価値
authorizationConfigの Amazon EFS ファイル システムの承認構成の詳細。 Amazon EFS ファイル システムの承認構成の詳細。 認証設定
ファイルシステムID 使用する Amazon EFS ファイル システム ID。
ルートディレクトリ ホスト内のルート ディレクトリとしてマウントする Amazon EFS ファイル システム内のディレクトリ。 このパラメーターを省略すると、Amazon EFS ボリュームのルートが使用されます。 / を指定すると、このパラメーターを省略した場合と同じ効果があります。 authorizationConfigで EFS アクセス ポイントが指定されている場合は、ルート ディレクトリ パラメーターを省略するか、EFS アクセス ポイントに設定されたパスを適用する / に設定する必要があります。
トランジット暗号化 Amazon ECS ホストと Amazon EFS サーバーの間で転送中の Amazon EFS データに暗号化を使用するかどうかを決定します。 Amazon EFS IAM 承認を使用する場合は、トランジット暗号化を有効にする必要があります。 このパラメーターを省略すると、DISABLED の既定値が使用されます。 詳細については、「Amazon Elastic File System ユーザー ガイド」の 転送中のデータの暗号化 を参照してください。 「無効」
「有効」
トランジット暗号化ポート Amazon ECS ホストと Amazon EFS サーバーの間で暗号化されたデータを送信するときに使用するポート。 トランジット暗号化ポートを指定しない場合は、Amazon EFS マウント ヘルパーが使用するポート選択戦略が使用されます。 詳細については、「Amazon Elastic File System User Guideの EFS マウント ヘルパー を参照してください。 整数 (int)

環境ファイル

名前 形容 価値
種類 使用するファイルの種類。 環境ファイルは Amazon S3 のオブジェクトです。 サポートされている値は s3のみです。
価値 環境変数ファイルを含む Amazon S3 オブジェクトの Amazon リソース名 (ARN)。

エフェメラルストレージ

名前 形容 価値
サイズInGiB タスクに設定するエフェメラル ストレージの合計量 (GiB 単位)。 サポートされる最小値は GiB 20、サポートされる最大値は GiB 200 です。 整数 (int)

Firelens設定

名前 形容 価値
オプション ログ ルーターを構成するときに使用するオプション。 このフィールドは省略可能であり、タスク、タスク定義、クラスター、コンテナー インスタンスの詳細などのメタデータをログ イベントに追加するために使用できます。 指定した場合、有効なオプション キーは次のとおりです。 + enable-ecs-log-metadatatrue または false + config-file-typeできます。これは、S3 ARN またはファイル パスである s3 または file + config-file-valueできます。 任意
種類 使用するログ ルーター。 有効な値は、fluentd または fluentbitです。

FSxAuthorizationConfig (英語)

名前 形容 価値
credentialsパラメータ プロパティの credentialsParameter
ドメイン プロパティ ドメイン

FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成)

名前 形容 価値
authorizationConfigの Amazon FSx for Windows File Server ファイル システムの承認構成の詳細。 FSxAuthorizationConfig の
fileSystemId(ファイルシステムID) 使用する Amazon FSx for Windows File Server ファイル システム ID。
ルートディレクトリ ホスト内のルート ディレクトリとしてマウントする Amazon FSx for Windows File Server ファイル システム内のディレクトリ。

