Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ECS Exec を使った ECS の トラブルシューティング
Search
Ryuki Dohara
August 09, 2022
Technology
0
730
ECS Exec を使った ECS の トラブルシューティング
イベント「
JAWS-UGコンテナ支部 入門編 #7 初心者大歓迎LT大会
」での登壇資料です。
[概要]
業務でECS Execを使った時の経験をベースに、ECS Execの使い方や便利な点を紹介
Ryuki Dohara
August 09, 2022
Tweet
Share
More Decks by Ryuki Dohara
See All by Ryuki Dohara
AWS のコンテナサービスについて整理してみる
dohara
0
47
新卒が半年で AWS 認定資格11冠取得した勉強記
dohara
0
1.2k
Other Decks in Technology
See All in Technology
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
380
Context Engineeringの取り組み
nutslove
0
370
AIエージェントを開発しよう!-AgentCore活用の勘所-
yukiogawa
0
180
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
190
20260204_Midosuji_Tech
takuyay0ne
1
160
OCI Database Management サービス詳細
oracle4engineer
PRO
1
7.4k
20260208_第66回 コンピュータビジョン勉強会
keiichiito1978
0
180
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
rvirus0817
0
320
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
360
Cosmos World Foundation Model Platform for Physical AI
takmin
0
950
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
180
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
210
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3k
Agile that works and the tools we love
rasmusluckow
331
21k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
920
Balancing Empowerment & Direction
lara
5
890
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
190
Thoughts on Productivity
jonyablonski
74
5k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
260
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.3k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Site-Speed That Sticks
csswizardry
13
1.1k
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
190
Transcript
[JAWS-UG コンテナ支部 入門編 #7] ECS Exec を使った ECS の トラブルシューティング
アイレット株式会社 堂原 竜希
自己紹介 名前 : 堂原 竜希(ドウハラ リュウキ) 所属 : アイレット株式会社
インフラエンジニア 入社 : 2021 年(新卒) Twitter : @ryu_dohara 2
クラウドのコンテナはローカル検証が難しい 一年間新卒として過ごし、初の ECS 絡みのインフラ構築 3 クラウドのコンテナならではの要件 • ECS 間通信管理に App
Mesh 使用 • ECS 外のサービスへのアクセス • AWS API を叩く …
クラウドのコンテナはローカル検証が難しい クラウドならではの要件 → クラウドならではの設定 • セキュリティグループ • IAM ロール /
ポリシー • VPC エンドポイント 4 データベースにアクセスできないのは? • 記述ミス? • psql などのツールでもアクセスできない? API を叩けないのは? • 記述ミス? • 名前解決はできてる? • 権限がある? エラー発生 コンテナの外から見ただけでは切り分けが難しい
Docker なら docker exec が 使えるのに・・・ 5 ECS でもできます!
ECS Exec ECS で実行されているコンテナで以下が可能に • コマンドの実行 • シェルへのアクセス まさに Docker
の docker exec と同様のことができます! 6
ECS Exec 使用例 7 $ aws ecs execute-command --cluster cluster-name
\ --task task-id \ --container container-name \ --interactive \ --command "/bin/sh" The Session Manager plugin was installed successfully. Use the AWS CLI to start a session. Starting session with SessionId: ecs-execute-command-xxx #
ECS Exec の便利な点 8 コンテナイメージを変更する必要がない コンテナへの特定のツールのインストール不要 セキュリティグループで特定のポートを開放する必要なし AWS System Manager
(SSM) のセッションマネージャーを用いてるため ログ記録 コマンド及び出力結果は CloudWatch Logs へ ECS Exec の使用履歴は CloudTrail へ IAM ベースでの権限管理
色々と説明 9 SSM のセッションマネージャーが使われています そのため、タスクロールで SSM アクセス権限を付与する必要があります また、プライベートなサブネットに配置している場合、 VPC エンドポイントが必要です
マネージドコンソールから、 ECS Exec の有効化及び使用はできません
ECS Exec を有効化するには? 10 ざっくりまとめると、ECS に対して以下の設定が必要です • タスクロールに必要な権限付与 • (推奨)タスク定義において、
initProcessEnabled を有効化 • ECS サービスにおいて、ECS Exec (enableExecuteCommand) を有効化 また、次の設定も必要です • (プライベートサブネットの場合 ) VPC エンドポイント作成 • ECS Exec の実行アカウントに IAM ポリシー付与 (ここまでで思った方もいるかもしれませんが ) 設定内容が多く、初めてだとハマりやすいです・・・ そこで・・・
Amazon ECS Exec チェッカー 11 ECS Exec を使用するにあたり、 ECS やその他
AWS リソースが正しく設定されているかの確認をしてくれます フリーツールとして、 GitHub で展開 例) タスクロールの権限が未設定 引用元 : https://github.com/aws-containers/amazon-ecs-exec-checker
まとめ トラブルシューティングのお供として、 ECS Exec を有効活用しましょう! ECS Exec 自体の設定にハマってしまったら Amazon ECS
Exec チェッカーを活用 12 参考 • https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/ecs-exec.html • https://github.com/aws-containers/amazon-ecs-exec-checker
dohara
sansantech
nutslove
yukiogawa
ama_ch
takuyay0ne
oracle4engineer
keiichiito1978
rvirus0817
yamatai1212
takmin
msysh
zozotech
sugarenia
maggiecrowley
rasmusluckow
szymonslowik
lara
tammyeverts
jonyablonski
tmiket
kevinliebholz
bermonpainter
csswizardry
techseoconnect
![[JAWS-UG コンテナ支部 入門編 #7] ECS Exec を使った ECS の トラブルシューティング](https://files.speakerdeck.com/presentations/686bb9134bab4b36af194f31d0ee55e6/slide_0.jpg){kind=link}
