Pentesting ECs
Es el orquestador de un conjunto de contenedores.
Para entender ECS, necesitas conocer estos cuatro términos fundamentales:
-
Task Definition (Definición de Tarea): Es el "plano" o la receta. Es un archivo de texto (JSON) donde describes qué imagen de Docker usar, cuánta memoria y CPU necesita, y qué puertos abrir.
-
Task (Tarea): Es la instancia en ejecución de una "Task Definition". Es el contenedor vivo funcionando.
-
Service (Servicio): Es el administrador. Tú le dices: "Quiero tener siempre 3 copias de esta Tarea activas". El Servicio monitorea constantemente; si una tarea falla, el Servicio lanza una nueva automáticamente para mantener el número deseado.
-
Cluster: Es la agrupación lógica de recursos donde se ejecutan tus tareas. Es el "patio de recreo" donde vive todo lo anterior.
Tipos:
| Característica | Modelo EC2 | AWS Fargate (Serverless) |
|---|---|---|
| ¿Qué es? | Usas máquinas virtuales (EC2) tradicionales. | Es "sin servidor". No ves las máquinas. |
| Gestión | Tú administras el sistema operativo, parches y actualizaciones de los servidores. | AWS administra toda la infraestructura subyacente. |
| Control | Tienes control total sobre el entorno del servidor. | Menos control granular, pero mucho menos mantenimiento. |
| Costo | Pagas por las instancias EC2 (estén usándose al 100% o no). | Pagas solo por la CPU y RAM que consumen tus tareas mientras corren. |
| Ideal para | Aplicaciones que requieren configuraciones de SO muy específicas o para ahorrar costos con instancias reservadas. | Quienes quieren desplegar contenedores sin preocuparse por administrar servidores (la opción más popular hoy en día). |