ヘルスチェック

名前 形容 価値
命令 コンテナーが正常かどうかを判断するために実行するコマンドを表す文字列配列。 文字列配列は、コマンド引数を直接実行するには CMD で始まる必要があります。コンテナーの既定のシェルでコマンドを実行するには CMD-SHELL 必要があります。 AWS マネジメントコンソールの JSON パネル、CLIlong、または API を使用する場合は、コマンドの一覧を二重引用符と角かっこで囲みます。 [ 'CMD-SHELL', 'curl -f http://localhost/ \|\| exit 1' ] AWS マネジメントコンソールを使用するときは、二重引用符と角かっこは含めないでください。 CMD-SHELL, curl -f http://localhost/ \|\| exit 1 終了コード 0 は成功を示し、ゼロ以外の終了コードは失敗を示します。 詳細については、「HealthCheck」の「コンテナー の作成」セクションの を参照してください。 文字列[]
各正常性チェックの実行間の期間 (秒)。 5 ~ 300 秒を指定できます。 既定値は 30 秒です。 整数 (int)
再試行 コンテナーが異常と見なされるまでに失敗した正常性チェックを再試行する回数。 再試行回数は 1 から 10 回まで指定できます。 既定値は 3 です。 整数 (int)
スタートピリオド 失敗した正常性チェックまでのコンテナーのブートストラップ時間を提供する省略可能な猶予期間は、再試行の最大数にカウントされます。 0 ~ 300 秒の範囲で指定できます。 既定では、startPeriod はオフになっています。 startPeriod内で正常性チェックが成功した場合、コンテナーは正常と見なされ、それ以降のエラーは再試行の最大数にカウントされます。 整数 (int)
タイムアウト 正常性チェックが成功するまで待機してから失敗と見なされるまでの時間 (秒単位)。 2 ~ 60 秒を指定できます。 既定値は 5 です。 整数 (int)

ホストエントリ

名前 形容 価値
ホスト名 /etc/hosts エントリで使用するホスト名。
IPアドレス /etc/hosts エントリで使用する IP アドレス。

ホストボリュームプロパティ

名前 形容 価値
ソースパス host パラメーターを使用する場合は、コンテナーに表示されるホスト コンテナー インスタンスのパスを宣言する sourcePath を指定します。 このパラメーターが空の場合、Docker デーモンによってホスト パスが割り当てられます。 host パラメーターに sourcePath ファイルの場所が含まれている場合、データ ボリュームは、手動で削除するまで、ホスト コンテナー インスタンス上の指定された場所に保持されます。 sourcePath 値がホスト コンテナー インスタンスに存在しない場合は、Docker デーモンによって作成されます。 場所が存在する場合は、ソース パス フォルダーの内容がエクスポートされます。 Fargate 起動の種類を使用している場合、sourcePath パラメーターはサポートされていません。

推論アクセラレータ

名前 形容 価値
デバイス名 エラスティック推論アクセラレータのデバイス名。 deviceName は、ResourceRequirementとしてコンテナー定義でも参照する必要があります。
デバイスタイプ 使用するエラスティック推論アクセラレータの種類。

カーネル機能

名前 形容 価値
足す Docker によって提供される既定の構成に追加されたコンテナーの Linux 機能。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 FARGATElong で起動されたタスクでは、SYS_PTRACE カーネル機能の追加のみがサポートされます。 有効な値: 'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' 文字列[]
落とす Docker によって提供される既定の構成から削除されたコンテナーの Linux 機能。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 有効な値: 'ALL' \| 'AUDIT_CONTROL' \| 'AUDIT_WRITE' \| 'BLOCK_SUSPEND' \| 'CHOWN' \| 'DAC_OVERRIDE' \| 'DAC_READ_SEARCH' \| 'FOWNER' \| 'FSETID' \| 'IPC_LOCK' \| 'IPC_OWNER' \| 'KILL' \| 'LEASE' \| 'LINUX_IMMUTABLE' \| 'MAC_ADMIN' \| 'MAC_OVERRIDE' \| 'MKNOD' \| 'NET_ADMIN' \| 'NET_BIND_SERVICE' \| 'NET_BROADCAST' \| 'NET_RAW' \| 'SETFCAP' \| 'SETGID' \| 'SETPCAP' \| 'SETUID' \| 'SYS_ADMIN' \| 'SYS_BOOT' \| 'SYS_CHROOT' \| 'SYS_MODULE' \| 'SYS_NICE' \| 'SYS_PACCT' \| 'SYS_PTRACE' \| 'SYS_RAWIO' \| 'SYS_RESOURCE' \| 'SYS_TIME' \| 'SYS_TTY_CONFIG' \| 'SYSLOG' \| 'WAKE_ALARM' 文字列[]

