fargatecli
v0.3.2
❗ ❗ ❗ Bitte beachten Sie, dass dieses Projekt nicht mehr aktiv gepflegt wird. Eine bessere Option für neue Fargate-Bereitstellungen auf AWS ist die AWS Copilot CLI, die sowohl funktionsreicher ist als auch aktiv von AWS verwaltet wird. ❗ ❗ ❗
Standardmäßig verwendet Fargate us-east-1 . Die CLI akzeptiert einen --region-Parameter und berücksichtigt die Umgebungseinstellungen AWS_REGION und AWS_DEFAULT_REGION . Beachten Sie, dass die Angabe einer Region, in der nicht alle erforderlichen Dienste verfügbar sind, einen Fehler zurückgibt.
Eine Aufschlüsselung der in welchen Regionen verfügbaren Dienste finden Sie in der Regionstabelle.
Fargate wird mit dem AWS SDK for Go erstellt, das an den folgenden Orten nach Anmeldeinformationen sucht:
Umgebungsvariablen
Gemeinsame Anmeldeinformationsdatei
EC2-Instanzprofil
Weitere Informationen finden Sie unter Angeben von Anmeldeinformationen in der AWS SDK for Go-Dokumentation.
| Flagge | Standard | Beschreibung |
|---|---|---|
| --cluster | Fargate | ECS-Clustername |
| --Region | us-east-1 | AWS-Region |
| --keine Farbe | FALSCH | Farbausgabe deaktivieren |
| --verbose | FALSCH | Ausführliche Ausgabe |
Aufgaben sind einmalige Ausführungen Ihres Containers. Instanzen Ihrer Aufgabe werden ausgeführt, bis Sie sie manuell entweder über AWS-APIs, die AWS-Managementkonsole oder fargate task stop oder bis sie aus irgendeinem Grund unterbrochen werden.
fargate task listListen Sie laufende Aufgabengruppen auf
fargate task run <task-group-name> [--num <count>] [--cpu <cpu-units>] [--memory <MiB>]
[--image <docker-image>] [--env <key=value>]
[--task-role <task-role>] [--subnet-id <subnet-id>]
[--security-group-id <security-group-id>]Führen Sie neue Aufgaben aus
Sie müssen einen Aufgabengruppennamen angeben, um in nachfolgenden Befehlen mit der/den Aufgabe(n) interagieren zu können, um Protokolle anzuzeigen, Aufgaben anzuhalten und zu überprüfen. Namen von Aufgabengruppen müssen nicht eindeutig sein – mehrere Konfigurationen von Aufgabeninstanzen können mit derselben Aufgabengruppe gestartet werden.
Durch Angabe einer Zahl im Flag --num können mehrere Instanzen einer Aufgabe ausgeführt werden. Wenn keine Nummer angegeben wird, wird eine einzelne Aufgabeninstanz ausgeführt.
CPU- und Speichereinstellungen können optional mit den Flags --cpu und --memory als CPU-Einheiten bzw. Mebibyte angegeben werden. Alle 1024 CPU-Einheiten entsprechen einer einzelnen vCPU. AWS Fargate unterstützt nur bestimmte Kombinationen von CPU- und Speicherkonfigurationen:
| CPU (CPU-Einheiten) | Speicher (MiB) |
|---|---|
| 256 | 512, 1024 oder 2048 |
| 512 | 1024 bis 4096 in 1-GiB-Schritten |
| 1024 | 2048 bis 8192 in 1-GiB-Schritten |
| 2048 | 4096 bis 16384 in 1-GiB-Schritten |
| 4096 | 8192 bis 30720 in 1-GiB-Schritten |
Wenn nichts angegeben ist, startet Fargate minimal große Aufgaben mit 0,25 vCPU (256 CPU-Einheiten) und 0,5 GB (512 MiB) Arbeitsspeicher.
Das in der Aufgabe zu verwendende Docker-Container-Image kann optional über das Flag --image angegeben werden. Wenn nichts angegeben wird, erstellt Fargate ein neues Docker-Container-Image aus dem aktuellen Arbeitsverzeichnis und überträgt es an Amazon ECR in einem Repository, das für die Aufgabengruppe benannt ist. Wenn das aktuelle Arbeitsverzeichnis ein Git-Repository ist, wird das Container-Image mit der Kurzreferenz des HEAD-Commits getaggt. Andernfalls wird ein Zeitstempel im Format YYYYMMDDHHMMSS verwendet.
