Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ECS Express Mode
Search
takakuni
February 15, 2026
Technology
30
0
Share
ECS Express Mode
takakuni
February 15, 2026
More Decks by takakuni
See All by takakuni
AWS WAF Anti-DDoS Protection in 5 Minutes!
takakuni
0
520
AWS Backup Air-Gapped Vaults with Multi-Party Approval Explained in 5 Minutes!
takakuni
0
240
5min GuardDuty Extended Threat Detection EKS
takakuni
0
310
OpenAI models overview 202505
takakuni
0
380
[Sample] Validate hyperlink for Amazon Bedrock Data Automation
takakuni
0
250
Classmethod AI Talks #13
takakuni
0
370
About Extended Threat Detection in Amazon GuardDuty
takakuni
0
350
SageMaker Hyperpod 101 #regrowth_sapporo
takakuni
1
380
What is Amazon Bedrock knowledge base with an Amazon Kendra GenAI index?
takakuni
0
700
Other Decks in Technology
See All in Technology
みんなで作るAWS Tips 100連発 (FinOps編)
schwrzktz
1
290
実践ハーネスエンジニアリング:TAKTで実現するAIエージェント制御 / Practical Harness Engineering: AI Agent Control Enabled by TAKT
nrslib
9
4.4k
こんなアーキテクチャ図はいやだ / Anti-pattern in AWS Architecture Diagrams
naospon
1
440
昔はシンプルだった_AmazonS3
kawaji_scratch
0
330
エージェントスキルを作って自分のインプットに役立てよう
tsubakimoto_s
0
260
AI時代 に増える データ活用先
takahal
0
210
AIエージェントの権限管理 2: データ基盤の Fine grained access control 編
ren8k
0
120
弁護士ドットコム株式会社 エンジニア職向け 会社紹介資料
bengo4com
1
140
M5Stack CoreS3とZephyr(RTOS)で Edge AIっぽいことしてみた
iotengineer22
0
130
ARIA Notifyについて
ryokatsuse
1
120
明日からドヤれる!超マニアックなAWSセキュリティTips10連発 / 10 Ultra-Niche AWS Security Tips
yuj1osm
0
570
Introduction to Bill One Development Engineer
sansan33
PRO
0
410
Featured
See All Featured
Building the Perfect Custom Keyboard
takai
2
730
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
500
Git: the NoSQL Database
bkeepers
PRO
432
67k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
Test your architecture with Archunit
thirion
1
2.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Prompt Engineering for Job Search
mfonobong
0
270
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
330
Transcript
ECS Express Mode について 2026/02/13 クラスメソッド株式会社 たかくに
• 部署 ◦ クラウド事業本部コンサルティング部 • 名前(ニックネーム) ◦ たかくに • ロール
◦ スタートアップソリューションアーキテクト 2 ⾃⼰紹介
ECS ⽴ち上げたことありますか?
ECS 難しいなぁって、 思っている⼈もいると思います。
設定値が多い(正直これに尽きる) クラスター、サービス、タスク、タスク定義... 1. タスク定義は 100 以上の設定値をカスタマイズ可能 2. IAM ロールも何個もある 3.
Fargate ? EC2 ? Managed Instance …? 5 なぜ、ECS が難しく感じるのか
設定値が多い(正直これに尽きる) クラスター、サービス、タスク、タスク定義... 1. タスク定義は 100 以上の設定値をカスタマイズ可能 → カスタマイズ出来る部分が多い。⼤体なんとかなることの⽅が多い。 2. IAM
ロールも何個もある → (もし、まとまっていたら、)過剰な権限を与えるような設計になってしまう 3. Fargate ? EC2 ? Managed Instance …? → コストと運⽤のバランスに応じて最適な構成を選べる 6 使いこなせると⾮常に強⼒な相棒になる
ECS を相棒にするにも
まずは、動くところから始めたい!
ECS Express Mode
10 ECS Express Mode 設定値を最⼩ 3 つまで絞り、 残りを AWS が定めたデフォルト値に委ねて、
デプロイするモード。
1. コンテナイメージ 2. タスク実⾏ロール 3. インフラストラクチャロール 以上 11 ECS Express
Mode API で指定する設定値
12 ECS Express Mode API を利⽤
シンプル!
作成されたリソースをドリルダウン
• ACM 証明書 ◦ .on.aws から終わる証明書を⾃動発⾏ • ALB ◦ パブリックサブネットなら
外部 ALB ◦ プライベートサブネットなら 内部 ALB ◦ ホストベースルーティング ▪ 25 まで ECS サービスを共有 • Application Auto Scaling ◦ ECSServiceAverageCPUUtilization 60% でスケーリング ◦ Min 1, Max 20 でスケーリング 15 ECS Express Mode API で作成されるもの
• CloudWatch Logs ◦ /aws/ecs/クラスター名/サービス名 で作成 • CloudWatch Alarm ◦
Auto Scaling ⽤の CPU メトリクス ◦ ロールバック⽤のメトリクス(カナリアデプロイ固定) • VPC ◦ デフォルト VPC が使われる • セキュリティグループ ◦ ALB ▪ 443,80 を解放 ◦ ECS ▪ ALB からのポートのみ解放 16 ECS Express Mode API で作成されるもの
1. クラスター 2. サービス名 3. コンテナポート 4. ヘルスチェックのパス 5. 環境変数
6. コマンド(CMD 部分) 7. タスクロール 8. CPU / Memory 9. ECS サービスメトリクス 10. タスクの最⼩数/最⼤数 11. VPC, Subnet, Security Group 12. CloudWatch ロググループ 17 (あまりにも少ないが、)他に指定できる設定値はあるのか?
⼈類は ECS Express Mode API の 引数のみで⽣きていけるのか。
意外とカスタマイズしたくなる
1. カスタムドメイン a. on.aws はちょっと... 2. AWS WAF つけたくなる a.
443, 80 全解放はメンテどうしよう 3. サイドカーコンテナどうしよう a. メインのみのコンテナのみ指定可能 b. DataDog とか fluentbit とか Open Telemetry とか 4. CI/CD どうしよう(カナリアデプロイ固定) 5. デバッグで ECS Exec したい 6. ALB, ECS のサブネットを分離したい 7. IaC で管理していないリソースについてどう捉えるか 20 ECS Express Mode API 以外でカスタマイズしたくなる部分
1. ecs:UpdateService などの標準 API でもリソースは更新可能 2. 1 を実施した状態で、Express Mode API
を実⾏することも可能 3. ただし、事前にコンフリクトをチェックしないため、⾃⼰責任 で実施する必要あり 21 ECS Express Mode API からの更新について
1. プロトタイプ開発(ここで使う) a. 早くコンテナ AWS に載せたくてしょうがない時 b. IaC 書くのも⾯倒な時、ありますよね 2.
インフラが整ってきたら... a. 載せ替えしましょう 3. そもそも、インフラを本当に考えたくないなら a. 技術的な App Runner も検討材料に上げてからも良さそう b. Express Mode 縛りも楽しそう 22 個⼈的な利⽤イメージ
ECS Express Mode で考えられる構成
24 ALB と ECS のサブネットは⼀緒な必要がある
25 ALB と ECS のサブネットは⼀緒な必要がある
None
takakuni
schwrzktz
nrslib
naospon
kawaji_scratch
tsubakimoto_s
takahal
ren8k
bengo4com
iotengineer22
ryokatsuse
yuj1osm
sansan33
takai
lindahogenes
chriscoyier
katarinadahlin
bkeepers
tammyeverts
thirion
danielanewman
aki_iinuma
mfonobong
marcduiker
skipperchong
