Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ECS Express Mode
Search
takakuni
February 15, 2026
Technology
31
0
Share
ECS Express Mode
takakuni
February 15, 2026
More Decks by takakuni
See All by takakuni
AWS WAF Anti-DDoS Protection in 5 Minutes!
takakuni
0
550
AWS Backup Air-Gapped Vaults with Multi-Party Approval Explained in 5 Minutes!
takakuni
0
260
5min GuardDuty Extended Threat Detection EKS
takakuni
0
330
OpenAI models overview 202505
takakuni
0
390
[Sample] Validate hyperlink for Amazon Bedrock Data Automation
takakuni
0
260
Classmethod AI Talks #13
takakuni
0
380
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
370
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
390
What is Amazon Bedrock knowledge base with an Amazon Kendra GenAI index?
takakuni
0
720
Other Decks in Technology
See All in Technology
小さいVue.jsを30分で作る
hal_spidernight
0
150
SLI/SLO、「完全に理解した」から「チョットデキル」へ
maruloop
5
430
大学職員のための生成AI最前線 :最前線を、AIガバナンスとして読み直すためのTips
gmoriki
2
4k
SREの仕事は「壊さないこと」ではなくなった 〜自律化していくシステムに、責任と判断を与えるという価値〜 / 20260515 Naoki Shimada
shift_evolve
PRO
1
140
AIエージェントの支払い基盤 AgentCore Payments概要
kmiya84377
2
170
サービスの信頼性を高めるため、形骸化した「プロダクションミーティング」を立て直すまでの取り組み
stefafafan
1
260
20260516_SecJAWS_Days
takuyay0ne
2
320
クラウドネイティブ DB はいかにして制約を 克服したか? 〜進化歴史から紐解く、スケーラブルアーキテクチャ設計指針〜
hacomono
PRO
6
920
AI駆動開発で生産性を追いかけたら、行き着いたのは品質とシフトレフトだった
littlehands
0
490
全社統制を維持しながら現場負担をどう減らすか〜プラットフォームチームとセキュリティチームで進めたSecurity Hub活用によるAWS統制の見直し〜/secjaws-security-hub-custom-insights
mhrtech
1
410
アプリブロック機能のつくりかたと、AIとHTMLの不合理な相性の良さについて
kumamotone
1
250
なぜ、私がCommunity Builderに?〜活動期間1か月半でも選出されたワケ〜
yama3133
0
120
Featured
See All Featured
Music & Morning Musume
bryan
47
7.2k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
160
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
110k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
500
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
190
Deep Space Network (abreviated)
tonyrice
0
130
The Pragmatic Product Professional
lauravandoore
37
7.3k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
1.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
So, you think you're a good person
axbom
PRO
2
2k
It's Worth the Effort
3n
188
29k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
190
Transcript
ECS Express Mode について 2026/02/13 クラスメソッド株式会社 たかくに
• 部署 ◦ クラウド事業本部コンサルティング部 • 名前(ニックネーム) ◦ たかくに • ロール
◦ スタートアップソリューションアーキテクト 2 ⾃⼰紹介
ECS ⽴ち上げたことありますか?
ECS 難しいなぁって、 思っている⼈もいると思います。
設定値が多い(正直これに尽きる) クラスター、サービス、タスク、タスク定義... 1. タスク定義は 100 以上の設定値をカスタマイズ可能 2. IAM ロールも何個もある 3.
Fargate ? EC2 ? Managed Instance …? 5 なぜ、ECS が難しく感じるのか
設定値が多い(正直これに尽きる) クラスター、サービス、タスク、タスク定義... 1. タスク定義は 100 以上の設定値をカスタマイズ可能 → カスタマイズ出来る部分が多い。⼤体なんとかなることの⽅が多い。 2. IAM
ロールも何個もある → (もし、まとまっていたら、)過剰な権限を与えるような設計になってしまう 3. Fargate ? EC2 ? Managed Instance …? → コストと運⽤のバランスに応じて最適な構成を選べる 6 使いこなせると⾮常に強⼒な相棒になる
ECS を相棒にするにも
まずは、動くところから始めたい!