キーバリューペア

名前 形容 価値
名前 キーと値のペアの名前。 環境変数の場合、これは環境変数の名前です。
価値 キーと値のペアの値。 環境変数の場合、これは環境変数の値です。

Linuxパラメータ

名前 形容 価値
資格 Docker によって提供される既定の構成に対して追加または削除されるコンテナーの Linux 機能。 Fargate 起動の種類を使用するタスクの場合、capabilities はすべてのプラットフォーム バージョンでサポートされますが、add パラメーターはプラットフォーム バージョン 1.4.0 以降を使用している場合にのみサポートされます。 タスク定義で定義されているコンテナーの既定の Docker 構成に対して追加または削除する Linux 機能。 既定の機能と既定以外の使用可能な機能の詳細については、「Docker 実行リファレンスのランタイム特権と Linux 機能 」を参照してください。 これらの Linux 機能の詳細については、capabilities(7) Linux のマニュアル ページを参照してください。 カーネル機能
デバイス コンテナーに公開するホスト デバイス。 このパラメーターは、「Docker リモート APIコンテナー の作成」セクションの と、docker 実行を するための オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、devices パラメーターはサポートされていません。 デバイス[]
initProcessEnabledの シグナルを転送してプロセスを再び受け取る init プロセスをコンテナー内で実行します。 このパラメーターは、docker runを する オプションにマップされます。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.25 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' ブール (bool)
マックススワップ コンテナーが使用できるスワップ メモリの合計量 (MiB 単位)。 このパラメーターは、 オプションに変換され、docker run を します。この値は、コンテナー メモリの合計と 値になります。 maxSwap0 値が指定されている場合、コンテナーはスワップを使用しません。 指定できる値は、0 または任意の正の整数です。 maxSwap パラメーターを省略すると、コンテナーは実行中のコンテナー インスタンスのスワップ構成を使用します。 maxSwap パラメーターを使用するには、swappiness 値を設定する必要があります。 Fargate 起動の種類を使用するタスクを使用している場合、maxSwap パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 整数 (int)
sharedMemorySize (共有メモリサイズ) /dev/shm ボリュームのサイズ (MiB 単位) の値。 このパラメーターは、docker runを する オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、sharedMemorySize パラメーターはサポートされていません。 整数 (int)
スワッピネス これにより、コンテナーのメモリ スワップの動作を調整できます。 swappiness0 値を指定すると、絶対に必要でない限りスワップは行われません。 swappiness100 値を指定すると、ページが非常に積極的にスワップされます。 使用できる値は、0100の間の整数です。 swappiness パラメーターが指定されていない場合は、既定値の 60 が使用されます。 maxSwap に値が指定されていない場合、このパラメーターは無視されます。 このパラメーターは、docker runを する オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、swappiness パラメーターはサポートされていません。 Amazon Linux 2023 でタスクを使用している場合、swappiness パラメーターはサポートされていません。 整数 (int)
TMPFSの tmpfs マウントのコンテナー パス、マウント オプション、およびサイズ (MiB 単位)。 このパラメーターは、docker runを する オプションにマップされます。 Fargate 起動の種類を使用するタスクを使用している場合、tmpfs パラメーターはサポートされていません。 tmpfs[]

ログ構成

名前 形容 価値
ログドライバー コンテナーに使用するログ ドライバー。 FARGATElong のタスクの場合、サポートされているログ ドライバーは awslogssplunk、および awsfirelensです。 Amazon EC2 インスタンスでホストされているタスクの場合、サポートされるログドライバーは、awslogsfluentdgelfjson-filejournaldlogentriessyslogsplunk、および awsfirelensです。 ログ ドライバーの使用の詳細については、「Amazon Elastic Container Service 開発者ガイドの awslogs ログ ドライバー の使用 」を参照してください。 awsfirelens ログ ドライバーの使用の詳細については、「Amazon Elastic Container Service 開発者ガイド」の「カスタムログルーティング」を参照してください。 一覧にないカスタム ドライバーがある場合は、GitHub で利用できる Amazon ECS コンテナー エージェント プロジェクトをフォークし、そのドライバーで動作するようにカスタマイズできます。 含める変更のプル要求を送信することをお勧めします。 ただし、現在、このソフトウェアの変更されたコピーの実行はサポートされていません。
オプション ログ ドライバーに送信する構成オプション。 このパラメーターには、コンテナー インスタンス上の Docker リモート API のバージョン 1.19 以上が必要です。 コンテナー インスタンスで Docker リモート API のバージョンを確認するには、コンテナー インスタンスにログインし、次のコマンドを実行します sudo docker version --format '{{.Server.APIVersion}}' 任意
シークレットオプション ログ構成に渡すシークレット。 詳細については、「Amazon Elastic Container Service 開発者ガイド」の「機密データ の指定」を参照してください。 シークレット[]

マウントポイント

名前 形容 価値
コンテナパス ホスト ボリュームをマウントするコンテナーのパス。
読み取り専用 この値が true場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が falseの場合、コンテナーはボリュームに書き込むことができます。 既定値は falseです。 ブール (bool)
ソースボリューム マウントするボリュームの名前。 タスク定義 namevolume パラメーターで参照されるボリューム名である必要があります。

ポートマッピング

名前 形容 価値
appプロトコル ポート マッピングに使用されるアプリケーション プロトコル。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、アプリケーションで使用されるプロトコルと一致するように設定することをお勧めします。 このパラメーターを設定すると、Amazon ECS はプロトコル固有の接続処理を Service Connect プロキシに追加します。 このパラメーターを設定すると、Amazon ECS は Amazon ECS コンソールと CloudWatch にプロトコル固有のテレメトリを追加します。 このパラメーターの値を設定しない場合は、TCP が使用されます。 ただし、Amazon ECS では、TCP のプロトコル固有のテレメトリは追加されません。 appProtocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。 名前空間で実行されるタスクは、短い名前を使用して名前空間内のサービスに接続できます。 タスクは、名前空間内のすべてのクラスター間でサービスに接続できます。 タスクは、可視性を高めるログとメトリックを収集するマネージド プロキシ コンテナーを介して接続します。 Service Connect では、Amazon ECS サービスによって作成されるタスクのみがサポートされます。 詳細については、Amazon Elastic Container Service 開発者ガイドのサービス接続 を参照してください。 'grpc'
「http」
「http2」
コンテナポート ユーザー指定または自動的に割り当てられたホスト ポートにバインドされているコンテナーのポート番号。 awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合は、containerPortを使用して公開ポートを指定します。 bridge ネットワーク モードのタスクでコンテナーを使用し、ホスト ポートではなくコンテナー ポートを指定した場合、コンテナーはエフェメラル ポート範囲のホスト ポートを自動的に受信します。 詳細については、hostPortを参照してください。 この方法で自動的に割り当てられるポート マッピングは、コンテナー インスタンスの 100 個の予約済みポート制限にはカウントされません。 整数 (int)
コンテナポートレンジ 動的にマップされたホスト ポート範囲にバインドされているコンテナーのポート番号範囲。 containerPortRangeを指定する場合は、次の規則が適用されます。 + bridge ネットワーク モードまたは awsvpc ネットワーク モードを使用する必要があります。 + このパラメーターは、EC2 起動タイプと FARGATElong 起動タイプの両方で使用できます。 + このパラメーターは、Linux オペレーティング システムと Windows オペレーティング システムの両方で使用できます。 + コンテナー インスタンスには、コンテナー エージェントのバージョン 1.67.0 以上、ecs-init パッケージのバージョン 1.67.0-1 以上が必要です。コンテナーごとに最大 100 個のポート範囲を指定できます。 + hostPortRangeを指定しません。 hostPortRange の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPortRangecontainerPortRangeと同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントは、既定のエフェメラル範囲から開いているホスト ポートを検索し、それを docker に渡してコンテナー ポートにバインドします。 + containerPortRange 有効な値は 1 ~ 65535 です。 + ポートは、コンテナーごとに 1 つのポート マッピングにのみ含めることができます。 + 重複するポート範囲を指定することはできません。 + 範囲内の最初のポートは、範囲内の最後のポートより小さくする必要があります。 + 多数のポートがある場合は、Docker デーモン構成ファイルで docker-proxy をオフにすることをお勧めします。 詳細については、Github Web サイト 問題 #11185 を参照してください。 Docker デーモン構成ファイルで docker-proxy をオフにする方法については、Amazon ECS 開発者ガイドの Docker デーモン 参照してください。 DescribeTasks 呼び出して、コンテナー ポートにバインドされているホスト ポートである を表示できます。
ホストポート コンテナー用に予約するコンテナー インスタンスのポート番号。 containerPortRangeを指定した場合、このフィールドは空のままにし、hostPort の値は次のように設定されます。+ awsvpc ネットワーク モードのタスク内のコンテナーの場合、hostPortcontainerPortと同じ値に設定されます。 これは静的マッピング戦略です。 + bridge ネットワーク モードのタスク内のコンテナーの場合、Amazon ECS エージェントはホスト上の開いているポートを検索し、それらをコンテナー ポートに自動的にバインドします。 これは動的マッピング戦略です。 awsvpc または host ネットワーク モードのタスクでコンテナーを使用する場合、hostPort は空白のままにするか、containerPortと同じ値に設定できます。 bridge ネットワーク モードのタスクでコンテナーを使用する場合は、コンテナー ポート マッピング用に予約されていないホスト ポートを指定するか、hostPort を省略 (または 0に設定) しながら containerPort を指定すると、コンテナーはコンテナー インスタンスオペレーティング システムと Docker バージョンの一時的なポート範囲のポートを自動的に受信します。 Docker バージョン 1.6.0 以降の既定のエフェメラル ポート範囲は、/proc/sys/net/ipv4/ip_local_port_rangeのインスタンスに表示されます。 このカーネル パラメーターが使用できない場合、既定のエフェメラル ポート範囲は 49153 から 65535 (Linux) または 49152 から 65535 (Windows) までです。 エフェメラル ポート範囲でホスト ポートを指定しないでください。これらは自動割り当て用に予約されています。 一般に、32768 未満のポートはエフェメラル ポートの範囲外です。 既定の予約済みポートは、SSH の場合は 22、Docker ポートは 2375 と 2376、Amazon ECS コンテナー エージェントのポートは 51678 から 51680 です。 実行中のタスクで以前に指定したホスト ポートも、タスクの実行中に予約されます。 つまり、タスクが停止すると、ホスト ポートが解放されます。 現在の予約済みポートは、DescribeContainerInstances 出力の 表示されます。 コンテナー インスタンスには、一度に最大 100 個の予約ポートを含めることができます。 この数には、既定の予約済みポートが含まれます。 自動的に割り当てられたポートは、100 個の予約済みポート クォータには含まれません。 整数 (int)
名前 ポート マッピングに使用される名前。 このパラメーターは Service Connect にのみ適用されます。 このパラメーターは、サービスの serviceConnectConfiguration で使用する名前です。 名前には、最大 64 文字を含めることができます。 文字には、小文字、数字、アンダースコア (_)、ハイフン (-) を含めることができます。 名前をハイフンで始めることはできません。 詳細については、Amazon Elastic Container Service 開発者ガイドのサービス接続 を参照してください。
議定書 ポート マッピングに使用されるプロトコル。 有効な値は tcpudpです。 既定値は tcpです。 protocol は、Service Connect サービスでは変更できません。 このフィールドを更新するには、サービスの削除と再デプロイが必要です。

