Amazon ECS Service Connect 增加了对跨账户工作负载的支持
通过与 Amazon Resource Access Manager(Amazon RAM)集成,Amazon ECS Service Connect 现在支持位于不同亚马逊云科技账户中的服务之间进行无缝通信。此项增强功能为采用多账户架构的组织带来三大优势,即简化资源共享流程,减少资源重复配置,以及实现跨环境一致的服务到服务通信。
Amazon ECS Service Connect 利用 Amazon Cloud Map 命名空间来存储有关 ECS 服务和任务的信息。为了实现 Amazon ECS Service Connect 服务之间的无缝跨账户通信,您现在可以使用 Amazon RAM 将底层 Amazon Cloud Map 命名空间共享给单个亚马逊云科技账户、特定的组织单元(OU)或整个亚马逊组织。首先,在 Amazon RAM 中创建资源共享,添加待共享的命名空间,并指定有权访问的主体(账户、OU 或组织)。这使得平台工程师能够使用同一个命名空间来注册分布在多个亚马逊云科技账户中的 Amazon ECS Service Connect 服务,从而简化服务发现和连接。然后,应用程序开发人员可基于统一共享注册表构建服务,而不必担心账户间的可用性或同步问题。跨账户连接性支持通过减少重复配置和简化常用服务的访问,既提升运营效率,又便于随着组织的增长扩展 Amazon ECS 工作负载。
此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出,包括 EC2 和 Fargate 启动模式,客户可通过亚马逊云科技管理控制台、Amazon API、Amazon SDK、Amazon CLI 及 CloudFormation 进行使用。要了解更多信息,请参阅 Amazon ECS Service Connect 文档。