donbulinux https://blog.hatena.ne.jp/donbulinux/ AR ホームベーカリー https://donbulinux.hatenablog.jp/ Fargate memo dev.classmethod.jp 個人的には ALB 先頭にして ECS クラスタは private subnet に突っ込んで、あとは ECR に push した際に脆弱性判定してくれるので、latest なイメージ使う、程度であとは audit なんとか頑張る程度が入門かつそれくらいでちょうどいいんじゃねえか？ と思っています。 (コンテナにアタッチしたい場合は private subnet なので SSH 活性化させるとかせず ecs exec の有効化とかコンソールからアクセスするとかで ecs exec が「用途違う」と言っても、古典的な ssh, scp していた人たちの移行先… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdonbulinux.hatenablog.jp%2Fentry%2F2025%2F05%2F14%2F134733" title="Fargate のセキュリティを考えるのダルいけどやらんわけにはいかん、という話 - AR ホームベーカリー" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-05-14 13:47:33 rich https://donbulinux.hatenablog.jp/entry/2025/05/14/134733 1.0 100%