プロキシ構成

名前 形容 価値
コンテナ名 App Mesh プロキシとして機能するコンテナーの名前。
proxyConfigurationProperties の特長 キーと値のペアとして指定されたコンテナー ネットワーク インターフェイス (CNI) プラグインを提供するネットワーク構成パラメーターのセット。 + IgnoredUID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのユーザー ID (UID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。 IgnoredGID を指定した場合、このフィールドは空にすることができます。 + IgnoredGID - (必須) コンテナー定義の user パラメーターで定義されているプロキシ コンテナーのグループ ID (GID)。 これは、プロキシが自身のトラフィックを確実に無視するために使用されます。 IgnoredUID を指定した場合、このフィールドは空にすることができます。 + AppPorts - (必須) アプリケーションが使用するポートの一覧。 これらのポートへのネットワーク トラフィックは、ProxyIngressPort および ProxyEgressPortに転送されます。 + ProxyIngressPort - (必須) AppPorts への着信トラフィックの転送先ポートを指定します。 + ProxyEgressPort - (必須) AppPorts からの送信トラフィックの転送先ポートを指定します。 + EgressIgnoredPorts - (必須) 指定されたポートに送信されるエグレス トラフィックは無視され、ProxyEgressPortにリダイレクトされません。 空のリストを指定できます。 + EgressIgnoredIPs - (必須) 指定された IP アドレスに送信されるエグレス トラフィックは無視され、ProxyEgressPortにリダイレクトされません。 空のリストを指定できます。 キー値ペア[]
種類 プロキシの種類。 サポートされている値は APPMESHのみです。

