Cloud Service
Amazon ECS / Fargate
コンテナを動かすオーケストレーション。Fargateを使えばサーバー管理なしでコンテナを実行できる。
中級SAA-C03DVA-C02DOP-C02SAP-C02運用上の優秀性コスト最適化信頼性パフォーマンス効率
最終更新: 2026-05-31公式ドキュメント ↗
TL;DR要点だけ先に
- 1.コンテナの起動・配置・スケール・再起動を自動化するオーケストレーター。
- 2.Fargate を選べば EC2 の管理すら不要(サーバーレス)で動かせる。
- 3.EKS(Kubernetes)より学習コストが低く、AWS との統合が密。
解決する課題
- コンテナを本番で安定運用したい(落ちたら再起動、負荷で増減)
- サーバー(EC2)の管理をしたくない → Fargate
- マイクロサービスをスケーラブルに動かしたい
主要概念と用語
- タスク定義: コンテナの設計図(イメージ/CPU/メモリ/環境変数)
- タスク: 実行中のコンテナ群
- サービス: 希望数を維持し、ELBと連携
- 起動タイプ: Fargate(サーバーレス)/ EC2(自前ホスト)
- タスクロール: コンテナに渡すIAM権限
仕様・制限・クォータ
- Fargateはタスク単位でCPU/メモリを指定
- ELB(ALB/NLB)と統合してルーティング・ヘルスチェック
- Auto Scaling(サービス/ターゲット追跡)
内部の仕組み
ECSはタスク定義に従ってタスク(コンテナ)を起動し、サービスが希望数を維持(落ちたら再起動、AZ分散)します。FargateではAWSが裏でコンピュートを用意するため、EC2の購入・パッチ・スケール管理が不要。EC2起動タイプではクラスターのEC2を自分で持ち、より細かい制御やコスト最適化ができます。
ECS と EKS
ECS=AWS独自でシンプル、EKS=マネージドKubernetes(移植性/エコシステム)。どちらもFargate/EC2で動かせる。
設計パターン / ベストプラクティス
- 運用を最小化するならFargate、コスト最適化や特殊要件はEC2起動タイプ
- ALB+サービスでローリングデプロイ
- 権限はタスクロールで最小限に
- ログは
awslogsでCloudWatchへ
運用・監視・トラブルシュート
- Container Insights / CloudWatch Logsで監視
- タスクが起動しない→イメージ取得権限(ECR)、CPU/メモリ、サブネット/SGを確認
- デプロイ失敗→ヘルスチェックとコンテナの起動可否を確認
コスト
- Fargate: 実行したvCPU/メモリ×時間。EC2: インスタンス費用+集約効率
- スポット(Fargate Spot/EC2 Spot)で大幅割引
セキュリティ
- タスクロールで最小権限、イメージはECRでスキャン
- プライベートサブネット+SG、シークレットはSecrets Manager
Well-Architected の観点
- 運用上の優秀性: 宣言的デプロイ・自己修復
- コスト最適化: Fargate Spot・適正サイズ
- 信頼性: AZ分散・希望数維持
試験で問われるポイント
頻出
- サーバー管理不要でコンテナ=Fargate
- ECS(AWS独自)vs EKS(Kubernetes)
- サービス+ALBで可用性、権限はタスクロール
📝 ECS / Fargate ミニ確認テスト第 1 問 / 全 3 問
コンテナを、EC2の管理なし(サーバーレス)で動かしたい。
関連サービス・比較
| 観点 | Lambda | ECS/Fargate | EC2 |
|---|---|---|---|
| 単位 | 関数 | コンテナ(タスク) | 仮想マシン |
| 管理 | 最少 | サーバーレス(Fargate) | OSまで自分で |
| 向き | イベント/短時間 | 常駐コンテナ/マイクロサービス | 特殊要件/常駐 |
ハンズオン / CLI例
# Fargateサービスを作成(タスク定義は登録済みとする)
aws ecs create-service \
--cluster app-cluster \
--service-name web \
--task-definition web:1 \
--desired-count 2 \
--launch-type FARGATE \
--network-configuration "awsvpcConfiguration={subnets=[subnet-aaa,subnet-bbb],securityGroups=[sg-xxx]}"
AWS Service
Amazon ECS / Fargateを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
コンピューティング
比較で見る軸
クラウド: AWS / カテゴリ: コンピューティング / 難易度: intermediate
導入後に効く点
Fargate を選べば EC2 の管理すら不要(サーバーレス)で動かせる。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- AWS
- カテゴリ
- コンピューティング
- 難易度
- intermediate
- 関連資格
- SAA-C03 / DVA-C02 / DOP-C02 / SAP-C02
- 設計柱
- operational / cost / reliability / performance
判断チェックリスト
- 自社の用途が「コンピューティング / operational」に近いか確認する。
- 強みである「コンテナの起動・配置・スケール・再起動を自動化するオーケストレーター。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。