ECSマネージドインスタンスの登場による運用の変化

ECS マネージドインスタンスの 登場による運用の変化 2025/11/19 (水) クラウド食堂 #5 ~ 運用にまつわるLT会 ~

自己紹介 廣瀬 蒼馬 (Hirose Soma) - somasun • 所属 - SIer企業 • 経歴 - 2024年新卒入社（8月よりAWSを利用開始） • Xアカウント @somasun̲aws

アジェンダ • ECS選択肢の変遷 • ECSマネージドインスタンスとは • 技術的特徴（図解） • 運用変化の Before / After 比較表 • 導入時の新しい設計観点 • 選択指針フローチャート • まとめ

従来のECSの実行環境 Amazon EC2 これまでの 柔軟性 管理負荷 ECS実行環境の選択肢 AWS Fargate サーバレス ✖︎ どちらを選ぶか悩ましい・・・ ✖︎ ✔︎ ✔︎ ECS選択肢の変遷 制約あり

新しいECSの実行環境 Amazon EC2 柔軟性 これからの ECS実行環境の選択肢 管理負荷 マネージドインスタンス 柔軟性・管理負荷少 AWS Fargate ✖︎ サーバレス ✖︎ ✔︎ ✔︎ ✔︎ ECS選択肢の変遷 制約あり

ECSマネージドインスタンスとは AWSが完全に管理するEC2インスタンス 従来のEC2起動タイプ マネージドインスタンス インスタンス起動・設定 パッチ適用 スケーリング インスタンス起動・設定 パッチ適用 スケーリング 利用者が管理 AWSが管理

ECSマネージドインスタンスとは 特徴 メンテナンス：14日毎 制約事項 自動セキュリティパッチ インスタンス再起動 タスク入れ替え必要 SSHアクセス不可 カスタムAMI不可 OSレベルの変更不可

ECSマネージドインスタンスとは EC2の柔軟性 Fargateのシンプルさ インスタンスタイプ選択 インフラ管理不要 自動スケーリング 運用負荷軽減 GPU利用可能 RI / SP 利用可能 ＋ ECSマネージドインスタンス

運用の変化 運用責任の変化 運用項目 Before：EC2 After：マネージド 利用者 AWS 利用者 利用者 インスタンス起動・設定 ECSエージェント設定 パッチ適用 セキュリティ対応 スケーリング運用 コスト最適化 障害対応・復旧 アプリケーション開発 タスク定義作成 監視・アラート設定

運用の変化 日常運用タスクの変化 運用項目 Before：EC2 After：マネージド セキュリティパッチ適用 月次手動実行 14日毎自動実行 インスタンス再起動 計画的手動実行 自動実行 脆弱性対応 緊急対応が必要 自動対応 リソース使用率確認 週次手動確認 自動監視・調整 コスト分析・最適化 月次分析・調整 自動最適化 スケーリング調整 手動設定・調整 自動スケーリング インスタンス監視 ２４時間監視 AWS側で監視 障害対応 緊急呼び出し対応 AWS側で一次対応 ログ監視 日次確認 継続（変更なし）

✔︎ 導入時の新しい設計観点 マネージドインスタンス設計の新観点 最重要：ステートレス設計（必須） → 14日毎にインスタンス入れ替え 監視 インフラの監視 → AWS アプリの監視 → 重要度UP ❌ 避けるべき 推奨設定 タスク ローカルファイル S3保存 インメモリ ElastiCashe利用 インフラ運用作業 削減 セッション 外部DB アプリ開発 → 時間 増加

ECS起動タイプ選択指針 選択指針とフローチャート 特別な要件がある？ • OSカスタマイズ • SSH接続必須 • カスタムAMI Yes OSのカスタマイズ SSH接続必須 No 厳密なセキュリティ コンプライアンス 厳密な分離が必要？ • 金融系システム ヘルスケア • • コンプライアンス EC2 Yes Fargate 一般的なWebアプリ No マネージドインスタンス マイクロサービス → EC2 → Fargate → マネージド インスタンス

まとめ • ECSマネージドインスタンスは、高い柔軟性と管理負荷が少なく、 EC2起動タイプとFagate起動タイプの良いところどり • EC2インフラ管理をAWSに任せることができ、開発に集中できる • 14日毎にメンテナンスがあるため、ステートレス設計が必要 • 要件に合わせて、EC2 / Fargate / マネージドインスタンス の使い 分けが必要（デフォルトではマネージドインスタンスを推奨）

ありがとうございました！