AWS — 入門から実戦運用まで 本の表紙

AWS — 入門から実戦運用まで

IAM 最初のポリシーから ECS Fargate · Terraform · コストガバナンスまで、一冊で完結する AWS 実戦書

連載中 33章最終更新: 2026年5月24日
第1章から始める →

この本が扱うこと #

  1. コンソールから IaC へ — 序盤はコンソールと CLI でメンタルモデルを作り、4部以降は Terraform へ移ります。本書の後半のすべてのインフラは Terraform コードとともに進みます。
  2. 認定ではなく実戦の視点 — 試験範囲の整理ではなく「本番を載せて止めずに運用する」視点に集中します。認定試験は付録Aで橋渡しのみ扱います。
  3. コンテナルート優先 — Lambda も扱いますが、本書の終着点は ECS Fargate 上のフルスタックアプリ運用です。EKS · Kubernetes ルートは Kubernetes 本の領域です。
  4. 運用を避けません — セキュリティガバナンス(Organizations · SCP · GuardDuty)、災害復旧・バックアップ、コストガバナンス、可観測性(CloudWatch + X-Ray)まで、入門書の最後の段階で併せて扱います。
  5. 最後には一つのフルスタックシステムとして完成させます — 6部のキャップストーンでは、React の Next.js アプリと モダンPython の FastAPI アプリを一つの AWS アカウントに ECS Fargate + RDS + S3 + CloudFront + Terraform で一緒に配備します。1 ~ 31章で扱ったサービスが実際のシステムの中でどう噛み合うかを直接確かめます。

この本で扱わないこと #

  • AWS 認定試験範囲の整理(CLF / SAA / SAP / DevOps など)は別冊の AWS 認定本で扱います。本書は付録Aで橋渡しのみ置きます。
  • EKS · Kubernetes on AWS の深さは Kubernetes 本の領域です。本書はコンテナ運用を ECS Fargate で扱います。
  • データ / ML サービス(Redshift · SageMaker · Glue · Athena)の深さは別の本で扱います。
  • すべての AWS サービスの網羅は扱いません。200を超えるサービスのうち、本書は核となる30余りに集中します。

こんな方におすすめします #

  • クラウドが初めての開発者 — オンプレミス / ローカルサービスだけを作ってきて、クラウド導入に戸惑うバックエンド / フルスタック開発者です。1 ~ 2部で IAM · VPC · EC2 · RDS のメンタルモデルから作ります。
  • コンソールしか触っていない方 — クリックでインフラを作ったことはあるが、IaC · マルチアカウント · ガバナンスが空いている方です。4 ~ 5部が価値を吸収する区間です。
  • インフラ運用者 / DevOps · SRE 入門トラック — 5部 運用 · セキュリティ · コスト + 6部 フルスタック配備がマニュアルになります。
  • Kubernetes 本と併せて読む方 — 6部で同じアプリを ECS Fargate に配備するので、Kubernetes 本の EKS 配備と比べると「マネージドコンテナ vs k8s」の運用上の違いが明確に見えます。

この本の構成 #

全体の分量は本文 1 ~ 32章 + 付録A 1章で33章です。

  • 1部 AWS をはじめる (7章) — AWS 入門 · IAM · コスト管理 · CLI/SDK · CloudShell/SSO · セキュリティ基本 · CloudWatch 入門。コンソールに入る前の地図と日常セットアップを作ります。
  • 2部 コアインフラ (7章) — EC2/VPC · S3 · RDS · Route 53 · ALB/ACM · CloudFront。Web サービスを動かす核となる資源を扱います。
  • 3部 コンテナ · サーバーレス (7章) — ECS/Fargate · ECR · Lambda · API Gateway · EventBridge/SQS/SNS · Secrets Manager · Step Functions。モダンアーキテクチャの構成要素を扱います。
  • 4部 IaC + CI/CD 実戦 (6章) — ECS Fargate 配備の骨格 · RDS 連携 · CI/CD · Terraform 入門 · モニタリング/X-Ray · コスト最適化。コンソールからコードへ移る実戦の一サイクルです。
  • 5部 運用 · セキュリティ · コスト (4章) — VPC 深掘り · セキュリティガバナンス · 災害復旧・バックアップ · Lambda 深掘り。運用者の視野へ広げる新規4章です。
  • 6部 総合実習 (1章) — modern-python(FastAPI) + modern-react(Next.js) アプリを一つのアカウントに ECS Fargate + RDS + Terraform で一緒に配備します。
  • 付録A (1章) — 本書27章と CLF-C02 認定試験範囲のマッピング表。認定学習者には認定トラックへの橋渡しになります。