リポジトリ資格情報

名前 形容 価値
credentialsパラメータ プライベート リポジトリの資格情報を含むシークレットの Amazon リソース名 (ARN)。 Amazon ECS API、CLI、または AWS SDK を使用する場合、起動するタスクと同じリージョンにシークレットが存在する場合は、完全な ARN またはシークレットの名前を使用できます。 AWS マネジメントコンソールを使用する場合は、シークレットの完全な ARN を指定する必要があります。

リソース要件

名前 形容 価値
種類 コンテナーに割り当てるリソースの種類。 サポートされている値は、GPU または InferenceAcceleratorです。
価値 指定したリソースの種類の値。 GPU の種類が使用されている場合、値は Amazon ECS コンテナー エージェントがコンテナー用に予約 GPUs 物理 GPUs 数です。 タスク内のすべてのコンテナー用に予約されている GPU の数は、タスクが起動されるコンテナー インスタンスで使用可能な GPU の数を超えることはできません。 InferenceAccelerator 型が使用されている場合、value はタスク定義で指定された deviceName と一致します。

ランタイムプラットフォーム

名前 形容 価値
cpuアーキテクチャ CPU アーキテクチャ。 値を ARM64に設定することで、ARM ベースのプラットフォームで Linux タスクを実行できます。 このオプションは、Linux Amazon EC2 インスタンスまたは Fargate 上の Linux コンテナーで実行されるタスクで使用できます。
オペレーティングシステムファミリー オペレーティング システム。

秘密

名前 形容 価値
名前 シークレットの名前。
値から コンテナーに公開するシークレット。 サポートされる値は、ASMlong シークレットの完全な ARN か、SSM パラメーター ストアのパラメーターの完全な ARN のいずれかです。 IAMlong の必要なアクセス許可については、「Amazon Elastic Container Service 開発者ガイド」の「Amazon ECS シークレット に必要な IAM アクセス許可(Secrets Manager の場合)、または Amazon ECS シークレット (Systems Manager パラメーター ストア用)に必要な IAM アクセス許可を 」を参照してください。 SSM パラメーター ストア パラメーターが起動するタスクと同じリージョンに存在する場合は、完全な ARN またはパラメーターの名前を使用できます。 パラメーターが別のリージョンに存在する場合は、完全な ARN を指定する必要があります。

システム制御

名前 形容 価値
Namespace value を設定する名前空間カーネル パラメーター。
価値 value を設定する名前空間カーネル パラメーター。 有効な IPC 名前空間の値:'kernel.msgmax' \| 'kernel.msgmnb' \| 'kernel.msgmni' \| 'kernel.sem' \| 'kernel.shmall' \| 'kernel.shmmax' \| 'kernel.shmmni' \| 'kernel.shm_rmid_forced'、および有効なネットワーク名前空間の値で始まる Sysctls'fs.mqueue.*':Sysctls で始まる 'net.*' は、Fargate でサポートされています。

タグ自動生成27

名前 形容 価値
タグを構成するキーと値のペアの 1 つの部分。 key は、より具体的なタグ値のカテゴリのように機能する一般的なラベルです。
価値 タグを構成するキーと値のペアの省略可能な部分。 value は、タグ カテゴリ (キー) 内の記述子として機能します。

TaskDefinitionPlacementConstraint

名前 形容 価値
表現 制約に適用するクラスター クエリ言語式。 詳細については、Amazon Elastic Container Service 開発者ガイドのクラスター クエリ言語 を参照してください。
種類 制約の種類。 MemberOf 制約は、有効な候補のグループからの選択を制限します。

Tmpfsの

名前 形容 価値
コンテナパス tmpfs ボリュームをマウントする絶対ファイル パス。
mountOptions (マウントオプション) tmpfs ボリューム マウント オプションの一覧。 文字列[]
大きさ tmpfs ボリュームの最大サイズ (MiB 単位)。 整数 (int)

