#Aws

118 件の記事

EC2 と VPC の基礎
読了 12分

EC2 と VPC の基礎

クラウドで最も古いコンピューティングとネットワーク、EC2 と VPC。インスタンスタイプと AMI と EBS、そして VPC / サブネット / ルートテーブル / IGW / NAT がどう1枚の図にまとまるか — 運用インフラの最初の骨格を組みます。

EC2 運用 — security group, key pair, SSM
読了 11分

EC2 運用 — security group, key pair, SSM

EC2 運用の日常の道具たち。Security Group ルールの設計、NACL との違い、key pair の限界と SSM Session Manager、IMDSv2、そして AMI でインスタンスの骨格を固める方法まで整理します。

ECR — イメージレジストリ
読了 10分

ECR — イメージレジストリ

ECS と Lambda が取りに行くコンテナイメージをどこに保管するかを整理します。Amazon ECR の private / public の違い、IAM 認証、docker push / pull、イメージスキャン、タグ戦略、ライフサイクルポリシー、マルチアーキテクチャ(linux/amd64 + arm64)、VPC Endpoint とクロスアカウントアクセスまでを扱います。

ECS と Fargate — コンテナのデプロイ
読了 13分

ECS と Fargate — コンテナのデプロイ

AWS 上にコンテナをどう載せるかを整理します。ECS の動作方式(vs EKS)、Cluster · Service · Task · Task Definition の4つの構成要素、EC2 launch type と Fargate の違い、Execution Role と Task Role の分離、ALB · VPC 連携、そして最初のデプロイから Auto Scaling · コストまでを扱います。

EventBridge / SQS / SNS
読了 10分

EventBridge / SQS / SNS

AWS のメッセージインフラを整理します。3つのツールの違い、SNS topic / SQS queue / EventBridge bus · rule、fan-out パターン、FIFO vs Standard、DLQ と冪等性(idempotency)、Visibility Timeout、そして Lambda / ECS とどう結びつくかまでを扱います。

IaC — Terraform 入門
読了 10分

IaC — Terraform 入門

なぜ IaC か、Terraform の provider / resource / state の形、S3 + DynamoDB backend でのチーム協業、モジュールによる環境分離、そして前章のインフラを1つずつコード化する流れまで整理します。

IAM — ユーザー、グループ、ロール、ポリシー
読了 12分

IAM — ユーザー、グループ、ロール、ポリシー

AWS で誰として働くかを定める IAM の4要素 — ユーザー · グループ · ロール · ポリシー — を一度に整理します。JSON ポリシーの文法と AssumeRole の本質、そして小さなチームでも通用する権限設計パターンまで扱います。

Lambda 基礎
読了 11分

Lambda 基礎

AWS サーバーレスの最初のボタンを整理します。Lambda の役割(vs ECS / EC2)、runtime / handler / event / context モデル、同期 / 非同期 / ストリーム呼び出し、同時実行とコールドスタート、Reserved / Provisioned Concurrency、メモリ · 時間の上限、ロギングと Layers、コストまでを扱います。

Lambda 深掘り — コールドスタート · SnapStart · パッケージング · 可観測性
読了 9分

Lambda 深掘り — コールドスタート · SnapStart · パッケージング · 可観測性

17章 Lambda 基礎の上に production 運用の観点を加えます。コールドスタートと SnapStart · Provisioned Concurrency、Layers とコンテナイメージのパッケージング(FastAPI 1サイクル)、Lambda Powertools ベースの可観測性、Step Functions との結合、そして Lambda vs Fargate のコストのトレードオフを整理します。

RDS — マネージド DB, バックアップ, パラメータグループ
読了 11分

RDS — マネージド DB, バックアップ, パラメータグループ

AWS のリレーショナル DB マネージドサービス RDS。EC2 上の DB との比較、自動バックアップとスナップショットと PITR、Multi-AZ、パラメータ / オプショングループ、そしてマイナー vs メジャーアップグレードの運用の流れまで整理します。

RDS 連携とマイグレーション運用
読了 11分

RDS 連携とマイグレーション運用

VPC 内の RDS Postgres Multi-AZ、Security Group 設計、Secrets Manager でのパスワード注入、Alembic / Django migrations の運用フロー、blue/green 互換マイグレーションパターンまで整理します。

Route 53 — ドメインと DNS
読了 9分

Route 53 — ドメインと DNS

AWS のマネージド DNS である Route 53。ドメイン登録と Hosted Zone、A / AAAA / CNAME / Alias レコードの違い、そして Simple / Failover / Latency / Geolocation ルーティングポリシーまで整理します。