Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Fargateを使った研修の話
Search
Shigeki Shoji
November 02, 2024
Technology
0
250
Fargateを使った研修の話
#JAWS-UG金沢支部 コンテナ支部 合同イベント
#AWS
Shigeki Shoji
November 02, 2024
Tweet
Share
More Decks by Shigeki Shoji
See All by Shigeki Shoji
Introduction to kanjava
takesection
0
85
LT Slide 2025-04-22
takesection
0
130
Instructional Designer
takesection
0
130
Zero to Hero
takesection
0
200
20240730_kanjava.pdf
takesection
0
150
JavaのJCP会員になろう
takesection
0
100
JAWS-UG Okayama 2024 LT
takesection
0
100
IaCツールのいろいろ
takesection
0
420
依存ライブラリはどこに?
takesection
0
280
Other Decks in Technology
See All in Technology
あなたの声を届けよう! 女性エンジニア登壇の意義とアウトプット実践ガイド #wttjp / Call for Your Voice
kondoyuko
4
560
Operating Operator
shhnjk
0
430
Lambda Web Adapterについて自分なりに理解してみた
smt7174
6
160
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
shift_evolve
PRO
2
18k
赤煉瓦倉庫勉強会「Databricksを選んだ理由と、絶賛真っ只中のデータ基盤移行体験記」
ivry_presentationmaterials
2
290
ドメイン特化なCLIPモデルとデータセットの紹介
tattaka
2
570
タイミーのデータモデリング事例と今後のチャレンジ
ttccddtoki
6
2.3k
Delegating the chores of authenticating users to Keycloak
ahus1
0
130
低レイヤを知りたいPHPerのためのCコンパイラ作成入門 完全版 / Building a C Compiler for PHPers Who Want to Dive into Low-Level Programming - Expanded
tomzoh
4
3.4k
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
410
PHPでWebブラウザのレンダリングエンジンを実装する
dip_tech
PRO
0
220
B2C&B2B&社内向けサービスを抱える開発組織におけるサービス価値を最大化するイニシアチブ管理
belongadmin
1
5.6k
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
100
5.6k
A Modern Web Designer's Workflow
chriscoyier
694
190k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.6k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
281
13k
A designer walks into a library…
pauljervisheath
207
24k
4 Signs Your Business is Dying
shpigford
184
22k
BBQ
matthewcrist
89
9.7k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Testing 201, or: Great Expectations
jmmastey
42
7.6k
Code Review Best Practice
trishagee
69
18k
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
Transcript
Fargateを使った研修の話 2024年11月02日 Shigeki Shoji
庄司重樹 受賞歴 2024 Japan AWS All Certifications Engineers 2023 Japan
AWS Top Engineers 資格 AWS認定インストラクター(AAI) AWS認定13冠 Certified ScrumMaster Professional Scrum Product Owner I Professional Scrum Master I Professional Scrum Developer I コミュニティ AWS Community Builders program、関ジャバ他 2
研修の概要 • Amazon Working Backwardsを使ってプロダクトの企画をたて、 サービスを構築するPBL型の研修 • Fargateを使うコンテナアプリケーションの開発を実践 3
GitHub ActionsでECRにpushする 4
ECRへのpushの流れ 5
ECRへのpushの流れ 6 docker/login-action でも大丈夫
マルチプラットフォームビルド • IntelとArm両方のイメージを作る時には、docker buildxコマン ドを使ってビルドする。この時にはAWS公式ドキュメントにあ る権限だけでは足らず追加が必要。 7 { "Version": "2012-10-17",
"Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
追加後のポリシー 8 { "Version": "2012-10-17", "Statement": [ { "Action": [
"ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name", "Effect": "Allow" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
Private SubnetでFargateタスク を実行する 9
必要なPrivate Link • 太字のインターフェースにはポート番号443へのインバウンド の許可も必要 10
まとめ • ECRにpushするGitHub Actionsではdocker/login-action • マルチプラットフォームビルドする時は追加のIAMポリシーが 必要 • Private SubnetでFargateする時は、Private
Linkの設定に注意 11
12 ありがとうございました