本書の元になるシリーズ #

本書は次のシリーズ27編を元に、新規6章(5部 4 + 6部 1 + 付録A)と全面改訂を加えて一冊にまとめ直した本です。下のシリーズは今もサイト上に無料で残っています。

  • AWS 基礎 7編 — 1部のコンパイル元で、アカウント · IAM · コスト · CLI · セキュリティ · CloudWatch を最初に整理したシリーズです。
  • AWS 中級 7編 — 2部のコンパイル元で、EC2/VPC · S3 · RDS · Route 53 · ALB · CloudFront を扱います。
  • AWS 上級 7編 — 3部のコンパイル元で、ECS/Fargate · ECR · Lambda · API Gateway · メッセージング · Step Functions を扱います。
  • AWS 実戦 6編 — 4部のコンパイル元で、ECS Fargate 配備から Terraform · モニタリング · コスト最適化まで扱います。

本書は上のシリーズを入門から実戦運用までつながる形にまとめ直し、運用 · セキュリティ · コストの章4つ + フルスタック ECS Fargate キャップストーン + CLF-C02 認定橋渡し付録を加えて一冊にまとめました。核心は30%以上の新規 / 改訂比率とフルスタックキャップストーンです。

併せて使うとよいツール #

本書の実習では、IAM ポリシー(JSON)と Terraform / CloudFormation コードを手で書くことが多くなります。波括弧一つ、インデント一つがずれると aws CLI や terraform apply が意図と違うエラーを吐きます。ポリシードキュメントやマニフェストを適用する前に、utilrepo の JSON↔YAML 変換ツールYAML 検証ツール に一度貼り付けて構文を確認すれば、コンソールや CLI 側でデバッグする時間をその分減らせます。utilrepo はブラウザ上で動く軽量な Web ユーティリティ集で、秘密情報が外部に出ることはありません。

本書の運営について #

本書はサイトの広告(AdSense)と読者の応援によって運営されます。決済 · 購入手続きは設けておらず、33章の本文すべてをサイト上でそのままお読みいただけます。

本書のどこかが役に立ったと感じたら、Ko-fi で応援いただけると嬉しいです。応援は次の minor 改訂と後続の本を執筆する時間につながります。

❤️ Ko-fi で応援する($1〜)

よくある質問 #

この本は Kubernetes 本とどう違いますか #

Kubernetes 本と本書は姉妹商品です。同じフルスタックアプリ(modern-python + modern-react)を6部のキャップストーンで別のプラットフォームに配備します — 本書は ECS Fargate、Kubernetes 本は EKS です。二冊を比べて読むと「マネージドコンテナ vs k8s」の運用上の違いが明確に分かります。

認定(SAA / CLF)の準備に使えますか #

本書は実戦書なので、試験範囲をそのまま追いません。ただし付録Aが本書27章と CLF-C02 試験範囲のマッピングを提供し、実戦学習と認定準備をつなぐ橋渡しになります。試験ドメインベースの整理は別冊の認定本で扱う予定です。

実習にはどのくらい費用がかかりますか #

ほとんどの実習は AWS 無料枠の中で可能です。4部 ECS Fargate 配備 + 6部 キャップストーンをたどると、短い期間に少額(月に約 $10 程度、Fargate Spot + Aurora Serverless v2 の最小構成基準)が発生することがあります。各章の最後に資源をすぐに片付けるコマンドを併せて置きます。

本書のコードはどこで入手できますか #

各章のポリシー(JSON) · Terraform コードは本文中のコードブロックに直接書かれているため、手で書き写しながら学ぶ方法をおすすめします。6部キャップストーンの完成版は、別途 GitHub リポジトリで提供する予定です。準備ができ次第、この本の紹介ページにリンクを追加します。

