wan0ri Lab

【AWS社協力】ECS最新アップデートと導入事例セッション 〜私たちはこう使っている〜 参加メモ【イベント感想】

· wan0ri· Category: Event

TL;DR

  • 2025 年 12 月 18 日(木)開催「【AWS 社協力】ECS 最新アップデートと導入事例セッション 〜私たちはこう使っている〜」に参加。
  • 個人的ハイライト:
    • Service Connect の段階導入(名前解決/通信分離/ロールバック設計)。
    • Capacity Providers での Fargate/EC2 混在運用とコスト・可用性のバランス取り。
    • CodeDeploy Blue/Green + 観測性(CloudWatch/OTel)で“安全に速く”を両立。
  • 本記事は私的メモ。参加者限定資料は非公開につき、引用・画像・添付は一切なし。

参加イベント

以下の connpass ページのイベントに参加しました。

connpass
【AWS社協力】ECS最新アップデートと導入事例セッション 〜私たちはこう使っている〜 (2025/12/18 19:00〜)

## 【AWS社協力】ECS最新アップデートと導入事例セッション 〜 私たちはこう使っている 〜 ### イベント概要 「ECSを使ったことはあるけれど、最新のアップデートをキャッチアップできていない」「コンテナ環境をより効率的・安定的に運用するにはどうすればいいのか?」 …

asiaquest.connpass.com/event/376288/
  • 主催:アジアクエスト(AWS 社協力)
  • 開催日時:2025 年 12 月 18 日(木)

免責と公開ポリシー

  • 本記事は当日の視聴と自分の理解に基づく要点メモです。
  • 参加者限定で配布された資料は公開されていないため、スクリーンショットやスライド抜粋、配布ファイルのアップロード等は一切行いません。
  • 議事の正確性は主催・登壇者の公式発表を優先します。

当日のトピック(公開情報に影響しない範囲の要約)

  • ECS の最近のアップデート動向と活用パターン
  • 事例に基づく運用・移行・コスト最適化の勘所
  • デプロイ戦略(ローリング/Blue-Green)と観測性の標準化

視聴メモ(非機密・一般化した学び)

1) 設計と運用の接点(ECS 文脈)

  • まず“テンプレと観測性”を標準化:タスク定義の logConfiguration、リソース制限、タグ、暗号化、ALB/SG 命名などを共通化。
  • レビューはテンプレ差分で行う:taskdef/servicedef とデプロイ設定(最小/最大ヘルシー、失敗時ロールバック)を PR で確認。
  • 小さく検証:単一サービスで Service Connect を試し、名前解決/通信分離/段階導入のクセを掴む。

2) 自動化まわり(CI/CD と IaC)

  • IaC に観測性を同梱:Container Insights/OTel Collector/ダッシュボードを最初から一式で配布。
  • Blue/Green の標準化:CodeDeploy(またはデプロイメント回りの既定)を IaC で強制し、ヘルスチェックと自動ロールバックを有効化。
  • 変更頻度で境界を切る:サービス定義とネットワーク/ALB/共有リソースは分離し、影響半径を限定。

3) 品質・セキュリティのガードレール

  • タスク実行ロール/タスクロールの最小権限化、シークレットは Secrets Manager/SSM を参照で注入。
  • ECR スキャン/署名、イメージタグ戦略(イミュータブル)を徹底し、展開ミスを抑止。
  • Drift 検知(GUI 変更の監査)と差分の PR 化で“単一の真実”を IaC に戻す。

4) GUI と IaC のすり合わせ

  • コンソール検証 →IaC への取り戻しを前提設計。監査ログで変更検知 → 差分抽出 →PR 作成の自動化を検討。
  • 命名/タグ/環境変数/ポート命名などの“人が触る部分”を標準化して、すれ違いを最小化。

後に試してみたいこと(自分向け)

(コピペ可)
[ ] Service Connect をステージングの 1 サービスで段階導入(名前解決/通信分離/ロールバック検証)

[ ] Capacity Providers の標準方針を策定(Fargate/Fargate Spot/EC2 の使い分け指針 + コスト試算)

[ ] Blue/Green を IaC で強制(失敗時自動ロールバック/ヘルスチェック既定/監視連携)

[ ] GUI 変更 → IaC 反映のミニ PoC(監査イベント検知 → 差分抽出 → GitHub PR 作成)

[ ] 観測性の既定(FireLens/OTel/ダッシュボード)をテンプレ化し、全サービスへ段階適用

まとめ(現時点の所感)

  • “人と運用を含めた設計”と“コードへ戻す運用”が鍵。スライドのテクニックに寄り過ぎず、現場の運用フローから逆算して IaC を位置付ける。
  • まずは小さな自動化と検査を導入し、テンプレート差分をレビュー対象に。GUI の便利さは活かしつつ、最終的な資産はコードで一元管理する。
  • 参加者限定資料は非公開のため、本記事では引用・添付なし。必要に応じて公開情報に合わせてタイトル/日時などのみ後日更新する。
Topへ戻る