我有一些在 ECS 上运行的服务,需要与同一帐户中在 EC2 上运行的另一个服务进行通信。 我们目前正在使用 EKS 并希望将这些服务迁移到 ECS。 ECS Fargate 任务如何与部署在 EC2 实例中的应用程序进行通信(不使用 ECS/Fargate)?
ECS 不向您的服务提供客户端证书。用于在双向 TLS 环境中创建和验证证书的 AWS 服务是 Amazon Certificate Manager 私有证书颁发机构。但这项服务相对昂贵,因此可能无法满足您的需求。要使用它,您需要让 ECS 服务在启动时向私有 CA 请求证书,然后再运行容器的启动脚本的其余部分。
或者,您可以创建一个自签名证书,将其存储在 Secrets Manager 等位置或锁定的 S3 存储桶中,或者从第三方服务获取证书并以类似方式存储它,然后让您的 ECS 任务将其拉下来启动。