日本語以外の言語でも読めますか #

韓国語・日本語・英語すべてが同じ33章構成を保ちます。各言語の本の紹介からそのままお読みいただけます。

応援・フィードバックはどう送りますか #

フィードバックは ブログのコメントまたはメール で歓迎します。章ごとの誤字・改善提案・コードの誤り報告は、次の minor 改訂に素早く反映します。応援は Ko-fi チャネルを設けており、$1 から自由にお送りいただけます。

次のステップ #

本書は現在 執筆中 です。進行は次のとおりです。

  1. ko 本文の執筆 — 既存の AWS シリーズ27編を本の流れにコンパイル・改訂し、新規6章(VPC 深掘り · セキュリティガバナンス · 災害復旧 · Lambda 深掘り · フルスタックキャップストーン · CLF-C02 橋渡し)を執筆します。
  2. ko リリース — 33章すべてをサイトに公開し、ローンチ記事を発行します。
  3. ja / en 整合 — 同じ33章構成で翻訳します。ko リリース後、別マイルストーンとして進めます。
  4. AWS の定期更新 — 価格表 · インスタンスタイプ · 新規 GA サービスを6か月周期で点検します。

新しい章とローンチのお知らせは RSS フィード で受け取れます。

目次

1部 AWS をはじめる 7 章

AWS 入門 · IAM · コスト管理 · CLI/SDK · CloudShell/SSO · セキュリティ基本 · CloudWatch 入門まで、コンソールに入る前の頭の中の地図と日常セットアップの7トピックを扱います。

  1. 1. AWS 入門 — アカウント · リージョン · AZ AWS に何かを載せる前に頭の中に持っておくべき地図。クラウドと AWS の登場、アカウントとルートユーザー、リージョンとアベイラビリティゾーン(AZ)、グローバルサービスとリージョンサービスの違い、そして登録直後の最初のセットアップまでを整理します。
  2. 2. IAM — ユーザー、グループ、ロール、ポリシー AWS で誰として働くかを定める IAM の4要素 — ユーザー · グループ · ロール · ポリシー — を一度に整理します。JSON ポリシーの文法と AssumeRole の本質、そして小さなチームでも通用する権限設計パターンまで扱います。
  3. 3. コスト管理 — 決済アラート、Cost Explorer、無料利用枠 無料利用枠の限界、AWS Budgets と決済アラートのセットアップ、Cost Explorer で請求書を分解して見る方法、そしてコスト分析の前提となるタグ戦略まで。最初の請求書ショックを防ぐガードレールを整理します。
  4. 4. AWS CLI と SDK のセットアップ aws cli v2 のインストールと aws configure、プロファイルと認証情報ファイル、boto3 / aws-sdk-js のような SDK の用途、そして認証情報チェーンが流れる順序まで — コンソールの外で AWS と働くセットアップを整理します。
  5. 5. CloudShell と IAM Identity Center (SSO) ブラウザの中のターミナル CloudShell、そしてマルチアカウントログインの標準となった IAM Identity Center(SSO)のセットアップと aws cli の sso login の流れまで整理します。
  6. 6. セキュリティ基本 — MFA、キーのローテーション、最小権限 ルートと IAM ユーザーの MFA 強制、アクセスキーのローテーション自動化、IAM Access Analyzer での権限点検、最小権限のパターン、そしてよく出会う事故事例まで — 運用で通用するセキュリティのガードレールを整理します。
  7. 7. CloudWatch 入門 — ログ / メトリクス CloudWatch Logs / Metrics / Alarms / Dashboards の構造、ロググループと retention、Metric Filter、Logs Insights クエリの基礎まで — すべての運用の目となる観測ツールを整理します。
2部 コアインフラ 7 章

EC2/VPC · S3 · RDS · Route 53 · ALB/ACM · CloudFront まで、Web サービスを動かすのに必要な核となる資源7つを扱います。