Umgebungsvariablen können über das Flag --env angegeben werden. Geben Sie --env mehrmals mit einem Schlüssel=Wert-Parameter an, um mehrere Variablen hinzuzufügen.
Optional können Sicherheitsgruppen für die Aufgabe angegeben werden, indem das Flag --security-group-id mit einer Sicherheitsgruppen-ID übergeben wird. Um mehrere Sicherheitsgruppen hinzuzufügen, übergeben Sie --security-group-id mehrmals mit einer Sicherheitsgruppen-ID. Wenn --security-group-id weggelassen wird, wird eine permissive Sicherheitsgruppe auf die Aufgabe angewendet.
Standardmäßig wird die Aufgabe in der Standard-VPC erstellt und an die Standard-VPC-Subnetze für jede Verfügbarkeitszone angehängt. Sie können dies überschreiben, indem Sie explizite Subnetze angeben, indem Sie das Flag --subnet-id mit einer Subnetz-ID übergeben.
Eine Aufgabenrolle kann optional über das Flag --task-role angegeben werden, indem entweder ein vollständiger IAM-Rollen-ARN oder der Name einer IAM-Rolle angegeben wird. Die Aufgaben können diese Rolle übernehmen.
fargate task info <task-group-name> [--task <task-id>]Aufgaben prüfen
Zeigt erweiterte Informationen für jede laufende Aufgabe innerhalb einer Aufgabengruppe oder für bestimmte Aufgaben an, die mit dem Flag --task angegeben werden. Zu den Informationen gehören Umgebungsvariablen, die zwischen Aufgaben in einer Aufgabengruppe unterschiedlich sein können. Um mehrere spezifische Aufgaben innerhalb einer aufgabengruppenspezifischen --task mit einer Aufgaben-ID mehrmals zu überprüfen.
fargate task ps <task-group-name>Laufende Aufgaben auflisten
fargate task logs <task-group-name> [--follow] [--start <time-expression>] [--end <time-expression>]
[--filter <filter-expression>] [--task <task-id>]Protokolle von Aufgaben anzeigen
Geben Sie mithilfe der Option --follow entweder ein bestimmtes Segment von Aufgabenprotokollen oder Endprotokollen in Echtzeit zurück. Protokollen wird der Name des Protokollstreams vorangestellt, der das Format „fargate/<task-group-name>/<task-id>“ hat.
Follow wird weiterhin ausgeführt und gibt Protokolle zurück, bis es durch Control-C unterbrochen wird. Wenn --follow übergeben wird, kann --end nicht angegeben werden.
Protokolle können für bestimmte Aufgaben innerhalb einer Aufgabengruppe zurückgegeben werden, indem eine Aufgaben-ID über das Flag --task übergeben wird. Übergeben Sie --task mehrmals mit einer Aufgaben-ID, um Protokolle von mehreren spezifischen Aufgaben abzurufen.
Ein bestimmtes Protokollfenster kann angefordert werden, indem die Optionen --start und --end mit einem Zeitausdruck übergeben werden. Der Zeitausdruck kann entweder eine Dauer oder ein Zeitstempel sein:
Sie können Protokolle nach bestimmten Begriffen filtern, indem Sie einen Filterausdruck über das Flag --filter übergeben. Übergeben Sie einen einzelnen Begriff, um nach diesem Begriff zu suchen, und übergeben Sie mehrere Begriffe, um nach Protokollnachrichten zu suchen, die alle Begriffe enthalten. Weitere Informationen finden Sie in der CloudWatch Logs-Dokumentation.
fargate task stop <task-group-name> [--task <task-id>]Stoppen Sie Aufgaben
Stoppt alle Aufgaben innerhalb einer Aufgabengruppe, wenn sie nur mit einem Aufgabengruppennamen ausgeführt werden, oder stoppt einzelne Aufgaben, wenn eine oder mehrere Aufgaben über das Flag --task übergeben werden. Geben Sie --task mehrmals mit einem Task-ID-Parameter an, um mehrere spezifische Tasks zu stoppen.
