Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Fargateを使った研修の話
Search
Shigeki Shoji
November 02, 2024
Technology
0
270
Fargateを使った研修の話
#JAWS-UG金沢支部 コンテナ支部 合同イベント
#AWS
Shigeki Shoji
November 02, 2024
Tweet
Share
More Decks by Shigeki Shoji
See All by Shigeki Shoji
Introduction to kanjava
takesection
0
93
LT Slide 2025-04-22
takesection
0
140
Instructional Designer
takesection
0
140
Zero to Hero
takesection
0
210
20240730_kanjava.pdf
takesection
0
150
JavaのJCP会員になろう
takesection
0
100
JAWS-UG Okayama 2024 LT
takesection
0
110
IaCツールのいろいろ
takesection
0
430
依存ライブラリはどこに?
takesection
0
290
Other Decks in Technology
See All in Technology
LTに影響を受けてテンプレリポジトリを作った話
hol1kgmg
0
380
Cloud WANの基礎から応用~少しだけDeep Dive~
masakiokuda
3
110
AIは変更差分からユニットテスト_結合テスト_システムテストでテストすべきことが出せるのか?
mineo_matsuya
3
1.4k
Mackerel in さくらのクラウド
cubicdaiya
1
120
テストを実行してSorbetのsigを書こう!
sansantech
PRO
1
130
AIエージェントを現場で使う / 2025.08.07 著者陣に聞く!現場で活用するためのAIエージェント実践入門(Findyランチセッション)
smiyawaki0820
7
1.3k
いかにして命令の入れ替わりについて心配するのをやめ、メモリモデルを 愛するようになったか(改)
nullpo_head
7
2.7k
Amazon Q Developerを活用したアーキテクチャのリファクタリング
k1nakayama
2
220
Amazon GuardDuty での脅威検出:脅威検出の実例から学ぶ
kintotechdev
0
120
マルチプロダクト×マルチテナントを支えるモジュラモノリスを中心としたアソビューのアーキテクチャ
disc99
1
640
意志の力が9割。アニメから学ぶAI時代のこれから。
endohizumi
1
100
2025新卒研修・Webアプリケーションセキュリティ #弁護士ドットコム
bengo4com
1
510
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
RailsConf 2023
tenderlove
30
1.2k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Making the Leap to Tech Lead
cromwellryan
134
9.5k
Git: the NoSQL Database
bkeepers
PRO
431
65k
Visualization
eitanlees
146
16k
Why Our Code Smells
bkeepers
PRO
338
57k
GraphQLとの向き合い方2022年版
quramy
49
14k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Site-Speed That Sticks
csswizardry
10
770
Transcript
Fargateを使った研修の話 2024年11月02日 Shigeki Shoji
庄司重樹 受賞歴 2024 Japan AWS All Certifications Engineers 2023 Japan
AWS Top Engineers 資格 AWS認定インストラクター(AAI) AWS認定13冠 Certified ScrumMaster Professional Scrum Product Owner I Professional Scrum Master I Professional Scrum Developer I コミュニティ AWS Community Builders program、関ジャバ他 2
研修の概要 • Amazon Working Backwardsを使ってプロダクトの企画をたて、 サービスを構築するPBL型の研修 • Fargateを使うコンテナアプリケーションの開発を実践 3
GitHub ActionsでECRにpushする 4
ECRへのpushの流れ 5
ECRへのpushの流れ 6 docker/login-action でも大丈夫
マルチプラットフォームビルド • IntelとArm両方のイメージを作る時には、docker buildxコマン ドを使ってビルドする。この時にはAWS公式ドキュメントにあ る権限だけでは足らず追加が必要。 7 { "Version": "2012-10-17",
"Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
追加後のポリシー 8 { "Version": "2012-10-17", "Statement": [ { "Action": [
"ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name", "Effect": "Allow" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
Private SubnetでFargateタスク を実行する 9
必要なPrivate Link • 太字のインターフェースにはポート番号443へのインバウンド の許可も必要 10
まとめ • ECRにpushするGitHub Actionsではdocker/login-action • マルチプラットフォームビルドする時は追加のIAMポリシーが 必要 • Private SubnetでFargateする時は、Private
Linkの設定に注意 11
12 ありがとうございました
takesection
hol1kgmg
masakiokuda
mineo_matsuya
cubicdaiya
sansantech
smiyawaki0820
nullpo_head
k1nakayama
kintotechdev
disc99
endohizumi
bengo4com
aki_iinuma
tenderlove
samlambert
malarkey
cromwellryan
bkeepers
eitanlees
quramy
sugarenia
thoeni
csswizardry