  1. 8. EC2 と VPC の基礎 クラウドで最も古いコンピューティングとネットワーク、EC2 と VPC。インスタンスタイプと AMI と EBS、そして VPC / サブネット / ルートテーブル / IGW / NAT がどう1枚の図にまとまるか — 運用インフラの最初の骨格を組みます。
  2. 9. EC2 運用 — security group, key pair, SSM EC2 運用の日常の道具たち。Security Group ルールの設計、NACL との違い、key pair の限界と SSM Session Manager、IMDSv2、そして AMI でインスタンスの骨格を固める方法まで整理します。
  3. 10. S3 — 静的ホスティング, presigned URL AWS で最も古いオブジェクトストレージ S3。バケットの形と名前のグローバル一意性、ポリシーと Public Access Block、静的サイトホスティング、presigned URL、そしてストレージクラスで費用を下げるパターンまで整理します。
  4. 11. RDS — マネージド DB, バックアップ, パラメータグループ AWS のリレーショナル DB マネージドサービス RDS。EC2 上の DB との比較、自動バックアップとスナップショットと PITR、Multi-AZ、パラメータ / オプショングループ、そしてマイナー vs メジャーアップグレードの運用の流れまで整理します。
  5. 12. Route 53 — ドメインと DNS AWS のマネージド DNS である Route 53。ドメイン登録と Hosted Zone、A / AAAA / CNAME / Alias レコードの違い、そして Simple / Failover / Latency / Geolocation ルーティングポリシーまで整理します。
  6. 13. ALB / NLB と ACM (HTTPS) AWS のマネージドロードバランサー ALB / NLB / GWLB の役割の違い、Listener / Target Group / Health Check の流れ、そして ACM で証明書を発行して HTTPS を一気に付ける運用の流れまで整理します。
  7. 14. CloudFront で静的サイトを配信 AWS のグローバル CDN、CloudFront。Origin / Behavior / Cache Policy の流れ、S3 + CloudFront 静的ホスティングパターン、OAC で S3 を安全に隠す方法、そして無効化(invalidation)の運用の流れまで整理します。
3部 コンテナ · サーバーレス 7 章

ECS/Fargate · ECR · Lambda · API Gateway · EventBridge/SQS/SNS · Secrets Manager · Step Functions まで、モダンアーキテクチャの構成要素を扱います。

  1. 15. ECS と Fargate — コンテナのデプロイ AWS 上にコンテナをどう載せるかを整理します。ECS の動作方式(vs EKS)、Cluster · Service · Task · Task Definition の4つの構成要素、EC2 launch type と Fargate の違い、Execution Role と Task Role の分離、ALB · VPC 連携、そして最初のデプロイから Auto Scaling · コストまでを扱います。
  2. 16. ECR — イメージレジストリ ECS と Lambda が取りに行くコンテナイメージをどこに保管するかを整理します。Amazon ECR の private / public の違い、IAM 認証、docker push / pull、イメージスキャン、タグ戦略、ライフサイクルポリシー、マルチアーキテクチャ(linux/amd64 + arm64)、VPC Endpoint とクロスアカウントアクセスまでを扱います。
  3. 17. Lambda 基礎 AWS サーバーレスの最初のボタンを整理します。Lambda の役割(vs ECS / EC2)、runtime / handler / event / context モデル、同期 / 非同期 / ストリーム呼び出し、同時実行とコールドスタート、Reserved / Provisioned Concurrency、メモリ · 時間の上限、ロギングと Layers、コストまでを扱います。
  4. 18. API Gateway + Lambda Lambda を HTTP で公開する標準パターンを整理します。REST API と HTTP API の違い、Lambda 統合(proxy / non-proxy)、ルート / メソッド、権限(IAM / Cognito / Lambda authorizer)、CORS、ステージ / デプロイ、Throttling、使用量プラン、キャッシング、Custom Domain、コストまでを扱います。
  5. 19. EventBridge / SQS / SNS AWS のメッセージインフラを整理します。3つのツールの違い、SNS topic / SQS queue / EventBridge bus · rule、fan-out パターン、FIFO vs Standard、DLQ と冪等性(idempotency)、Visibility Timeout、そして Lambda / ECS とどう結びつくかまでを扱います。
  6. 20. Secrets Manager / Parameter Store AWS のシークレット / 設定管理を整理します。Secrets Manager と SSM Parameter Store の役割の違い、自動回転、コードから取得(boto3 / キャッシング / Powertools)、ECS と Lambda 統合、IaC 連携、秘密と設定の分離、コスト比較までを扱います。
  7. 21. Step Functions 入門 AWS のワークフローエンジンを整理します。State machine の役割、Task / Choice / Parallel / Map の4つの状態、Standard vs Express、Amazon States Language(ASL)、Lambda / ECS / SDK 統合、Retry / Catch のエラー処理、Saga · Human-in-the-loop のようなパターンまでを扱います。
4部 IaC + CI/CD 実戦 6 章