Services verwalten langlebige Instanzen Ihrer Container, die auf AWS Fargate ausgeführt werden. Wenn Ihr Container aus irgendeinem Grund beendet wird, startet der Dienstplaner Ihre Container neu und stellt sicher, dass in Ihrem Dienst die gewünschte Anzahl an Aufgaben ausgeführt wird. Dienste können zusammen mit einem Load Balancer verwendet werden, um den Datenverkehr auf die Aufgaben in Ihrem Dienst zu verteilen.
fargate service listDienste auflisten
fargate service create <service name> [--cpu <cpu units>] [--memory <MiB>] [--port <port-expression>]
[--lb <load-balancer-name>] [--rule <rule-expression>]
[--image <docker-image>] [--env <key=value>] [--num <count>]
[--task-role <task-role>] [--subnet-id <subnet-id>]
[--security-group-id <security-group-id>]Erstellen Sie einen neuen Dienst
CPU- und Speichereinstellungen können optional mit den Flags --cpu und --memory als CPU-Einheiten bzw. Mebibyte angegeben werden. Alle 1024 CPU-Einheiten entsprechen einer einzelnen vCPU. AWS Fargate unterstützt nur bestimmte Kombinationen von CPU- und Speicherkonfigurationen:
| CPU (CPU-Einheiten) | Speicher (MiB) |
|---|---|
| 256 | 512, 1024 oder 2048 |
| 512 | 1024 bis 4096 in 1-GiB-Schritten |
| 1024 | 2048 bis 8192 in 1-GiB-Schritten |
| 2048 | 4096 bis 16384 in 1-GiB-Schritten |
| 4096 | 8192 bis 30720 in 1-GiB-Schritten |
Wenn nichts angegeben ist, startet Fargate minimal große Aufgaben mit 0,25 vCPU (256 CPU-Einheiten) und 0,5 GB (512 MiB) Arbeitsspeicher.
Das im Dienst zu verwendende Docker-Container-Image kann optional über das Flag --image angegeben werden. Wenn nichts angegeben wird, erstellt Fargate ein neues Docker-Container-Image aus dem aktuellen Arbeitsverzeichnis und überträgt es an Amazon ECR in einem Repository, das für die Aufgabengruppe benannt ist. Wenn das aktuelle Arbeitsverzeichnis ein Git-Repository ist, wird das Container-Image mit der Kurzreferenz des HEAD-Commits getaggt. Andernfalls wird ein Zeitstempel im Format YYYYMMDDHHMMSS verwendet.
Um den Dienst mit einem Load Balancer nutzen zu können, muss beim Erstellen des Dienstes ein Port angegeben werden. Geben Sie einen Port an, indem Sie das Flag --port und den Portausdruck „Protokoll:Portnummer“ übergeben. Wenn der Dienst beispielsweise Port 80 überwacht und HTTP verwendet, geben Sie HTTP:80 an. Gültige Protokolle sind HTTP, HTTPS und TCP. Sie können nur einen einzelnen Port angeben.
Dienste können optional für die Verwendung eines Load Balancers konfiguriert werden. Um einen Load Balancer vor einen Dienst zu stellen, übergeben Sie das Flag --lb mit dem Namen eines Load Balancers. Wenn Sie einen Load Balancer angeben, müssen Sie über das Flag --port auch einen Port angeben, an den der Load Balancer Anfragen weiterleiten soll. Optional können Application Load Balancer so konfiguriert werden, dass sie HTTP/HTTPS-Verkehr basierend auf einer Regel an den Dienst weiterleiten. Regeln werden konfiguriert, indem eine oder mehrere Regeln übergeben werden, indem das Flag --rule zusammen mit einem Regelausdruck angegeben wird. Regelausdrücke haben das Format TYPE=VALUE. Der Typ kann entweder PATH oder HOST sein. PATH entspricht dem PATH der Anfrage und HOST entspricht dem angeforderten Hostnamen in der HTTP-Anfrage. Sowohl der PATH- als auch der HOST-Typ können bis zu drei Platzhalterzeichen enthalten: * zur Übereinstimmung mit mehreren Zeichen und ? um einem einzelnen Zeichen zu entsprechen. Wenn Regeln weggelassen werden, ist der Dienst die Standardaktion des Load Balancers.
Umgebungsvariablen können über das Flag --env angegeben werden. Geben Sie --env mehrmals mit einem Schlüssel=Wert-Parameter an, um mehrere Variablen hinzuzufügen.
Geben Sie die gewünschte Anzahl von Aufgaben an, die der Dienst verwalten soll, indem Sie das Flag --num mit einer Zahl übergeben. Wenn Sie dieses Flag weglassen, konfiguriert Fargate einen Dienst mit der gewünschten Anzahl von Aufgaben von 1.
