クリックで拡大表示
月額約20万円(~$1,300)の予算で、50〜70名が利用する販売管理システムを運用するためのコスト最適化されたAWSアーキテクチャです。
フロントエンドはSPA(Single Page Application)をCloudFront + S3で配信し、バックエンドAPIはECS Fargate上のコンテナで実行。データベースにはAurora Serverless v2を採用し、利用量に応じた自動スケーリングでコストを最適化しています。
CI/CDはGitHub Actionsからコンテナイメージをビルドし、ECRにプッシュ後、ECS Fargateにデプロイするフローです。
| レイヤー | AWSサービス | 用途 |
|---|---|---|
| DNS | Route 53 | ドメイン管理・名前解決 |
| CDN | CloudFront | 静的コンテンツ配信・APIリバースプロキシ |
| セキュリティ | WAF / ACM | Webアプリケーションファイアウォール・SSL証明書 |
| 認証 | Cognito User Pool | ユーザー認証・JWT発行(50-70名の無料枠内) |
| フロントエンド | S3 Static Hosting | SPA(React/Vue等)の静的ファイル配信 |
| ロードバランサー | ALB | APIリクエストの振り分け・ヘルスチェック |
| アプリケーション | ECS Fargate (2タスク) | バックエンドAPI。Private Subnetで実行 |
| データベース | Aurora Serverless v2 | PostgreSQL互換。0.5〜2 ACU自動スケーリング |
| ファイルストレージ | S3 | 帳票・請求書等のファイルアップロード保存 |
| シークレット管理 | Secrets Manager | DB接続情報・API キーの安全な管理 |
| CI/CD | GitHub Actions + ECR | ビルド・テスト・コンテナイメージ管理・デプロイ |
| ネットワーク | VPC / NAT Gateway | Public/Privateサブネット分離・外部通信 |
| 監視 | CloudWatch + SNS | メトリクス監視・アラート通知 |
| サービス | 構成 | 月額概算 |
|---|---|---|
| ECS Fargate | 2タスク (0.5 vCPU, 1GB) | $30 |
| ALB | 1台 | $20 |
| Aurora Serverless v2 | 0.5〜2 ACU (PostgreSQL) | $50-80 |
| NAT Gateway | 1台 + データ転送 | $35-45 |
| CloudFront | 配信 + リクエスト | $5-10 |
| S3 | SPA + ファイルストレージ | $5 |
| ECR | コンテナイメージ保管 | $5 |
| Route 53 | ホストゾーン + クエリ | $1 |
| WAF | 基本ルール | $10-15 |
| Cognito | 70 MAU (無料枠内) | $0 |
| Secrets Manager | 2-3シークレット | $2 |
| CloudWatch | ログ + メトリクス | $10 |
| 合計 | $173-223 | |
| 日本円換算(1$=150円) | 約26,000〜33,000円 | |
実際のコストは利用パターンやデータ量により変動しますが、50-70名規模では月額3〜4万円程度に収まる見込みです。20万円の予算に対して十分な余裕があり、本番/ステージング環境の両方を運用可能です。
ECS Fargate によるサーバーレスコンテナ: EC2インスタンス管理が不要。50-70名規模なら0.5 vCPU x 2タスクで十分なスループットを確保。ローリングデプロイでダウンタイムゼロの更新が可能です。
Aurora Serverless v2 の自動スケーリング: 業務時間帯(9:00-18:00)はACUが自動で上がり、夜間・休日は最小ACU(0.5)に下がるため、利用パターンに応じたコスト最適化が実現します。
Cognito で認証をマネージド化: 50,000 MAUまで無料。MFA対応、パスワードポリシー設定、JWT発行を標準機能で実現。自前で認証基盤を構築する必要がありません。
GitHub Actions + ECR のCI/CD: AWS外のCI/CDサービス(GitHub Actions)を使うことで、CodePipeline/CodeBuildのコストを削減。ECRへのプッシュ後、ECSサービスの更新で自動デプロイされます。
CloudFront + WAF でエッジセキュリティ: DDoS対策(Shield Standard 無料)、SQLインジェクション/XSS防止(WAF)、SSL終端を一括で提供。CloudFrontのキャッシュでオリジンへの負荷も軽減します。
Powered by AWS Diagram MCP Server