AWS

パスワードやAPIキーをAWS Secrets ManagerやSSM Parameter Storeに置いておき、コンテナ起動時に取得する。コードにベタ書きしなくてもいいし、自動で安全に注入できるんだ。

よく使う設定(インスタンスタイプや容量)を保存し、新しい環境を作るときそれを適用すればすぐ同じ構成になる。チームで共通のベストプラクティスをシェアするのに便利なんだ。

余ったリソースを格安で使える“スポット”枠がコンテナにも対応。途中で奪われる可能性はあるから、本番というより実験やバッチ処理向き。でもコストが大幅に下がる利点があるんだ。

アプリに渡す小さな設定情報(パスワードやAPIキー)をコンソールで登録。コードに埋め込まずに切り替えられるから、秘密管理やステージ間の調整が簡単になる。

複数のコンテナで同じ共有フォルダ(EFS)をマウントして使える。セッションやファイルを共有する必要があるアプリには嬉しい機能で、サーバーレスでも状態を持たせやすい。

パッチ適用やセキュリティ修正を自動でやってくれる機能。メンテナンスウィンドウを設定すれば、その間に更新してくれて、アプリを最新状態に保つんだ。手動で対応する手間が減るね。

バッチジョブをFargate上で実行できる。EC2を管理しなくても必要数のコンテナを自動で起動して処理し、終わったら削除してコストを抑える。大規模ジョブでも柔軟に回せるんだ。

Beanstalk自身やEC2インスタンスがAWSリソースを操作するときの権限を細かく設定できる。最低限のパーミッションを与えて安全にするのは基本だから、コンソールで簡単に準備してくれる。

Docker HubやECRなどにあるイメージをセキュアにPullする。プライベートレジストリの認証情報を設定すれば、Fargateが自動で秘密鍵を使いイメージを取ってこれる。

アプリや環境に名前を付けて分類。大規模運用だと環境がたくさん増えるから、“開発用”や“営業部担当”などタグを付けると後でコスト把握や管理が楽になる。