Sicherheitsgruppen können optional für den Dienst angegeben werden, indem das Flag --security-group-id mit einer Sicherheitsgruppen-ID übergeben wird. Um mehrere Sicherheitsgruppen hinzuzufügen, übergeben Sie --security-group-id mehrmals mit einer Sicherheitsgruppen-ID. Wenn --security-group-id weggelassen wird, wird eine permissive Sicherheitsgruppe auf den Dienst angewendet.
Standardmäßig wird der Dienst in der Standard-VPC erstellt und an die Standard-VPC-Subnetze für jede Verfügbarkeitszone angehängt. Sie können dies überschreiben, indem Sie explizite Subnetze angeben, indem Sie das Flag --subnet-id mit einer Subnetz-ID übergeben.
Eine Aufgabenrolle kann optional über das Flag --task-role angegeben werden, indem entweder ein vollständiger IAM-Rollen-ARN oder der Name einer IAM-Rolle angegeben wird. Die vom Dienst ausgeführten Aufgaben können diese Rolle übernehmen.
fargate service deploy <service-name> [--image <docker-image>]Stellen Sie ein neues Image für den Dienst bereit
Das im Dienst zu verwendende Docker-Container-Image kann optional über das Flag --image angegeben werden. Wenn nichts angegeben wird, erstellt Fargate ein neues Docker-Container-Image aus dem aktuellen Arbeitsverzeichnis und überträgt es an Amazon ECR in einem Repository, das für die Aufgabengruppe benannt ist. Wenn das aktuelle Arbeitsverzeichnis ein Git-Repository ist, wird das Container-Image mit der Kurzreferenz des HEAD-Commits getaggt. Andernfalls wird ein Zeitstempel im Format YYYYMMDDHHMMSS verwendet.
fargate service info <service-name>Service prüfen
Zeigen Sie erweiterte Informationen für einen Dienst an, einschließlich der Load-Balancer-Konfiguration, aktiven Bereitstellungen und Umgebungsvariablen.
Bereitstellungen zeigen aktive Versionen Ihres Dienstes an, die ausgeführt werden. Mehrere Bereitstellungen werden angezeigt, wenn ein Dienst aufgrund einer Bereitstellung oder Aktualisierung der Konfiguration wie CPU, Speicher oder Umgebungsvariablen umgestellt wird.
fargate service logs <service-name> [--follow] [--start <time-expression>] [--end <time-expression>]
[--filter <filter-expression>] [--task <task-id>]Protokolle von Aufgaben in einem Dienst anzeigen
Geben Sie mit der Option --follow entweder ein bestimmtes Segment von Dienstprotokollen oder Tail-Protokolle in Echtzeit zurück. Protokollen wird der Name des Protokollstreams vorangestellt, der das Format „fargate/<Dienstname>/<Aufgaben-ID>“ hat.
Follow wird weiterhin ausgeführt und gibt Protokolle zurück, bis es durch Control-C unterbrochen wird. Wenn --follow übergeben wird, kann --end nicht angegeben werden.
Protokolle können für bestimmte Aufgaben innerhalb eines Dienstes zurückgegeben werden, indem eine Aufgaben-ID über das Flag --task übergeben wird. Übergeben Sie --task mehrmals mit einer Aufgaben-ID, um Protokolle von mehreren spezifischen Aufgaben abzurufen.
Ein bestimmtes Protokollfenster kann angefordert werden, indem die Optionen --start und --end mit einem Zeitausdruck übergeben werden. Der Zeitausdruck kann entweder eine Dauer oder ein Zeitstempel sein:
Sie können Protokolle nach bestimmten Begriffen filtern, indem Sie einen Filterausdruck über das Flag --filter übergeben. Übergeben Sie einen einzelnen Begriff, um nach diesem Begriff zu suchen, und übergeben Sie mehrere Begriffe, um nach Protokollnachrichten zu suchen, die alle Begriffe enthalten. Weitere Informationen finden Sie in der CloudWatch Logs-Dokumentation.
fargate service ps <service-name>Listen Sie laufende Aufgaben für einen Dienst auf
fargate service scale <service-name> <scale-expression>Skalieren Sie die Anzahl der Aufgaben in einem Dienst
Ändert die Anzahl der gewünschten Aufgaben, die in einem Dienst ausgeführt werden sollen, um den angegebenen Skalierungsausdruck. Ein Skalierungsausdruck kann entweder eine absolute Zahl oder ein Delta sein, das mit einem Vorzeichen wie +5 oder -2 angegeben wird.