ECS Express Mode
10 ECS Express Mode 設定値を最⼩ 3 つまで絞り、 残りを AWS が定めたデフォルト値に委ねて、
デプロイするモード。
1. コンテナイメージ 2. タスク実⾏ロール 3. インフラストラクチャロール 以上 11 ECS Express
Mode API で指定する設定値
12 ECS Express Mode API を利⽤
シンプル!
作成されたリソースをドリルダウン
• ACM 証明書 ◦ .on.aws から終わる証明書を⾃動発⾏ • ALB ◦ パブリックサブネットなら
外部 ALB ◦ プライベートサブネットなら 内部 ALB ◦ ホストベースルーティング ▪ 25 まで ECS サービスを共有 • Application Auto Scaling ◦ ECSServiceAverageCPUUtilization 60% でスケーリング ◦ Min 1, Max 20 でスケーリング 15 ECS Express Mode API で作成されるもの
• CloudWatch Logs ◦ /aws/ecs/クラスター名/サービス名 で作成 • CloudWatch Alarm ◦
Auto Scaling ⽤の CPU メトリクス ◦ ロールバック⽤のメトリクス(カナリアデプロイ固定) • VPC ◦ デフォルト VPC が使われる • セキュリティグループ ◦ ALB ▪ 443,80 を解放 ◦ ECS ▪ ALB からのポートのみ解放 16 ECS Express Mode API で作成されるもの
1. クラスター 2. サービス名 3. コンテナポート 4. ヘルスチェックのパス 5. 環境変数
6. コマンド(CMD 部分) 7. タスクロール 8. CPU / Memory 9. ECS サービスメトリクス 10. タスクの最⼩数/最⼤数 11. VPC, Subnet, Security Group 12. CloudWatch ロググループ 17 (あまりにも少ないが、)他に指定できる設定値はあるのか?
⼈類は ECS Express Mode API の 引数のみで⽣きていけるのか。
意外とカスタマイズしたくなる
1. カスタムドメイン a. on.aws はちょっと... 2. AWS WAF つけたくなる a.
443, 80 全解放はメンテどうしよう 3. サイドカーコンテナどうしよう a. メインのみのコンテナのみ指定可能 b. DataDog とか fluentbit とか Open Telemetry とか 4. CI/CD どうしよう(カナリアデプロイ固定) 5. デバッグで ECS Exec したい 6. ALB, ECS のサブネットを分離したい 7. IaC で管理していないリソースについてどう捉えるか 20 ECS Express Mode API 以外でカスタマイズしたくなる部分
1. ecs:UpdateService などの標準 API でもリソースは更新可能 2. 1 を実施した状態で、Express Mode API
を実⾏することも可能 3. ただし、事前にコンフリクトをチェックしないため、⾃⼰責任 で実施する必要あり 21 ECS Express Mode API からの更新について
1. プロトタイプ開発(ここで使う) a. 早くコンテナ AWS に載せたくてしょうがない時 b. IaC 書くのも⾯倒な時、ありますよね 2.
インフラが整ってきたら... a. 載せ替えしましょう 3. そもそも、インフラを本当に考えたくないなら a. 技術的な App Runner も検討材料に上げてからも良さそう b. Express Mode 縛りも楽しそう 22 個⼈的な利⽤イメージ
ECS Express Mode で考えられる構成
24 ALB と ECS のサブネットは⼀緒な必要がある
25 ALB と ECS のサブネットは⼀緒な必要がある
None
takakuni
hal_spidernight
maruloop
gmoriki
shift_evolve
kmiya84377
stefafafan
takuyay0ne
hacomono
littlehands
mhrtech
kumamotone
yama3133
bryan
tmiket
twada
portentint
ryanjones
tonyrice
lauravandoore
uxyall
wjessup
axbom
3n
jacobtomlinson
