本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon Elastic Container Service Amazon Elastic Container Service(Amazon ECS)是一种完全托管式的容器编排服务,可以帮助您轻松部署、管理和扩展容器化应用程序。您可以通过引用 Secrets Manager 密钥将敏感数据注入容器。有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》**中的以下页面: + [教程:使用 Secrets Manager 密钥指定敏感数据](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/specifying-sensitive-data-tutorial.html) + [通过应用程序以编程方式检索密钥](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/secrets-app-secrets-manager.html) + [通过环境变量检索密钥](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/secrets-envvar-secrets-manager.html) + [检索日志记录配置的密钥](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/secrets-logconfig.html) Amazon ECS FSx 支持容器的 Windows 文件服务器卷。Amazon ECS 使用存储在 Secrets Manager 密钥中的凭证来加入活动目录并附加 FSx 适用于 Windows 文件服务器的文件系统。有关更多信息,请参阅《亚马逊*弹性容器服务开发人员指南*》中的[教程:用 FSxFSx 于 Amazon ECS 上的 Windows 文件服务器文件系统](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/tutorial-wfsx-volumes.html)[和用于 Windows 文件服务器卷](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/wfsx-volumes.html)。 您可以通过使用带有注册表凭据的 Secrets Manager 密钥来引用需要身份验证的私有注册表中的容器镜像。 AWS 有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》**中的[任务的私有注册表身份验证](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth.html)。 当你使用 Amazon ECS Service Connect 时,Amazon ECS 使用 Secrets Manager [托管密钥](service-linked-secrets.md)来存储 AWS 私有证书颁发机构 TLS 证书。存储密钥的成本包含在 Amazon ECS 的费用中。要更新此密钥,您必须使用 Amazon ECS 而非 Secrets Manager。有关更多信息,请参阅《*Amazon Elastic Container Service 开发人员指南*》中的[支持 Service Connect 的 TLS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-connect-tls.html)。