ECS Fargate 配備の骨格 · RDS 連携 · CI/CD · Terraform 入門 · モニタリング/X-Ray · コスト最適化で、コンソールからコードへ移る実戦の一サイクルを身につけます。

  1. 22. インフラの骨格 — FastAPI/Django を ECS Fargate にデプロイ コンテナイメージを ECR に上げ、Task Definition を組み、ALB の背後の ECS Fargate Service として立ち上げる流れ。小さなブログ API を運用環境に初めて載せる一章です。
  2. 23. RDS 連携とマイグレーション運用 VPC 内の RDS Postgres Multi-AZ、Security Group 設計、Secrets Manager でのパスワード注入、Alembic / Django migrations の運用フロー、blue/green 互換マイグレーションパターンまで整理します。
  3. 24. CI/CD — GitHub Actions + ECR + ECS OIDC でアクセスキーのない GitHub Actions、ECR push、Task Definition の自動更新、ECS Service のローリングデプロイ、deployment circuit breaker と自動ロールバック、CodeDeploy blue/green まで。一度の git push で終わるデプロイの流れを整理します。
  4. 25. IaC — Terraform 入門 なぜ IaC か、Terraform の provider / resource / state の形、S3 + DynamoDB backend でのチーム協業、モジュールによる環境分離、そして前章のインフラを1つずつコード化する流れまで整理します。
  5. 26. モニタリング — CloudWatch アラームと X-Ray CloudWatch Logs Insights の運用クエリ、ECS / RDS / ALB の核となるメトリクスとアラーム閾値、SNS → Slack 通知、X-Ray 分散トレースで遅いリクエストをすぐ把握するところまで。運用の目をともす流れを整理します。
  6. 27. コスト最適化とダッシュボード Cost Explorer 分析、Savings Plans / Spot / Graviton、Right Sizing、タグ付けの強制とコスト分類、FinOps 領域まで。運用システムのコストを実際に減らすパターンを整理し、4部「コンソールからコードへ」を締めくくります。
5部 運用 · セキュリティ · コスト 4 章

VPC 深掘り · セキュリティガバナンス(Organizations/SCP) · 災害復旧・バックアップ · Lambda 深掘りまで、運用者の視野へ広げる新規4章を扱います。

  1. 28. VPC 深掘り — Subnet 設計 · Peering · Transit Gateway · PrivateLink 第8章で押さえた VPC の基礎を production 規模へ引き上げます。3-tier / 4-tier の Subnet 設計と CIDR 計画、NAT · Egress-only IGW · VPC Endpoint でインターネットの出入りを Terraform コードとコスト計算まで扱い、VPC Peering と Transit Gateway で VPC をつなぐ方法、PrivateLink、IPv6 dual-stack、マルチ VPC のメンタルモデルまでを整理します。
  2. 29. セキュリティガバナンス — Organizations · SCP · アカウント監視 単一アカウントからマルチアカウントへ移る時点と方法。AWS Organizations でアカウントを OU でまとめる構造、SCP で組織レベルのガードレールをかける方法(Terraform 例)、Control Tower のランディングゾーン、GuardDuty · Security Hub · Config · Inspector を委任管理者から組織全体に有効化する方法、IAM Identity Center SSO の接続、そして1アカウント → N アカウント移行パターンまでを整理します。
  3. 30. 災害復旧・バックアップ — バックアップ · リージョン間 DR · RTO/RPO 1つの AZ や1つのリージョンが崩れたときにデータとサービスを復旧する設計。RTO/RPO を先に定め、RDS PITR · S3 バージョン管理と Cross-Region Replication · AWS Backup でバックアップを Terraform で押さえる方法、Pilot Light · Warm Standby · Multi-Site のリージョン間 DR パターンと Route 53 フェイルオーバーを整理します。
  4. 31. Lambda 深掘り — コールドスタート · SnapStart · パッケージング · 可観測性 17章 Lambda 基礎の上に production 運用の観点を加えます。コールドスタートと SnapStart · Provisioned Concurrency、Layers とコンテナイメージのパッケージング(FastAPI 1サイクル)、Lambda Powertools ベースの可観測性、Step Functions との結合、そして Lambda vs Fargate のコストのトレードオフを整理します。
X