🙆
ECSベースのAWSインフラ構築:事前チェックリスト
以下は ECS 前提・Secrets Manager 使用・Step Functions 活用を含むクラウドインフラ構築向けの Markdown チェックリストテンプレート です。
Terraform/IaC前提で、実行前に使える設計チェックリストとして最適化しました。
✅ ECSベースのAWSインフラ構築:事前チェックリスト
| カテゴリ | チェック項目 |
|---|---|
| プロジェクト設計 | プロジェクトの目的・スコープが明確になっている |
| ECS/Fargate を採用する理由が整理されている | |
| Step Functions のユースケースが明確(例:非同期処理、状態遷移) | |
| 関係者/ステークホルダーと承認フローが定義されている | |
| VPC・ネットワーク設計 | VPC CIDRブロックが他と重複していない |
| Public / Private サブネットの分離構成がある | |
| NAT Gateway・Internet Gatewayの構成が設計済み | |
| ECSタスクの配置先サブネットとSecurity Groupが決定済み | |
| セキュリティ・IAM設計 | Secrets Manager を使用する前提が設計に含まれている |
| ECSタスク実行ロールに必要な IAM ポリシーが定義されている | |
| Secrets Manager へのアクセス権(KMS含む)がタスクに許可されている | |
| Step Functions 実行用 IAMロールが定義されている | |
| CI/CD・構成管理 | Terraform による構成管理が前提になっている |
| Terraform のバックエンド(S3 + DynamoDB)設定がされている | |
| GitHub Actions or CodePipeline によるデプロイフローが設計されている | |
| terraform fmt / validate / tflint などがCIに組み込まれている | |
| Secrets/環境変数管理 | 機密情報が Secrets Manager に分割保存されている |
ECSタスク定義で secrets パラメータを利用している |
|
.env と .tfvars の区別が明確になっている |
|
.env や .tfvars が Git に含まれないよう除外設定されている |
|
| ECS構成 | タスク定義(CPU/メモリ/ログなど)が明確に定義されている |
| ALB or NLB の構成が明確になっている | |
| オートスケーリングの設定方針が定まっている | |
| CloudWatch Logs への出力が構成に含まれている | |
| Step Functions設計 | ワークフロー定義(.asl.json / .asl.yaml)が作成済み |
| 各ステップのタイムアウト・リトライ・Catchが定義されている | |
| 呼び出し元(API GatewayやECS)からの連携と権限が確認されている | |
| モニタリング設計 | CloudWatch や Datadog のメトリクス連携が設計されている |
| 通知先(Slack / PagerDutyなど)の設定が明確 | |
| CloudTrail / GuardDuty の導入有無が方針として定まっている | |
| コスト・タグ設計 | AWS Budgets やコストアラート設定がある |
| 各リソースに Project / Owner / Env などのタグ付けがルール化されている | |
| テスト計画 |
terraform plan / apply による検証環境での事前テストがある |
| ECSタスク起動確認、ALB経由動作検証項目が洗い出されている | |
| Step Functions の単体・統合テストシナリオが設計されている |
Discussion