Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Fargateを使った研修の話
Search
Shigeki Shoji
November 02, 2024
Technology
0
320
Fargateを使った研修の話
#JAWS-UG金沢支部 コンテナ支部 合同イベント
#AWS
Shigeki Shoji
November 02, 2024
Tweet
Share
More Decks by Shigeki Shoji
See All by Shigeki Shoji
アジャイルテストで高品質のスプリントレビューを
takesection
0
160
Introduction to kanjava
takesection
0
95
LT Slide 2025-04-22
takesection
0
150
Instructional Designer
takesection
0
140
Zero to Hero
takesection
0
220
20240730_kanjava.pdf
takesection
0
150
JavaのJCP会員になろう
takesection
0
110
JAWS-UG Okayama 2024 LT
takesection
0
110
IaCツールのいろいろ
takesection
0
440
Other Decks in Technology
See All in Technology
生成AI時代のセキュアコーディングとDevSecOps
yuriemori
0
140
なぜAWSを活かしきれないのか?技術と組織への処方箋
nrinetcom
PRO
5
1k
WEBサービスを成り立たせるAWSサービス
takano0131
1
180
新規事業におけるGORM+SQLx併用アーキテクチャ
hacomono
PRO
0
430
技育祭2025【秋】 企業ピッチ/登壇資料(高橋 悟生)
hacobu
PRO
0
120
速習AGENTS.md:5分で精度を上げる "3ブロック" テンプレ
ismk
6
1.9k
ガバメントクラウドの概要と自治体事例(名古屋市)
techniczna
3
240
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.2k
Claude Codeを駆使した初めてのiOSアプリ開発 ~ゼロから3週間でグローバルハッカソンで入賞するまで~
oikon48
10
5.1k
「れきちず」のこれまでとこれから - 誰にでもわかりやすい歴史地図を目指して / FOSS4G 2025 Japan
hjmkth
1
330
Wasmの気になる最新情報
askua
0
160
業務効率化をさらに加速させる、ノーコードツールとStep Functionsのハイブリッド化
smt7174
2
150
Featured
See All Featured
Side Projects
sachag
455
43k
Fireside Chat
paigeccino
40
3.7k
Code Reviewing Like a Champion
maltzj
526
40k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
115
20k
Building Better People: How to give real-time feedback that sticks.
wjessup
369
20k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.2k
It's Worth the Effort
3n
187
28k
Into the Great Unknown - MozCon
thekraken
40
2.1k
We Have a Design System, Now What?
morganepeng
53
7.8k
The Invisible Side of Design
smashingmag
302
51k
Writing Fast Ruby
sferik
629
62k
Transcript
Fargateを使った研修の話 2024年11月02日 Shigeki Shoji
庄司重樹 受賞歴 2024 Japan AWS All Certifications Engineers 2023 Japan
AWS Top Engineers 資格 AWS認定インストラクター(AAI) AWS認定13冠 Certified ScrumMaster Professional Scrum Product Owner I Professional Scrum Master I Professional Scrum Developer I コミュニティ AWS Community Builders program、関ジャバ他 2
研修の概要 • Amazon Working Backwardsを使ってプロダクトの企画をたて、 サービスを構築するPBL型の研修 • Fargateを使うコンテナアプリケーションの開発を実践 3
GitHub ActionsでECRにpushする 4
ECRへのpushの流れ 5
ECRへのpushの流れ 6 docker/login-action でも大丈夫
マルチプラットフォームビルド • IntelとArm両方のイメージを作る時には、docker buildxコマン ドを使ってビルドする。この時にはAWS公式ドキュメントにあ る権限だけでは足らず追加が必要。 7 { "Version": "2012-10-17",
"Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
追加後のポリシー 8 { "Version": "2012-10-17", "Statement": [ { "Action": [
"ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name", "Effect": "Allow" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
Private SubnetでFargateタスク を実行する 9
必要なPrivate Link • 太字のインターフェースにはポート番号443へのインバウンド の許可も必要 10
まとめ • ECRにpushするGitHub Actionsではdocker/login-action • マルチプラットフォームビルドする時は追加のIAMポリシーが 必要 • Private SubnetでFargateする時は、Private
Linkの設定に注意 11
12 ありがとうございました
takesection
yuriemori
nrinetcom
takano0131
hacomono
hacobu
ismk
techniczna
sansan33
oikon48
hjmkth
askua
smt7174
sachag
paigeccino
maltzj
panda_program
wjessup
eileencodes
sergeychernyshev
3n
thekraken
morganepeng
smashingmag
sferik
