AWS

AWS中級 #5 Route 53 — ドメインと DNS
読了 8分

AWS中級 #5 Route 53 — ドメインと DNS

AWS のマネージド DNS、Route 53。ドメイン登録と Hosted Zone、A / AAAA / CNAME / Alias レコードの違い、そして Simple / Failover / Latency / Geolocation ルーティングポリシーまで。

AWS中級 #4 RDS — マネージド DB、バックアップ、パラメータグループ
読了 9分

AWS中級 #4 RDS — マネージド DB、バックアップ、パラメータグループ

AWS のリレーショナル DB マネージド、RDS。EC2 上 DB との比較、自動バックアップとスナップショットと PITR、Multi-AZ、パラメータ / オプショングループ、そしてマイナー vs メジャーアップグレードの運用。

AWS中級 #3 S3 — 静的ホスティング、presigned URL
読了 9分

AWS中級 #3 S3 — 静的ホスティング、presigned URL

AWS で最も古いオブジェクトストレージ S3。バケットの形と名前のグローバル一意性、ポリシーと Public Access Block、静的サイトホスティング、presigned URL、そしてストレージクラスで費用を下げる場まで。

AWS中級 #2 EC2 運用 — security group、key pair、SSM
読了 9分

AWS中級 #2 EC2 運用 — security group、key pair、SSM

EC2 運用の日常道具 — Security Group ルール設計、NACL との位置の違い、key pair の限界と SSM Session Manager、そして AMI でインスタンスの骨格を固めるやり方。

AWS中級 #1 EC2とVPCの基礎
読了 10分

AWS中級 #1 EC2とVPCの基礎

クラウドで最も古いポジション、EC2 と VPC。インスタンスタイプ、AMI、EBS、そして VPC / サブネット / ルートテーブル / IGW / NAT がどう一枚の絵に結びつくのか — 運用インフラの最初の骨組みを掴みます。

AWS基礎 #7 CloudWatch 入門 — ログ / メトリクス
読了 10分

AWS基礎 #7 CloudWatch 入門 — ログ / メトリクス

CloudWatch Logs / Metrics / Alarms / Dashboards の構成、ロググループと retention、Metric Filter、Logs Insights クエリの基礎まで、すべての運用の目を整理します。

AWS基礎 #6 セキュリティの基本 — MFA、キーローテーション、最小権限
読了 11分

AWS基礎 #6 セキュリティの基本 — MFA、キーローテーション、最小権限

ルート + IAM ユーザーの MFA 強制、アクセスキーローテーション自動化、IAM Access Analyzer による権限点検、最小権限パターン、よく出会う事故事例まで整理します。

AWS基礎 #5 CloudShell と IAM Identity Center (SSO)
読了 9分

AWS基礎 #5 CloudShell と IAM Identity Center (SSO)

ブラウザ内ターミナル CloudShell と、マルチアカウントログインの標準になった IAM Identity Center (SSO) のセットアップから aws cli の sso login の流れまで整理します。

AWS基礎 #4 AWS CLI と SDK のセットアップ
読了 8分

AWS基礎 #4 AWS CLI と SDK のセットアップ

aws cli v2 のインストール、aws configure、プロファイルと認証情報ファイル、boto3 / aws-sdk-js のような SDK の使い方、そして認証情報チェーンが流れる順序まで整理します。

AWS基礎 #3 コスト管理 — 請求アラーム、Cost Explorer、無料利用枠
読了 9分

AWS基礎 #3 コスト管理 — 請求アラーム、Cost Explorer、無料利用枠

無料利用枠の限界、AWS Budgets / 請求アラームのセットアップ、Cost Explorer による請求書分析、そして運用で通用するタグ戦略まで、最初の請求書ショックを防ぐガードレールを整理します。

AWS基礎 #2 IAM — ユーザー、グループ、ロール、ポリシー
読了 11分

AWS基礎 #2 IAM — ユーザー、グループ、ロール、ポリシー

IAM の 4 つの要素であるユーザー、グループ、ロール、ポリシー。JSON ポリシーの文法、AssumeRole の本質、そして運用で通じる権限設計のパターンまで整理します。

AWS基礎 #1 AWS入門 — アカウント / リージョン / AZ
読了 11分

AWS基礎 #1 AWS入門 — アカウント / リージョン / AZ

クラウドと AWS の立ち位置、アカウントとルートユーザー、世界中のリージョンとアベイラビリティゾーン (AZ)、グローバル / リージョンサービスの違いまで、AWS の上に何かを乗せる前にまず把握しておきたい地図を描きます。