AmazonECS如何隔離屬于不同客戶的容器？

AmazonECS在客戶控制的AmazonEC2實例中排定容器的執(zhí)行，或者使用AWSFargate排定容器的執(zhí)行，其隔離控制功能和合規(guī)性設置與EC2相同。您的計算實例位于VirtualPrivateCloud(VPC)中，它具有指定的IP范圍。您可以決定哪些實例向互聯(lián)網(wǎng)公開，哪些實例保持私有狀態(tài)。

·您的EC2實例使用IAM角色訪問ECS服務。

·您的ECS任務使用IAM角色訪問服務和資源。

·安全組和網(wǎng)絡ACL讓您能控制進入和離開您的實例的入站和出站網(wǎng)絡訪問。

·您可以通過工業(yè)標準的加密IPsecVPN連接，將您現(xiàn)有的IT基礎設施關聯(lián)到VPC中的資源。

·您可以將您的EC2資源預配置為專用實例。專用實例是為了增加額外的隔離，在單一客戶的專用硬件上運行的AmazonEC2實例。