AWS

標準出力や標準エラーのログをCloudWatch Logsなどへ送れる。コンテナが増えてもログは一箇所に集まるから、検索やモニタリングもしやすい。

バックグラウンドでキューを受け取り、非同期処理をする環境を別に用意できる。Webリクエストにすぐ応答したいけど裏で重い作業もしたい場合に、ワーカー環境が役立つんだ。

パスワードやAPIキーをAWS Secrets ManagerやSSM Parameter Storeに置いておき、コンテナ起動時に取得する。コードにベタ書きしなくてもいいし、自動で安全に注入できるんだ。

よく使う設定(インスタンスタイプや容量)を保存し、新しい環境を作るときそれを適用すればすぐ同じ構成になる。チームで共通のベストプラクティスをシェアするのに便利なんだ。

余ったリソースを格安で使える“スポット”枠がコンテナにも対応。途中で奪われる可能性はあるから、本番というより実験やバッチ処理向き。でもコストが大幅に下がる利点があるんだ。

アプリに渡す小さな設定情報(パスワードやAPIキー)をコンソールで登録。コードに埋め込まずに切り替えられるから、秘密管理やステージ間の調整が簡単になる。

複数のコンテナで同じ共有フォルダ(EFS)をマウントして使える。セッションやファイルを共有する必要があるアプリには嬉しい機能で、サーバーレスでも状態を持たせやすい。

パッチ適用やセキュリティ修正を自動でやってくれる機能。メンテナンスウィンドウを設定すれば、その間に更新してくれて、アプリを最新状態に保つんだ。手動で対応する手間が減るね。

バッチジョブをFargate上で実行できる。EC2を管理しなくても必要数のコンテナを自動で起動して処理し、終わったら削除してコストを抑える。大規模ジョブでも柔軟に回せるんだ。

Beanstalk自身やEC2インスタンスがAWSリソースを操作するときの権限を細かく設定できる。最低限のパーミッションを与えて安全にするのは基本だから、コンソールで簡単に準備してくれる。