【VPC外リージョンサービス】
Copilot は、ECS / Fargate / App Runner 向けの公式 アプリケーションデプロイ支援ツール です。
マイクロサービスの ビルド から ECR へのプッシュ、環境(dev / test / prod)分離 に対応した パイプライン構築 までを自動化し、ALB / NLB の設定や Auto Scaling、シークレット管理、監視(観測) もテンプレート化して簡単に実現できます。
内部的には、CloudFormationテンプレート自動生成 による インフラプロビジョニング自動化 を行い、CloudFormation / CodePipeline / CodeBuild などのAWSサービスと連携します。
また、アプリケーション / サービス / 環境(env)/ パイプライン という明確な構造を持ち、マルチアカウント対応 / VPC統合 / IAMロール管理 にも対応しています。
設定は manifest.yml ファイルにまとめて記述し、サービス定義 / パラメータ設定 / スケーリングポリシー などを一元的に管理できます。
Auto Scaling / ローリングデプロイ / Blue-Greenデプロイ によって可用性を維持しながら安全なリリースを実現します。
重要用語
関連サービス
ユースケース
| コンテナアプリの簡易デプロイ | 数コマンドでECS/FargateベースのWebサービスやバックエンドサービスを構築・デプロイし、ネットワークやALBの設定を自動化する。 |
| 環境ごとのアプリケーション管理 | test / staging / production などの環境をCopilotで定義し、それぞれに同じコンテナアプリをデプロイして管理する。 |
| ECSアプリのベストプラクティス構成テンプレート | ログ出力やヘルスチェック、オートスケーリングなどのベストプラクティスを組み込んだECS環境を、対話式CLIで半自動的に作成する。 |
ベストプラクティス
| 環境ごとのアプリ分離 | test/stg/prodなど環境単位でアプリケーションを管理する。 |
| マニフェスト定義の活用 | サービスやジョブの設定をマニフェストで宣言的に管理する。 |
| パイプライン自動生成 | Copilotのpipeline機能でCI/CDを簡単に構築する。 |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| CloudTrail(操作履歴の記録・監査・追跡) | 【【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | - |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 デプロイ操作(CloudFormation経由)のAPI異常検知 |
ログ・監視
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
制限値(固定値/ハードリミット/ソフトリミット)
| 固定値 | 制限値 |
|---|---|
| ECS/Fargateの制限に従う | ECS/Fargate制限と同じ |
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|
| Copilot CLIツールは無料 | デプロイリソースに課金 |