produced by Classmethod ˗ˏˋ 技術とビジネスの祭典 ˎˊ˗ Classmethod ODYSSEY 事前登録受付中

[小ネタ]ECS パブリックIP自動割り当ての変更はCLI経由で実施しよう

マネジメントコンソール経由だと変更できないんだね。

おつまみ

2022.11.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた

こんにちは！AWS事業本部のおつまみです。

皆さん、ECSのパブリックIPの自動割り当てを変更したいと思ったことはありますか？私はあります。

プライベートサブネットで実行しているECSの設定を誤ってしまい、パブリックIPの自動割り当てをENABLEDにしてしまいました。
プライペートサブネットにあるため、実影響はないもののパブリックIPの付与はセキュリティ上良くありません。

そこで設定を変更しようとした際に少し詰まってしまったので、変更方法を紹介します。

変更方法

マネジメントコンソール経由でECSサービスを更新しようとした場合、このように変更ができませんでした。

そのため、CLI経由での変更が必要となります。今回はCloudShellで変更を行います。
CloudShell起動後、下記のコマンドを実行します。

aws ecs update-service \
--cluster "test-cluster" \
--service "test-service" \
--network-configuration "awsvpcConfiguration={subnets=["subnet-id","subnet-id"],securityGroups="securityGroup-id",assignPublicIp="DISABLED"}"

コマンドは下記のリファレンスを参考にしました。

update-service — AWS CLI 2.9.2 Command Reference

実行後に、下記のようにECSサービスの設定値がJSON形式で表示されます。
そのままEnterを押下し、"assignPublicIp": "DISABLED"となっていることを確認します。

念の為、マネジメントコンソールでも確認します。

実行前

実行後

瞬時に、パブリックIPの自動割り当てを変更することができました！変更後にタスクが再起動されるため、更新タイミングは気をつけましょう。

注意点

今回使用したaws ecs update-serviceコマンドによるネットワーク構成変更はECSサービスのデプロイメントタイプが『ローリングデプロイメント』の場合のみ使用できます。

ECSサービスのデプロイメントタイプが『Blue/Greenデプロイメント』で上記のコマンドでサービスを更新しようとした場合には、下記のエラーが発生します。

An error occurred (InvalidParameterException) when calling the UpdateService operation: Unable to update network parameters on services with a CODE_DEPLOY deployment controller. Use AWS CodeDeploy to trigger a new deployment.

（日本語訳）　UpdateService オペレーションの呼び出し時にエラー (InvalidParameterException) が発生しました: CODE_DEPLOY デプロイメントコントローラーを使用してサービスのネットワークパラメーターを更新できません。 AWS CodeDeploy を使用して、新しいデプロイをトリガーします。

『Blue/Greenデプロイメント』の場合は、AWS CodeDeployのAPIを使用しないといけないようです。公式ドキュメントにもこのように記載されていました。

UpdateService - Amazon Elastic Container Service

ブルー/グリーン ( CODE_DEPLOY) デプロイコントローラーを使用するサービスの場合、この API を使用して更新できるのは、必要な数、デプロイ構成、ヘルスチェックの猶予期間、タスク配置の制約と戦略、ECS マネージドタグオプションの有効化、およびタグの伝達のみです。ネットワーク設定、プラットフォームバージョン、タスク定義、またはロードバランサーを更新する必要がある場合は、新しい AWS CodeDeploy デプロイを作成します。詳細については、 AWS CodeDeploy API リファレンスの「 CreateDeployment 」を参照してください。

最後に

今回はECSのパブリックIPの自動割り当てを変更する方法をご紹介しました。

いつかマネジメントコンソール経由でも変更できるようになればいいなと思いました。

最後までお読みいただきありがとうございました！どなたかのお役に立てれば幸いです。

以上、おつまみ（＠AWS11077）でした！

[小ネタ]ECS パブリックIP自動割り当ての変更はCLI経由で実施しよう

困っていた

変更方法

注意点

最後に

イベント

EVENT【5/29（水）大阪】Alteryxの使い方から導入メリットまですべてがわかるセミナー＆ワークショップ

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

[小ネタ]ECS パブリックIP自動割り当ての変更はCLI経由で実施しよう

困っていた

変更方法

注意点

最後に

イベント

EVENT【5/29（水）大阪】Alteryxの使い方から導入メリットまですべてがわかるセミナー＆ワークショップ

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜フィンテック / リテール 業界案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

関連記事

[アップデート] Amazon QuickSight で複数シート共通のフィルターが作成できるようになりました

AWS入門ブログリレー2024〜AWS IAM Access Analyzer編〜

SageMaker Ground Truthのパフォーマンス可視化を調査した

「AWS環境のIPv6移行に向けて知っておきたいこと」でNW X Security JAWS勉強会#3に登壇しました #nwsecjaws3 #jawsug

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！