Ecs

1. Segurança em container Antes de mergulharmos especificamente em ECS ou EKS, é importante reforçar as boas práticas comuns de segurança em container: Imagens confiáveis Utilize registries (repositórios de imagens) confiáveis, como o Amazon ECR (Elastic Container Registry). Faça image scanning para detectar vulnerabilidades e manter as imagens sempre atualizadas com patches de segurança. Princípio do mínimo privilégio Evite executar container como usuário root. Garanta que as permissões (filesystem, rede, etc.) estejam restritas ao mínimo necessário. Segregação de responsabilidades ...

1. Estrutura de Clusters e Capacidade 1.1 Capacity Providers Capacidade gerenciada: Capacity providers permitem que você gerencie de forma dinâmica a capacidade de um cluster ECS. É possível especificar estratégias de escalabilidade que ajustem automaticamente a quantidade de instâncias EC2, equilibrando custo e disponibilidade. Auto Scaling Avançado: Combine Auto Scaling groups com capacity providers para reagir a picos de demanda. Você pode definir métricas que disparam a adição (ou remoção) de instâncias. Assim, o cluster automaticamente mantém a capacidade ideal para que as tarefas ECS sejam executadas sem interrupções. 1.2 EC2 x Fargate: Critérios Avançados de Escolha EC2: ...