はじめに AWS Fargate、便利ですよね。 EC2のコンテナインスタンスの管理が不要になり、コンテナの管理だけを気にすればよくなるため、設定の管理やアップデート等の運用の手間が大きく減ります。 また、コンテナインスタンスを管理しないため、コンテナインスタンスにSSHし、docker execすることでコンテナの内部にシェルを起動することができません。これはコンテナインスタンスやコンテナや内で悪意あるプロセスを立ち上げられてしまうというリスクを低減するためにとても有効です。 Fargate運用の難しさ 一方で、この制限は正規の管理者がシェルを立ち上げてトラブルシュートやデバッグをすることもできないという不便さでもあります。 実際に、Fargate上のコンテナにdocker execができないことでこれだけの人々が困っているようです。 How to run “docker exec… "