追跡リソースタグ

名前 形容 価値

Uリミット

名前 形容 価値
ハードリミット ulimit 型のハード制限。 整数 (int)
名前 typeulimit
ソフトリミット ulimit の種類のソフト制限。 整数 (int)

容積

名前 形容 価値
configuredAtLaunch 起動時にボリュームを構成する必要があるかどうかを示します。 これは、サービスの一部として作成されたスタンドアロンタスクまたはタスク用の Amazon EBS ボリュームを作成するために使用されます。 各タスク定義リビジョンでは、ボリューム構成の起動時に 1 つのボリュームのみを構成できます。 起動時にボリュームを構成するには、このタスク定義リビジョンを使用し、volumeConfigurationsCreateServiceUpdateService、または RunTask API を呼び出すときに StartTask オブジェクトを指定します。 ブール (bool)
dockerVolumeConfiguration このパラメーターは、Docker ボリュームを使用するときに指定されます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host パラメーターを指定します。 Docker ボリュームは、FARGATElong で実行されるタスクではサポートされていません。 DockerVolumeConfiguration プロパティは、Docker ボリュームの構成を指定し、Docker ボリュームを使用するときに使用されます。 Docker ボリュームは、EC2 起動の種類を使用している場合にのみサポートされます。 Windows コンテナーでは、local ドライバーの使用のみがサポートされます。 バインド マウントを使用するには、代わりに host を指定します。 DockerVolumeConfiguration の
efsVolumeConfiguration このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用する場合に指定されます。 このパラメーターは、タスクストレージに Amazon Elastic File System ファイルシステムを使用している場合に指定されます。 詳細については、「Amazon Elastic Container Service Developer Guide」の Amazon EFS ボリューム を参照してください。 EFSVolumeConfiguration の
fSxWindowsFileServerVolumeConfiguration このパラメーターは、タスクストレージに Windows File Server ファイルシステムに Amazon FSx を使用する場合に指定されます。 このパラメーターは、タスクストレージ Windows File Server ファイルシステム用の Amazon FSx を使用する場合に指定されます。 詳細と入力形式については、「Amazon Elastic Container Service Developer Guide」の「 Windows File Server ボリュームの Amazon FSx を する」を参照してください。 FSxWindowsFileServerVolumeConfiguration (FSxWindowsファイルサーバーボリューム構成)
ホスト このパラメーターは、バインド・マウント・ホスト・ボリュームを使用する場合に指定されます。 host パラメーターの内容によって、バインド マウント ホスト ボリュームがホスト コンテナー インスタンス上に保持され、それが格納される場所が決まります。 host パラメーターが空の場合、Docker デーモンはデータ ボリュームのホスト パスを割り当てます。 ただし、関連付けられているコンテナーの実行が停止した後もデータが保持されるとは限りません。 Windows コンテナーは、$env:ProgramDataと同じドライブにディレクトリ全体をマウントできます。 Windows コンテナーでは、異なるドライブにディレクトリをマウントすることはできません。マウント ポイントを複数のドライブにまたがることはできません。 たとえば、C:\my\path:C:\my\pathD:\:D:\をマウントできますが、D:\my\path:C:\my\pathD:\:C:\my\pathはマウントできません。 HostVolumeProperties プロパティは、コンテナー インスタンス バインド マウント ホスト ボリュームの詳細を指定します。 ホストボリュームプロパティ
名前 ボリュームの名前。 最大 255 文字 (大文字と小文字)、数字、アンダースコア、ハイフンを使用できます。 起動時に構成されたボリュームを使用する場合は、name が必要であり、サービスまたはスタンドアロン タスクを作成するときに、ServiceVolumeConfiguration または TaskVolumeConfiguration パラメーターのボリューム名としても指定する必要があります。 他のすべての種類のボリュームでは、この名前はコンテナー定義の sourceVolume オブジェクトの mountPoints パラメーターで参照されます。 ボリュームが efsVolumeConfigurationを使用している場合は、名前が必要です。

ボリュームから

名前 形容 価値
読み取り専用 この値が true場合、コンテナーはボリュームへの読み取り専用アクセス権を持っています。 この値が falseの場合、コンテナーはボリュームに書き込むことができます。 既定値は falseです。 ブール (bool)
ソースコンテナ ボリュームをマウントする同じタスク定義内の別のコンテナーの名前。