AmazonECS如何隔離屬于不同客戶的容器？

AmazonECS在客戶控制的AmazonEC2實例中排定容器的執(zhí)行，或者使用AWSFargate排定容器的執(zhí)行，其隔離控制功能和合規(guī)性設(shè)置與EC2相同。您的計算實例位于VirtualPrivateCloud(VPC)中，它具有指定的IP范圍。您可以決定哪些實例向互聯(lián)網(wǎng)公開，哪些實例保持私有狀態(tài)。

·您的EC2實例使用IAM角色訪問ECS服務(wù)。

·您的ECS任務(wù)使用IAM角色訪問服務(wù)和資源。

·安全組和網(wǎng)絡(luò)ACL讓您能控制進入和離開您的實例的入站和出站網(wǎng)絡(luò)訪問。

·您可以通過工業(yè)標準的加密IPsecVPN連接，將您現(xiàn)有的IT基礎(chǔ)設(shè)施關(guān)聯(lián)到VPC中的資源。

·您可以將您的EC2資源預(yù)配置為專用實例。專用實例是為了增加額外的隔離，在單一客戶的專用硬件上運行的AmazonEC2實例。