Amazon ECS / Amazon EKS の 最新機能と MCP で広がる活用シーン

Transcript

1. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 1 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Yoshiaki Kiryu Technical Account Manager アマゾンウェブサービスジャパン合同会社 2026年4月14日 Amazon ECS / Amazon EKS の 最新機能と MCP で広がる活用シーン

2. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 2 ⾃⼰紹介 桐⽣ 宜昭 アマゾンウェブサービスジャパン テクニカルアカウントマネージャー パブリックセクター・パートナー企業様を 中⼼に技術的なご⽀援しています。 2

3. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 3 アジェンダ 1. ECS マネージドインスタンス 2. ECS Express Mode 3. EKS Auto Mode 4. EKS Capabilities 5. MCP サーバー

4. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 4 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ECS マネージドインスタンス

5. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 5 Amazon ECS マネージドインスタンス マネージドインスタンス (Managed Instance) とは、Fargate と EC2 起動タイプそれぞれのメリットを 享受できる第 3 の選択肢 5 AWS Fargate Amazon EC2 ワークロードの要件を満たす インスタンスタイプを⾃由に選択可能 インスタンス管理（パッチ適⽤等）は AWS 側が実施 コンソリデーション等の インフラストラクチャ最適化

6. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 6 タスク配置 インスタンス タイプ イメージ キャッシュ インスタンスの 管理・ メンテナンス • 1インスタンスにつき 1タスク ベストエフォートでマルチ AZ 分 散配置 • CPU/メモリ組み合わせのみ GPU インスタンスは利⽤不可 • 都度インスタンス起動のため キャッシュなし • AWS 側が管理、アクセス不可 ECS Exec によりタスクへのアク セスは可能 • 定期的に基盤のメンテナンスのた め、タスクの⼊れ替えが発⽣ • 1インスタンスに1〜複数タスク ベストエフォートでマルチ AZ 分散配置 • EC2 インスタンスタイプを⾃由 選択可能 GPU インスタンス利⽤可能 • インスタンス上で、有効な キャッシュが存在する場合、 キャッシュが利⽤される • AWS 側が管理、アクセス不可 ECS Exec によりタスクへのア クセスは可能 • インスタンス起動後14-21⽇で インスタンスの⼊れ替え • 1インスタンスに1〜複数タスク タスク配置戦略とタスク配置制 約を組み合わせた柔軟な配置 • EC2 インスタンスタイプを⾃由 選択可能 GPU インスタンス利⽤可能 • インスタンス上で、有効な キャッシュが存在する場合、 キャッシュが利⽤される ECS エージェントの設定で キャッシュ動作を制御可能 • インスタンスの運⽤はお客様の 責任で管理 起動タイプの⽐較 Fargate マネージドインスタンス EC2

7. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 7 マネージドインスタンスのユースケース 7 Fargate では選択できない特定のインスタンスタイプが必要な場合 • GPU インスタンス（P系, G系など）が必要な場合 • ⼤容量メモリ・ストレージが必要な場合 既存コミットメントの活⽤を⾏いたい場合 • 既に購⼊済みの RI/SP のコミットメントを無駄なく適⽤したい場合 ⾼度な OS レベルの権限やネットワーク制御が必要な場合 • `CAP_NET_ADMIN` や `CAP_BPF` などの Linux Capabilities を必要とする場合 • Fargate よりも深いレベルでの OS/カーネル設定が必要な場合

8. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 8 マネージドインスタンスの価値 8 インスタンス選択の柔軟性 運⽤の⾃動化 コスト/リソース最適化 • GPU 搭載インスタンスなど、特定 インスタンスタイプの選択が可能 • 既存のキャパシティ投資（RI/SP） も最⼤限に活⽤できる • スポットインスタンスもサポート • プロビジョニング、スケーリング、 セキュリティなどのインフラ管理 は AWS の責任 • お客様はアプリケーション開発に 集中できる • ビンパッキング（binpack）戦略に よるタスク配置、アイドルインス タンス検出、低使⽤率インスタン ス検出などによる、コスト/リソー スの最適化

9. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 9 インスタンス起動の仕組み 9 • キャパシティプロバイダーによる、タスク要件に即した 最適なインスタンスの動的確保 • インスタンスの起動には AutoScalingGroup を利⽤せず EC2 CreateFleet API を利⽤ • デフォルトのキャパシティプロバイダーではタスクサイ ズに応じて適切なインスタンスタイプを ECS 側で選定 "CreateFleetRequest": { "LaunchTemplateConfigs": { "LaunchTemplateSpecification": { "LaunchTemplateName": "ECSManagedxxxx", "Version": 1 }, "Overrides": [ { "Priority": "0.0", "InstanceType": "c7a.medium" ... }, { "Priority": "1.0", "InstanceType": "m7a.medium" ... }, ... { "Priority": "82.0", "InstanceType": "m7a.2xlarge" ... CreateFleet API (デフォルト設定時)

10. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 10 運⽤の⾃動化 • セキュリティ • OS : Bottlerocket をサポートし、 SSH アクセス無効化、ルートファイルシ ステムの不変化による攻撃対象領域を最⼩化した堅牢なセキュリティ設計 • 定期的なパッチ適⽤ • インスタンス起動後 14 ⽇後にドレイニング、21 ⽇後に削除して最新の AMI へ⾃動移⾏ • EC2 イベントウィンドウにも対応 10 time インスタンスの起動 ドレイニング開始 インスタンス削除 14 days 7 days 0 day 14 days 21 days Bottlerocket

11. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 11 コスト/リソース最適化 リソースの利⽤効率が最⼤となるように⾃動でインスタンスを最適化 11 2xlarge 2xlarge タスク数︓8 2xlarge 2xlarge 2xlarge インスタンス削除 タスク数︓6 タスク数︓6 xlarge 余剰リソースを検知 インスタンスを 再作成 ビンパッキング (binpack) による配置

12. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 12 マネージドインスタンスのコスト 既存の RI/SP を活⽤でき、EC2 インスタンスの基本料⾦ + マネージメント料⾦を含む料⾦体系 12 ⾮ EC2 マネージドインスタンス ECS マネージドインスタンス （オンデマンド） ECS マネージドインスタンス （Savings Plans） EC2 インスタンス料⾦ ECS マネージドインスタンスの マネージメント料⾦ RI/SP の適⽤が可能 [参考] Amazon ECS Managed Instances Pricing : https://aws.amazon.com/jp/ecs/managed-instances/pricing/

13. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 13 13 動画︓https://youtu.be/JQ4uIRUfezo?si=cpSjUpIp1mQ7OBZj 資料︓https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2026_ECS-ManagedInstance_0331_v1.pdf?version=1 より詳細は マネージドインスタンスの Black Belt は別途公開されておりますため、こちらもご覧ください。

14. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 14 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ECS Express Mode

15. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 15 ECS Express Mode コンテナイメージと必要な IAM ロールのみ指定し、ベストプラクティスに基づいた本番環境を即座に構築 コンテナイメージ タスク実⾏ロール インフラストラクチャ ロール アプリケーションに必要な全てのリソースが⾃動構築

16. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 16 Amazon ECS Express Mode インフラ設定をシンプルに アプリケーション開発の加速 設定の柔軟性も維持 ワンクリックでコンテナアプリをデプロイ ベストプラクティスに沿った設定でインフラを⾃動構築 必要に応じて ECS の詳細な機能を利⽤できる

17. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 17 Get Started – AWS コンソール

18. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 18 シンプルなデプロイ画⾯

19. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 19 コマンド⼀発でデプロイ aws ecs create-express-gateway-service --primary-container “image”= “public.ecr.aws/nginx/nginx” --execution-role-arn arn:aws:iam:account:role/ecsTaskExecutionRole --infrastructure-role-arn arn:aws:iam:account:role/ecsInfraRole • ECS Cluster • ECS Task Definition • ECS Service • Application Load Balancer • ALB Listener • ALB Listener Rule • ALB Target Group • ALB Listener Certificates • ALB Security Groups • VPC Security Groups • ACM Certificate • Application Autoscaling Policy • CloudWatch Metric Alarm • CloudWatch Log Group/Stream

20. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 20 Infrastructure as Code CloudFormation で Express Mode Service をデプロイ 必要なリソースを全て記述する場合

21. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 21 ライフサイクル管理 専⽤ API とビューで更新、確認可能。裏で作成されたリソースを認識しなくてもいい。 Express Mode

22. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 22 コスト最適化 • 作成される Application Load Balancer (ALB) は最⼤ 25 サービスまで⾃動 的に共有される • Host ヘッダーベースでのリスナールールが利⽤される • ALB のコストを広く分配できる • ECS は Target Group を接続することで ALB をスケールする

23. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 23 組み込まれたベストプラクティス • アプリケーションモニタリングのためのヘルスチェックが設定される • ⾼可⽤性のための Multi-AZ デプロイ • CPU 使⽤率に応じたオートスケーリング • SSL/TLS 接続と、証明書の⾃動更新 • CloudWatch Container Insights を使った統合ログとメトリクスの管理

24. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 24 Pricing • ECS Express Mode ⾃体にコストはかからない • プロビジョニングされたリソースに対してのみ課⾦ (Fargate, ALB, CloudWatch monitoring など)

25. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 25 Amazon ECS Express Mode のユースケース Developer Team 開発者がインフラストラクチャの専⾨知識なしに、コンテナ化された Web アプリ ケーションや API を迅速に起動できるようにし、デプロイの複雑さを単⼀のコマ ンドに削減しながら、アプリケーションコードに集中できるようにする。 チームが最⼩限のパラメータでシンプルなデプロイ体験を提供できるようにしな がら、ニーズの進化に応じてカスタマイズするために、基盤となる AWS リソース への完全なアクセスを維持する。

26. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 26 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. EKS Auto Mode

27. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 27 27 Kubernetes 運⽤における課題 • インストールや メンテナンス、 スケーリングの管理 • セキュリティパッチ・バー ジョン更新の適⽤ • ⾼可⽤性構成の設計と維持 • コンポーネントの監視と 健全性監視とログ分析 継続的 メンテナンス クラスター管理の 複雑化 運⽤の専⾨性と スキル要件 • マルチクラスター・ マルチリージョン・ マルチアカウント環境 • クラスター間の接続と ネットワーク設定 • 認証・認可の統合管理 • 複雑な分散環境での 運用 • トラブルシューティングと 問題修復 • 組織標準とセキュリティコ ンプライアンスへの準拠 • 専⾨的な知識と 継続的な学習の必要性

28. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 28 Auto Mode Kubernetes クラスターの インフラストラクチャ全体を⾃動化

29. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 29 EKS Auto Mode 以前の EKS クラスターアーキテクチャ Amazon EKS cluster EKS account Managed Control Plane Etcd Instances API Server instances Karpenter Amazon EBS CSI Driver AWS Load Balancer Controller Amazon EKS Add-Ons kube-proxy EKS Pod Identity EC2 Instances Supporting AWS Services EBS Volumes Application Load Balancer Network Load Balancer Customer account

30. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 30 EKS Auto Mode の EKS クラスターアーキテクチャ EKS account Customer account Supporting AWS Services EBS Volumes Application Load Balancer Network Load Balancer EC2 Managed Instances Compute Storage Load Balancing Managed Capabilities Amazon EKS cluster Managed Control Plane API Server instances Etcd Instances

31. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 31 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. EKS Capabilities

32. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 32 32 A M A Z O N E K S Capabilities Kubernetes で構築・拡張する

33. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 33 33 Amazon EKS Capabilities • EKS クラスターに環境構築やスケーリングを効率的に⾏うための機能をフルマネージドな形で追加可能に • 現時点で提供されている機能（Capability）は以下の 3 つ Ø AWS Controllers for Kubernetes (ACK) Ø Argo CD Ø kro (Kube Resource Orchestrator) • EKS Capabilities を利⽤することで、これらのインストールやアップグレードといった管理作業が不要に ArgoCD AWS Controllers for Kubernetes (ACK) Kube Resource Orchestrator

34. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 34 34 宣⾔型継続的デプロイ フルマネージドの ArgoCD で容易な GitOps ArgoCD で構築 • オープンスタンダードな GitOps ツール • 宣⾔的なプロジェクト、 アプリケーション、リソース AWS との統合 • EKS 向けに簡素化された クラスター設定 • IAM Identity Center による シングルサインオン対応 • 多数の AWS サービス・リソース と統合 標準準拠で柔軟 • EKS によるフルマネージド、 標準的な Kubernetes リソース • 容易な移⾏、 独⾃コンポーネントが不要

35. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 35 35 カスタムリソースの作成とオーケストレーション Kubernetes ネイティブなクラウドリソース管理と カスタマイゼーション ACK と KRO で構築 • IaC を標準化レイヤーに統合 • AWS クラウドリソース⽤の カスタムリソース • クラスターや他のクラウド リソースを管理 依存関係を適切に配置 • ワークロードとそれが依存する クラウドリソースを⼀緒に 作成・管理・監視 • 複数ツールや情報源の 分散管理を排除 新たな標準 • KRO でリソースの組み合わせと カスタムリソースを活⽤ • ACK の機能は upstream 標準に 準拠する⽅向

36. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 36 36 Amazon EKS Capabilities の仕組み (1) 各機能をセルフマネージドで運⽤する場合 Amazon EKS cluster EKS account Managed Control Plane Etcd Instances API Server instances Customer account Argo CD Self-managed OSS Kube Resource Orchestrator AWS Controllers for K8s AWS Resources IAM Roles S3 Buckets ElastiCache Nodes Cluster resources ACK Resources Argo CD Applications KRO Instances

37. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 37 37 Amazon EKS Capabilities の仕組み (2) EKS Capabilities を利⽤する場合 Amazon EKS cluster EKS account Managed Control Plane Etcd Instances API Server instances Customer account Cluster resources ACK Argo CD KRO Managed Capabilities AWS Resources IAM Roles S3 Buckets ElastiCache Nodes ACK Resources Argo CD Applications KRO Instances

38. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 39 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. MCP サーバー

39. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 40 40 フルマネージドなリモート MCP サーバーを提供（プレビュー） • フルマネージドサービスとして ECS/EKS MCP サーバーを プレビュー提供 • ローカル環境での MCP サーバー管理不要で、開発者はよ り簡単に AI コーディングアシスタント（Kiro CLI、Cursor、 Cline など）と連携したワークフロー開発、コード⽣成、 デバッグ等で利⽤可能に • ⾃動更新・パッチ適⽤、AWS IAM 統合、CloudTrail 監査 ログをサポート • https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-mcp-introduction.html • https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-introduction.html • https://awslabs.github.io/mcp/servers/ecs-mcp-server • https://awslabs.github.io/mcp/servers/eks-mcp-server

40. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 41 デモ • 環境 • Kiro CLI インストール済み • MCP サーバー使⽤における前提条件を満たしている • ECS MCP サーバー構築⼿順、EKS MCP サーバー構築⼿順 41

41. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 42 42

42. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 43 43

43. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 44 44

44. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 45 45

45. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 46 © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. まとめ • ECS/EKS 共に、お客様の要望を満たす新たな機能が日々 開発されています • すでにお使いの方はもちろん、これからお使いいただく 方それぞれに適した方法や機能が揃っています • AI と連携し、より迅速かつ簡単に構築・トラブルシュー ティングができるようになりました • 今日のセミナーが、コンテナを活用いただく助けとなれ ば幸いです

46. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 47 Thank you! © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark.