ECS Managed Instanceをキャッチアップしよう！

ECS Managed Instanceをキャッチアップしよう！ 2025/10/27 Toranomon Tech Hub #5 秋のIT大運動会!
技術ジャンル対抗LTバトル! @_takahash

自己紹介 Hiroki Takahshi (@_takahash) – Company • 日鉄ソリューションズ株式会社 – Work
• ガイドライン整備 • 社内AWS基盤の運用 • クラウド人材育成 • etc.. – Like • CDK, ECS, EKS 2

Agenda ①ECS Managed Instanceとは ②動作検証（タスク配置） ③Fargateのほうが良い場合 ④データプレーンの選択基準（案） ⑤まとめ

①ECS Managed Instanceとは

ECS Managed Instanceとは EC2の柔軟性とFargateの運用性を併せ持つECSのコンピューティングオプション Amazon ECS Amazon EC2 AWS Fargate
Control Plane コンテナの管理を担当 Data Plane コンテナの実行を担当 New! (2025/9/30)

EC2はAWSが管理 • EC2 Managed Instanceという機能を内部的に利用※ • 自AWSアカウントでEC2を実行しつつ、管理をAWSにオフロードユーザのAWSアカウント • プロビジョニング
• スケーリング • OS、エージェントなどのパッチ適用 • メンテナンス • マネジメントコンソールから確認可能 • sshなどのログイン不可 • 設定変更不可（停止・削除を含む） • システムログを確認する手段あり ※ECS Managed Instanceは2024年に発表されたEKS Auto Modeでも利用されています。 EC2 Managed Instanceがコンテナの技術的なブレイクスルーだったのかも。特徴1.

デプロイされる仮想マシンの特徴コンテナ実行に特化したAWS製OSS Linux OSが備える機能のなかから、コンテナの実行に必要な機能だけを残しイメージサイズの軽量化とセキュリティの強化が図られている。（シェルはない） OSはBottlerocket固定最大14日でリプレース ECS Managed
Instance Drainingによって新タスクがインスタンスに配置された後、旧タスクが停止 EC2のイベントウィンドウを設定することでリソースタグに基づいてリプレースタイミングを制御可能何のリソースタグを付与すればよいか公式に具体的に記載がないので調査中（知ってたら誰かXで教えて…）

豊富なインスタンスタイプを利用可能 • GPUやNW最適化などEC2の非汎用なインスタンスを利用できる。 • インスタンスタイプの指定方法は2つある。Attributedから利用を検討する。 Attributed-based instance type selection 必要な属性を指定するとECSが最適なインスタンスタイ
プを選択。属性の一覧はInstancRequirementsRequest APIを参照する。 { "instanceRequirements": { "acceleratorTypes": "gpu", "acceleratorCount": 1, "acceleratorManufacturers": ["nvidia"] } } Specific instance type selection 使用するインスタンスタイプを明示的に指定。特定のハードウェア要件を持つ場合に利用。 { "instanceRequirements": { "allowedInstanceTypes": ["g4dn.xlarge", "p4de.24xlarge"] } } 特徴2.

通常のEC2料金とは別にコストが発生 • 2vCPU, 8GiB, Armの汎用インスタンスの一時間当たりのコストを比較 • （CPU世代は可能な限り最新。今回はm8を選択） $0.00 $0.02 $0.04
$0.06 $0.08 $0.10 $0.12 $0.14 $0.16 $0.18 $0.20 EC2 （m8g.large） Managed Instance （m8g.large） Fargate （2vCPU, 8GiB, ARM） Fargate （Graviton3補正） Fargate （Graviton2補正） +12% +30% +62% Fargateは旧世代インスタンスが使われるので性能比で価格を補正計算諸元：・必要スペックは2vCPU, 8GiB, Arm ・東京リージョン・オンデマンドインスタンスの時間料金（2025/10現在）・EC2/Managed Instanceはm8g.large（2vCPU, 8GiB, Graviton4）・Fargateは2vCPU, 8GiB Arm（Graviton 2 or 3）特徴3.

EC2料金の方は通常の割引プランが適用可能割引プラン最大割引率備考 Standard RI 72% Convertible RI 66%
EC2 Instance Savings Plan 72% インスタンスファミリー、リージョンの指定要 Compute Savings Plan 66% インスタンスファミリー、リージョンの指定不要 Lambda, Fargateで利用可能

なお、先の図ではFargateが安く見えるが… $0.00 $0.02 $0.04 $0.06 $0.08 $0.10 $0.12 $0.14 $0.16
$0.18 $0.20 EC2 （m8g.large） Managed Instance （m8g.large） Fargate （2vCPU, 8GiB, ARM） Fargate （Graviton3補正） Fargate （Graviton2補正） +30% +62% Fargateは旧世代インスタンスが使われるので性能比で価格を補正計算諸元：・必要スペックは2vCPU, 8GiB, Arm ・東京リージョン・オンデマンドインスタンスの時間料金（2025/10現在）・EC2/Managed Instanceはm8g.large（2vCPU, 8GiB, Graviton4）・Fargateは2vCPU, 8GiB Arm（Graviton 2 or 3）

