Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Fargateを使った研修の話

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Shigeki Shoji Shigeki Shoji
November 02, 2024
Technology
370
0

 Fargateを使った研修の話

#JAWS-UG金沢支部 コンテナ支部 合同イベント
#AWS

Avatar for Shigeki Shoji

Shigeki Shoji

November 02, 2024

More Decks by Shigeki Shoji

See All by Shigeki Shoji
2025-12-19-LT
Avatar for Shigeki Shoji takesection
0
130
2025-12-11 nakanoshima.dev LT
Avatar for Shigeki Shoji takesection
0
130
アジャイルテストで高品質のスプリントレビューを
Avatar for Shigeki Shoji takesection
0
210
Introduction to kanjava
Avatar for Shigeki Shoji takesection
0
130
LT Slide 2025-04-22
Avatar for Shigeki Shoji takesection
0
210
Instructional Designer
Avatar for Shigeki Shoji takesection
0
180
Zero to Hero
Avatar for Shigeki Shoji takesection
0
260
20240730_kanjava.pdf
Avatar for Shigeki Shoji takesection
0
190
JavaのJCP会員になろう
Avatar for Shigeki Shoji takesection
0
130

Other Decks in Technology

See All in Technology
暗黙知について一歩踏み込んで考える - 暗黙知の4タイプと暗黙考・暗黙動へ
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
220
自己組織化を試される緑茶ハイを求めて、今日も全力であそんで学ぼう / Self-Organization and Shochu Green Tea
Avatar for naiban naitosatoshi
0
280
ZOZOTOWNリプレイスでのSkills導入までの流れとこれから
Avatar for ZOZO Developers zozotech
PRO
4
3k
すごいぞManaged Kubernetes
Avatar for Haruka Sakihara harukasakihara
1
360
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
Avatar for AEON aeonpeople
1
200
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
11k
マルチモーダル非構造データとの闘い
Avatar for shibuiwilliam shibuiwilliam
1
280
"まず試す"ためのDatabricks Apps活用法 / Databricks Apps for Early Experiments and Validation
Avatar for NTT docomo Business nttcom
1
210
組織的なAI活用を阻む 最大のハードルは コンテキストデザインだった
Avatar for KuboSeiya ixbox
1
1.1k
AIを活用したアクセシビリティ改善フロー
Avatar for 出口 裕貴 degudegu2510
1
150
2026-04-02 IBM Bobオンボーディング入門
Avatar for YutaNonaka yutanonaka
0
250
システムは「動く」だけでは 足りない - 非機能要件・分散システム・トレードオフの基礎
Avatar for nwiizo nwiizo
9
3.5k

Featured

See All Featured
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
4
520
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.4k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
250
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.4k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
68
38k
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
160
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
430
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
64
54k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
170

Transcript

  1. Fargateを使った研修の話 2024年11月02日 Shigeki Shoji

  2. 庄司重樹 受賞歴 2024 Japan AWS All Certifications Engineers 2023 Japan

    AWS Top Engineers 資格 AWS認定インストラクター(AAI) AWS認定13冠 Certified ScrumMaster Professional Scrum Product Owner I Professional Scrum Master I Professional Scrum Developer I コミュニティ AWS Community Builders program、関ジャバ他 2

  3. 研修の概要 • Amazon Working Backwardsを使ってプロダクトの企画をたて、 サービスを構築するPBL型の研修 • Fargateを使うコンテナアプリケーションの開発を実践 3

  4. GitHub ActionsでECRにpushする 4

  5. ECRへのpushの流れ 5

  6. ECRへのpushの流れ 6 docker/login-action でも大丈夫

  7. マルチプラットフォームビルド • IntelとArm両方のイメージを作る時には、docker buildxコマン ドを使ってビルドする。この時にはAWS公式ドキュメントにあ る権限だけでは足らず追加が必要。 7 { "Version": "2012-10-17",

    "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }

  8. 追加後のポリシー 8 { "Version": "2012-10-17", "Statement": [ { "Action": [

    "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name", "Effect": "Allow" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }

  9. Private SubnetでFargateタスク を実行する 9

  10. 必要なPrivate Link • 太字のインターフェースにはポート番号443へのインバウンド の許可も必要 10

  11. まとめ • ECRにpushするGitHub Actionsではdocker/login-action • マルチプラットフォームビルドする時は追加のIAMポリシーが 必要 • Private SubnetでFargateする時は、Private

    Linkの設定に注意 11

  12. 12 ありがとうございました