Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ECS Exec を使った ECS の トラブルシューティング
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Ryuki Dohara
August 09, 2022
Technology
0
730
ECS Exec を使った ECS の トラブルシューティング
イベント「
JAWS-UGコンテナ支部 入門編 #7 初心者大歓迎LT大会
」での登壇資料です。
[概要]
業務でECS Execを使った時の経験をベースに、ECS Execの使い方や便利な点を紹介
Ryuki Dohara
August 09, 2022
Tweet
Share
More Decks by Ryuki Dohara
See All by Ryuki Dohara
AWS のコンテナサービスについて整理してみる
dohara
0
47
新卒が半年で AWS 認定資格11冠取得した勉強記
dohara
0
1.2k
Other Decks in Technology
See All in Technology
[2026-03-07]あの日諦めたスクラムの答えを僕達はまだ探している。〜守ることと、諦めることと、それでも前に進むチームの話〜
tosite
0
190
聲の形にみるアクセシビリティ
tomokusaba
0
170
Security Diaries of an Open Source IAM
ahus1
0
210
AWS DevOps Agent vs SRE俺 / AWS DevOps Agent vs me, the SRE
sms_tech
3
550
OCI Security サービス 概要
oracle4engineer
PRO
2
13k
楽しく学ぼう!コミュニティ入門 AWSと人が つむいできたストーリー
hiroramos4
PRO
1
190
NewSQL_ ストレージ分離と分散合意を用いたスケーラブルアーキテクチャ
hacomono
PRO
2
260
作りっぱなしで終わらせない! 価値を出し続ける AI エージェントのための「信頼性」設計 / Designing Reliability for AI Agents that Deliver Continuous Value
aoto
PRO
2
280
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
1
16k
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
4
1.2k
JAWS FESTA 2025でリリースしたほぼリアルタイム文字起こし/翻訳機能の構成について
naoki8408
1
360
When an innocent-looking ListOffsets Call Took Down Our Kafka Cluster
lycorptech_jp
PRO
0
120
Featured
See All Featured
Designing for Timeless Needs
cassininazir
0
160
GraphQLとの向き合い方2022年版
quramy
50
14k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
440
A Modern Web Designer's Workflow
chriscoyier
698
190k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.7k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
130
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
68
Information Architects: The Missing Link in Design Systems
soysaucechin
0
820
Transcript
[JAWS-UG コンテナ支部 入門編 #7] ECS Exec を使った ECS の トラブルシューティング
アイレット株式会社 堂原 竜希
自己紹介 名前 : 堂原 竜希(ドウハラ リュウキ) 所属 : アイレット株式会社
インフラエンジニア 入社 : 2021 年(新卒) Twitter : @ryu_dohara 2
クラウドのコンテナはローカル検証が難しい 一年間新卒として過ごし、初の ECS 絡みのインフラ構築 3 クラウドのコンテナならではの要件 • ECS 間通信管理に App
Mesh 使用 • ECS 外のサービスへのアクセス • AWS API を叩く …
クラウドのコンテナはローカル検証が難しい クラウドならではの要件 → クラウドならではの設定 • セキュリティグループ • IAM ロール /
ポリシー • VPC エンドポイント 4 データベースにアクセスできないのは? • 記述ミス? • psql などのツールでもアクセスできない? API を叩けないのは? • 記述ミス? • 名前解決はできてる? • 権限がある? エラー発生 コンテナの外から見ただけでは切り分けが難しい
Docker なら docker exec が 使えるのに・・・ 5 ECS でもできます!
ECS Exec ECS で実行されているコンテナで以下が可能に • コマンドの実行 • シェルへのアクセス まさに Docker
の docker exec と同様のことができます! 6
ECS Exec 使用例 7 $ aws ecs execute-command --cluster cluster-name
\ --task task-id \ --container container-name \ --interactive \ --command "/bin/sh" The Session Manager plugin was installed successfully. Use the AWS CLI to start a session. Starting session with SessionId: ecs-execute-command-xxx #
ECS Exec の便利な点 8 コンテナイメージを変更する必要がない コンテナへの特定のツールのインストール不要 セキュリティグループで特定のポートを開放する必要なし AWS System Manager
(SSM) のセッションマネージャーを用いてるため ログ記録 コマンド及び出力結果は CloudWatch Logs へ ECS Exec の使用履歴は CloudTrail へ IAM ベースでの権限管理
色々と説明 9 SSM のセッションマネージャーが使われています そのため、タスクロールで SSM アクセス権限を付与する必要があります また、プライベートなサブネットに配置している場合、 VPC エンドポイントが必要です
マネージドコンソールから、 ECS Exec の有効化及び使用はできません
ECS Exec を有効化するには? 10 ざっくりまとめると、ECS に対して以下の設定が必要です • タスクロールに必要な権限付与 • (推奨)タスク定義において、
initProcessEnabled を有効化 • ECS サービスにおいて、ECS Exec (enableExecuteCommand) を有効化 また、次の設定も必要です • (プライベートサブネットの場合 ) VPC エンドポイント作成 • ECS Exec の実行アカウントに IAM ポリシー付与 (ここまでで思った方もいるかもしれませんが ) 設定内容が多く、初めてだとハマりやすいです・・・ そこで・・・
Amazon ECS Exec チェッカー 11 ECS Exec を使用するにあたり、 ECS やその他
AWS リソースが正しく設定されているかの確認をしてくれます フリーツールとして、 GitHub で展開 例) タスクロールの権限が未設定 引用元 : https://github.com/aws-containers/amazon-ecs-exec-checker
まとめ トラブルシューティングのお供として、 ECS Exec を有効活用しましょう! ECS Exec 自体の設定にハマってしまったら Amazon ECS
Exec チェッカーを活用 12 参考 • https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/ecs-exec.html • https://github.com/aws-containers/amazon-ecs-exec-checker
SiteGround - Reliable hosting with speed, security, and support you can count on.
dohara
tosite
tomokusaba
ahus1
sms_tech
oracle4engineer
hiroramos4
hacomono
aoto
masahirokawahara
naoki8408
lycorptech_jp
cassininazir
quramy
zakiyama
marktimemedia
chriscoyier
jcasabona
lfama
addyosmani
productmarketing
techseoconnect
davidcarrasco
soysaucechin
![[JAWS-UG コンテナ支部 入門編 #7] ECS Exec を使った ECS の トラブルシューティング](https://files.speakerdeck.com/presentations/686bb9134bab4b36af194f31d0ee55e6/slide_0.jpg){kind=link}
