🔐
TerraformでプライベートサブネットにECS(Fargate)+ALBの構成を作る
前置き
こちらの構成をプライベートサブネットで動かしました。
構成図
main.tfを実行するとこちらの構成が出来上がります。
※
dockerhubからイメージを引っ張ってくることは出来ません。(nginx:latest
等)
NATGWなしの環境で、プライベートにタスクを起動させるためです。
リポジトリ
ポイント
VPCエンドポイント
プライベートサブネットでFargateを立ち上げる場合、使用するAWSサービスへのエンドポイントを用意する必要があります。
ECR用
- com.amazonaws.ap-northeast-1.ecr.dkr
- com.amazonaws.ap-northeast-1.ecr.api
- com.amazonaws.ap-northeast-1.s3
- ゲートウェイエンドポイント可
CloudwatchLogs用
- com.amazonaws.ap-northeast-1.logs
ECS EXEC用
- com.amazonaws.ap-northeast-1.ssm
- com.amazonaws.ap-northeast-1.ssmmessages
ECS EXEC用タスクロール
ECS EXEC
実行にはIAMロールでいくつかの権限を許可する必要があります。
タスク実行ロールとごっちゃにならないように気をつけましょう。
参考
Discussion