旧世代の性能で価格を補正すると安くはない • Fargateは世代を選べない。また、Gravitonは最新の4に対応していない。 • 割引プランの割引率はComputing Savings Plan（Max: 52%）と控えめ $0.00 $0.02
$0.04 $0.06 $0.08 $0.10 $0.12 $0.14 $0.16 $0.18 $0.20 EC2 （m8g.large） Managed Instance （m8g.large） Fargate （2vCPU, 8GiB, ARM） Fargate （Graviton3補正） Fargate （Graviton2補正）計算諸元：・必要スペックは2vCPU, 8GiB, Arm ・東京リージョン・オンデマンドインスタンスの時間料金（2025/10現在）・EC2/Managed Instanceはm8g.large（2vCPU, 8GiB, Arm64）・Fargateは2vCPU, 8GiB Arm ・Graviton4は3より30%性能向上として価格を補正（カタログ値）・Graviton3は2より25%性能向上として価格を補正（カタログ値）

タスク配置アルゴリズムはAZ分散 • 複数のタスクを持つサービスの場合は、可能な場合は異なるAZにある少なくとも 3 つのインスタンスに分散することを保証 • シングルサブネットの場合はBin-packing（コスト重視の場合こっち） https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement.html 特徴4.

②動作検証（タスク配置）

検証してみる目的 • 設定方法とタスクが配置される様子を確認する条件 • サービスのサブネットとして4AZを指定 • タスクの要求リソースはvCPU:0.25, MEM:
0.5GiB • インスタンス選択はAWSに全てお任せ！ • AZリバランスは有効 • 以降のスライドのアイコンの補足 ECS Agent Task（vCPU:0.25, MEM:0.5GiB)

クラスタの作成

タスク定義の作成

サービスの作成

us-west-2d us-west-2c us-west-2b us-west-2a タスク数：0

タスク数：4 c7a.medium （1vCPU, 2GiB) us-west-2d c7a.medium （1vCPU, 2GiB) us-west-2c us-west-2b
us-west-2a AZバランスされてない？？

約15分後

AZリバランスが開始

これが（タスク数：4） c7a.medium （1vCPU, 2GiB) us-west-2d c7a.medium （1vCPU, 2GiB) us-west-2c us-west-2b
us-west-2a AZバランスされてない？？

こうなった（タスク数：4） c7a.medium （1vCPU, 2GiB) us-west-2d c7a.medium （1vCPU, 2GiB) us-west-2c c7a.medium
（1vCPU, 2GiB) us-west-2b c7a.medium （1vCPU, 2GiB) us-west-2a AZバランスされた

タスク数：8 c7a.medium （1vCPU, 2GiB) us-west-2d c7a.medium （1vCPU, 2GiB) us-west-2c c7a.medium
（1vCPU, 2GiB) us-west-2b c7a.medium （1vCPU, 2GiB) us-west-2a AZバランスを維持

（1vCPU, 2GiB) us-west-2b c7a.medium （1vCPU, 2GiB) us-west-2a AZバランスを維持

（1vCPU, 2GiB) us-west-2b c7a.medium （1vCPU, 2GiB) us-west-2a c7a.medium （1vCPU, 2GiB) c7a.medium （1vCPU, 2GiB) AZバランスを維持

③Fargateのほうが良い場合

AWSはManaged Instance推しだけど… https://docs.aws.amazon.com/AmazonECS/latest/developerguide/clusters.html もちろんFargateのほうが良い場合もある

1.サーバのことを極力考えたくない場合余分なコストかかるけどインフラ担当を雇うより安いし

ECS Agent 2. 1インスタンス1タスク戦略をとる場合 Task ap-northeast-1a ECS Agent Task ap-northeast-1c
ECS Agent Task ap-northeast-1d Managed Instanceで1インスタンス1タスクならFargateと同じ分離レベルを実現できる一方、 ECS Agentのリソース消費がインスタンス分発生する。相対的に小さいインスタンスほどECS Agentによるリソース消費を考慮しなくてよいFargate と比べ不利。（実行するタスクの必要リソースが大きい場合はFargate不利になる）

3.セキュリティを極力AWSに任せたい場合タスクレベルでVM（Firecracker）が必ず分離される特権コンテナをプラットフォームとして許可していない（CAP_SYS_PTRACEを除く） Firecracker GuardDuty Runtime Monitoring コンテナ内で権限昇格や、疑わしい宛先への通信が発生した場合に検出してくれる機能。EC2,
Fargateには対応しているがECS Managed Instanceは未サポート。ランタイムの脅威検知したいなら3rd Partyを購入する必要がある。

その他、マネージドインスタンスでできないこと Spotの利用（Fargate Spot） Service Connectの利用 14日以上のコンテナ実行 Fargateでできて

④データプレーンの選択基準（案）

規模インフラの要件汎用インスタンスでok GPU NW最適化などが必要カスタムAMI OSチューニングなどが必要
Fargateの価格帯性能比は必要コストである。サーバレスがいい。 Fargateは価格帯性能比が気になる。インフラ担当いるし改善したい。専任チームいるし、ECSのデータプレーンに追加コストなんて払いたくない。 AWS Fargate Amazon EC2 ECSのデータプレーンの選択基準（案）

⑤まとめ

まとめ ECS Managed Instanceの4つの特徴やその他データプレーンのオプションとの使い分けについて説明しました。何かのお役に立てば幸いです！

ECS Managed Instanceをキャッチアップしよう！

ECS Managed Instanceをキャッチアップしよう！

takahash

More Decks by takahash

Featured

Transcript