はじめに
AWS Fargateは、サーバーの管理をせずにコンテナアプリを実行できるサービスです。しかし、Fargate自体はリソースを直接管理しているわけではありません。
個人の備忘録程度の走り書きとなっておりますが、温かい目で見守っていただければ幸いです。
実際の管理は、以下のようなAWSサービスを通じて行われます。
管理の内容
| 管理対象 | 実際の操作・管理場所 |
|---|---|
| コンテナ定義(タスク定義) | ECS (Elastic Container Service) |
| クラスター管理 | ECS クラスター |
| タスクやサービスの実行 | ECS タスク/サービス |
| ネットワーク設定(VPC、サブネット、セキュリティグループ) | VPCサービス、ECSタスク定義の中で設定 |
| ログ(CloudWatchログ) | CloudWatch |
| IAMロール・権限設定 | IAM (Identity and Access Management) |
参考文献
まとめ
- ECSで、コンテナやタスクの設定、管理を行う
- VPCやIAMで、ネットワーク設定や権限管理を行う
- Fargateは裏側で動いているだけで、ユーザーが直接操作するものではない
簡単に言うと、「ECSで仕訳を書き、Fargateが後ろでやってくれる」という関係です...!