#Aws
118 件の記事

EC2 と VPC の基礎
クラウドで最も古いコンピューティングとネットワーク、EC2 と VPC。インスタンスタイプと AMI と EBS、そして VPC / サブネット / ルートテーブル / IGW / NAT がどう1枚の図にまとまるか — 運用インフラの最初の骨格を組みます。

EC2 運用 — security group, key pair, SSM
EC2 運用の日常の道具たち。Security Group ルールの設計、NACL との違い、key pair の限界と SSM Session Manager、IMDSv2、そして AMI でインスタンスの骨格を固める方法まで整理します。

ECR — イメージレジストリ
ECS と Lambda が取りに行くコンテナイメージをどこに保管するかを整理します。Amazon ECR の private / public の違い、IAM 認証、docker push / pull、イメージスキャン、タグ戦略、ライフサイクルポリシー、マルチアーキテクチャ(linux/amd64 + arm64)、VPC Endpoint とクロスアカウントアクセスまでを扱います。

ECS と Fargate — コンテナのデプロイ
AWS 上にコンテナをどう載せるかを整理します。ECS の動作方式(vs EKS)、Cluster · Service · Task · Task Definition の4つの構成要素、EC2 launch type と Fargate の違い、Execution Role と Task Role の分離、ALB · VPC 連携、そして最初のデプロイから Auto Scaling · コストまでを扱います。

EventBridge / SQS / SNS
AWS のメッセージインフラを整理します。3つのツールの違い、SNS topic / SQS queue / EventBridge bus · rule、fan-out パターン、FIFO vs Standard、DLQ と冪等性(idempotency)、Visibility Timeout、そして Lambda / ECS とどう結びつくかまでを扱います。

IaC — Terraform 入門
なぜ IaC か、Terraform の provider / resource / state の形、S3 + DynamoDB backend でのチーム協業、モジュールによる環境分離、そして前章のインフラを1つずつコード化する流れまで整理します。

IAM — ユーザー、グループ、ロール、ポリシー
AWS で誰として働くかを定める IAM の4要素 — ユーザー · グループ · ロール · ポリシー — を一度に整理します。JSON ポリシーの文法と AssumeRole の本質、そして小さなチームでも通用する権限設計パターンまで扱います。

Lambda 深掘り — コールドスタート · SnapStart · パッケージング · 可観測性
17章 Lambda 基礎の上に production 運用の観点を加えます。コールドスタートと SnapStart · Provisioned Concurrency、Layers とコンテナイメージのパッケージング(FastAPI 1サイクル)、Lambda Powertools ベースの可観測性、Step Functions との結合、そして Lambda vs Fargate のコストのトレードオフを整理します。

RDS — マネージド DB, バックアップ, パラメータグループ
AWS のリレーショナル DB マネージドサービス RDS。EC2 上の DB との比較、自動バックアップとスナップショットと PITR、Multi-AZ、パラメータ / オプショングループ、そしてマイナー vs メジャーアップグレードの運用の流れまで整理します。

RDS 連携とマイグレーション運用
VPC 内の RDS Postgres Multi-AZ、Security Group 設計、Secrets Manager でのパスワード注入、Alembic / Django migrations の運用フロー、blue/green 互換マイグレーションパターンまで整理します。

Route 53 — ドメインと DNS
AWS のマネージド DNS である Route 53。ドメイン登録と Hosted Zone、A / AAAA / CNAME / Alias レコードの違い、そして Simple / Failover / Latency / Geolocation ルーティングポリシーまで整理します。