Bottlerocket on ECS Dive Deep by Takuya Yonezawa

AWSが提供するBottlerocket OSをご存知でしょうか？
BottlerocketはAWSが開発し、セキュリティ標準にも適応したセキュアなコンテナホスティング用OSです。
2025/10に発表され、盛り上がったアップデート「ECS Managed Instances」の裏側でもBottlerocketが採用されています。

金融関連のシステムを運用しているとセキュリティ脆弱性への対応は必須です。
我々が現在運用しているシステムでは脆弱性対応の負荷を下げるために、ECS標準AMIからBottlerocketに乗り換えたという経緯があります。

実際にBottlerocketをドキュメント・ソースコードレベルで精査した上でプロダクション導入し、
運用を行っている経験から、Bottlerocketの設計思想やECS環境でのBottlerocket導入ノウハウについて語りたいと思います。