こんにちは、ペイルドの大竹です。 今回は外部サーバーと通信を行っているEC2インスタンスをECS on Fargateに移行した話をしたいと思います。 移行する前は以下のような構成となっていました。 背景 EC2インスタンスの運用にて以下の課題がありました。 弊社ではPCI DSS準拠等の理由により、EC2インスタンスへのログインできる人・場所を制限し、ログインには申請が必要となっている パッケージ・カーネルの脆弱性対応等の定期運用が属人化している 制限された場所からのみアクセスが可能なため、急に手動対応が必要になった場合、迅速に対応できない可能性がある PCI DSSの要件でユーザーの管理・パスワードを定期更新などが必要 上記課題を解決するため以下の対応をすることにしました。 ECS on Fargateの採用 脆弱性対応はコンテナイメージを修正するだけなので誰でも対応が可能になる ログ