AWS AWS Fargate – Private Registry Auth
Docker HubやECRなどにあるイメージをセキュアにPullする。プライベートレジストリの認証情報を設定すれば、Fargateが自動で秘密鍵を使いイメージを取ってこれる。
AWS AWS AWS Fargate – AWS Batch Integration
バッチジョブをFargate上で実行できる。EC2を管理しなくても必要数のコンテナを自動で起動して処理し、終わったら削除してコストを抑える。大規模ジョブでも柔軟に回せるんだ。
AWS AWS Fargate – EFS Integration
複数のコンテナで同じ共有フォルダ(EFS)をマウントして使える。セッションやファイルを共有する必要があるアプリには嬉しい機能で、サーバーレスでも状態を持たせやすい。
AWS AWS Fargate – Spot Fargate
余ったリソースを格安で使える“スポット”枠がコンテナにも対応。途中で奪われる可能性はあるから、本番というより実験やバッチ処理向き。でもコストが大幅に下がる利点があるんだ。
AWS AWS Fargate – Secrets Management
パスワードやAPIキーをAWS Secrets ManagerやSSM Parameter Storeに置いておき、コンテナ起動時に取得する。コードにベタ書きしなくてもいいし、自動で安全に注入できるんだ。
AWS AWS Fargate – Logging
標準出力や標準エラーのログをCloudWatch Logsなどへ送れる。コンテナが増えてもログは一箇所に集まるから、検索やモニタリングもしやすい。
AWS AWS Fargate – Task IAM Role
各コンテナがS3やDynamoDBなどを読むときの権限を個別に設定できる。必要最小限だけ開放することで、他のコンテナに影響しないセキュアな作りができるんだ。
AWS AWS Fargate – Security Groups
コンテナ単位で通信の入り口や出口を制限できるから、ネットワーク的に守るのが簡単。知らない人からのアクセスをブロックしたり、特定ポートだけ開けたり自由自在だね。
AWS AWS Fargate – VPC Integration
自分専用のネットワーク(VPC)内にコンテナを配置できる。外部に晒したくないサービスをプライベートに置いたり、RDSなどに安全にアクセスしたりが容易。
AWS AWS Fargate – Auto Scaling
トラフィックが増えたらコンテナを増やして対応し、落ち着いたら減らしてコストを下げる仕組み。いちいち手動でスケールしなくても、CloudWatchメトリクスを見て自動調整してくれるんだ。