fargate service env set <service-name> --env <key=value>Umgebungsvariablen festlegen
Mindestens eine Umgebungsvariable muss über das Flag --env angegeben werden. Geben Sie --env mehrmals mit einem Schlüssel=Wert-Parameter an, um mehrere Variablen hinzuzufügen.
fargate service env unset <service-name> --key <key-name>Umgebungsvariablen deaktivieren
Setzt die über das Flag --key angegebene Umgebungsvariable zurück. Geben Sie --key mehrmals mit einem Schlüsselnamen an, um mehrere Variablen zu deaktivieren.
fargate service env list <service-name>Umgebungsvariablen anzeigen
fargate service update <service-name> [--cpu <cpu-units>] [--memory <MiB>]Dienstkonfiguration aktualisieren
CPU- und Speichereinstellungen werden mit den Flags --cpu und --memory als CPU-Einheiten bzw. Mebibyte angegeben. Alle 1024 CPU-Einheiten entsprechen einer einzelnen vCPU. AWS Fargate unterstützt nur bestimmte Kombinationen von CPU- und Speicherkonfigurationen:
| CPU (CPU-Einheiten) | Speicher (MiB) |
|---|---|
| 256 | 512, 1024 oder 2048 |
| 512 | 1024 bis 4096 in 1-GiB-Schritten |
| 1024 | 2048 bis 8192 in 1-GiB-Schritten |
| 2048 | 4096 bis 16384 in 1-GiB-Schritten |
| 4096 | 8192 bis 30720 in 1-GiB-Schritten |
Mindestens eines von --cpu oder --memory muss angegeben werden.
fargate service restart <service-name>Dienst neu starten
Erstellt einen neuen Aufgabensatz für den Dienst und stoppt die vorherigen Aufgaben. Dies ist nützlich, wenn Ihr Dienst beispielsweise von einer externen Quelle zwischengespeicherte Daten neu laden muss.
fargate service destroy <service-name>Dienst zerstören
Um einen Dienst zu zerstören, muss er zunächst auf 0 laufende Aufgaben skaliert werden.
Load Balancer verteilen den eingehenden Datenverkehr zwischen den Aufgaben innerhalb eines Dienstes für HTTP/HTTPS- und TCP-Anwendungen. HTTP/HTTPS-Load-Balancer können basierend auf Regeln, die Sie beim Erstellen eines neuen Dienstes angeben, an mehrere Dienste weiterleiten.
fargate lb listLoad Balancer auflisten
fargate lb create <load-balancer-name> --port <port-expression> [--certificate <certificate-name>]
[--subnet-id <subnet-id>] [--security-group-id <security-group-id>]
[--scheme <lb-scheme>]Erstellen Sie einen Load Balancer
Mindestens ein Port muss für den Load Balancer-Listener über das Flag --port und den Portausdruck „Protokoll:Portnummer“ angegeben werden. Wenn Sie beispielsweise möchten, dass ein HTTP-Load-Balancer Port 80 überwacht, geben Sie HTTP:80 an. Gültige Protokolle sind HTTP, HTTPS und TCP. Sie können mehrere Listener angeben, indem Sie das Flag --port mehrmals mit einem Portausdruck übergeben. Sie können TCP-Ports nicht mit HTTP/HTTPS-Ports auf einem einzelnen Load Balancer kombinieren.
Sie können optional Zertifikate zum Sichern von HTTPS-Ports einschließen, indem Sie das Flag --certificate zusammen mit einem Zertifikatsnamen übergeben. Diese Option kann mehrmals angegeben werden, um zusätzliche Zertifikate zu einem einzelnen Load Balancer hinzuzufügen, der Service Name Identification (SNI) verwendet, um das entsprechende Zertifikat für die Anforderung auszuwählen.
Standardmäßig wird der Load Balancer in der Standard-VPC erstellt und an die Standard-VPC-Subnetze für jede Verfügbarkeitszone angehängt. Sie können dies überschreiben, indem Sie explizite Subnetze angeben, indem Sie das Flag --subnet-id mit einer Subnetz-ID übergeben. HTTP/HTTPS-Load-Balancer erfordern mindestens zwei angeschlossene Subnetze, während ein TCP-Load-Balancer nur eines erfordert. Sie dürfen nur ein einzelnes Subnetz aus jeder Verfügbarkeitszone angeben.
Sicherheitsgruppen können optional für HTTP/HTTPS-Load-Balancer angegeben werden, indem das Flag --security-group-id mit einer Sicherheitsgruppen-ID übergeben wird. Um mehrere Sicherheitsgruppen hinzuzufügen, übergeben Sie --security-group-id mehrmals mit einer Sicherheitsgruppen-ID. Wenn --security-group-id weggelassen wird, wird eine permissive Sicherheitsgruppe auf den Load Balancer angewendet.
Sie können den Schematyp für den Load Balancer auch über das Flag --scheme auswählen. Standardmäßig sind Load Balancer mit dem Internet verbunden.
fargate lb destroy <load-balancer-name>Load Balancer zerstören
fargate lb alias <load-balancer-name> <hostname>Erstellen Sie einen Load-Balancer-Aliaseintrag
Erstellen Sie einen Alias-Eintrag für den Load Balancer für Domänen, die innerhalb von Amazon Route 53 und innerhalb desselben AWS-Kontos gehostet werden. Wenn Sie einen anderen DNS-Anbieter verwenden oder Ihre Domains in einem anderen Konto hosten, müssen Sie diesen Eintrag manuell erstellen.
fargate lb info <load-balancer-name>Überprüfen Sie den Load Balancer
Gibt erweiterte Informationen zu einem Load Balancer zurück, einschließlich einer Liste der vom Load Balancer verwendeten Listener, Regeln und Zertifikate.
Zertifikate sind TLS-Zertifikate, die von AWS Certificate Manager ausgestellt oder in diesen importiert werden, um den Datenverkehr zwischen Load Balancern und Endbenutzern zu sichern. ACM stellt TLS-Zertifikate kostenlos zur Verwendung innerhalb von AWS-Ressourcen zur Verfügung.
fargate certificate listZertifikate auflisten
fargate certificate import <domain-name> --certificate <filename> --key <filename> [--chain <filename>]Importieren Sie ein Zertifikat
Laden Sie ein Zertifikat aus einer Zertifikatsdatei, einer privaten Schlüsseldatei und optional einer Zwischenzertifikatskettendatei hoch. Die Dateien müssen PEM-codiert sein und der private Schlüssel darf nicht verschlüsselt oder durch eine Passphrase geschützt sein. Weitere Einzelheiten finden Sie in der Dokumentation zu AWS Certificate Manager.
fargate certificate request <domain-name> [--alias <domain-name>]Fordern Sie ein Zertifikat an
Zertifikate können für einen vollqualifizierten Domänennamen (z. B. www.example.com) oder einen Platzhalter-Domänennamen (z. B. *.example.com) gelten. Sie können einem Zertifikat Aliase hinzufügen, indem Sie über das Flag --alias zusätzliche Domänennamen angeben. Um mehrere Aliase hinzuzufügen, übergeben Sie --alias mehrmals. Standardmäßig hat AWS Certificate Manager ein Limit von 10 Domänennamen pro Zertifikat, dieses Limit kann jedoch vom AWS-Support erhöht werden.
fargate certificate info <domain-name>Zertifikat prüfen
Erweiterte Informationen zu einem Zertifikat anzeigen. Enthält jede Validierung für das Zertifikat, die DNS-Einträge zeigt, die zur Validierung des Domänenbesitzes erstellt werden müssen.
fargate certificate validate <domain-name>Validieren Sie den Zertifikatsbesitz
Fargate erstellt automatisch einen DNS-Validierungsdatensatz, um den Besitz aller Domänennamen zu überprüfen, die innerhalb von Amazon Route 53 gehostet werden. Wenn Ihr Zertifikat über Aliase verfügt, wird pro Alias versucht, einen Validierungsdatensatz zu erstellen. Für alle Datensätze, deren Domänen bei anderen DNS-Hosting-Anbietern oder in anderen DNS-Konten gehostet werden und nicht automatisch validiert werden können, werden die erforderlichen Datensätze ausgegeben. Diese Datensätze sind auch in fargate certificate info <domain-name> verfügbar.
Nach der Erstellung der DNS-Einträge kann es bei AWS Certificate Manager bis zu mehreren Stunden dauern, bis die Validierung abgeschlossen und das Zertifikat ausgestellt ist.
fargate certificate destroy <domain-name>Zertifikat vernichten
Um ein Zertifikat zu zerstören, darf es nicht von Lastausgleichsdiensten oder anderen AWS-Ressourcen verwendet werden.
