#Aws
118 件の記事

S3 — 静的ホスティング, presigned URL
AWS で最も古いオブジェクトストレージ S3。バケットの形と名前のグローバル一意性、ポリシーと Public Access Block、静的サイトホスティング、presigned URL、そしてストレージクラスで費用を下げるパターンまで整理します。

Secrets Manager / Parameter Store
AWS のシークレット / 設定管理を整理します。Secrets Manager と SSM Parameter Store の役割の違い、自動回転、コードから取得(boto3 / キャッシング / Powertools)、ECS と Lambda 統合、IaC 連携、秘密と設定の分離、コスト比較までを扱います。

Step Functions 入門
AWS のワークフローエンジンを整理します。State machine の役割、Task / Choice / Parallel / Map の4つの状態、Standard vs Express、Amazon States Language(ASL)、Lambda / ECS / SDK 統合、Retry / Catch のエラー処理、Saga · Human-in-the-loop のようなパターンまでを扱います。

VPC 深掘り — Subnet 設計 · Peering · Transit Gateway · PrivateLink
第8章で押さえた VPC の基礎を production 規模へ引き上げます。3-tier / 4-tier の Subnet 設計と CIDR 計画、NAT · Egress-only IGW · VPC Endpoint でインターネットの出入りを Terraform コードとコスト計算まで扱い、VPC Peering と Transit Gateway で VPC をつなぐ方法、PrivateLink、IPv6 dual-stack、マルチ VPC のメンタルモデルまでを整理します。

インフラの骨格 — FastAPI/Django を ECS Fargate にデプロイ
コンテナイメージを ECR に上げ、Task Definition を組み、ALB の背後の ECS Fargate Service として立ち上げる流れ。小さなブログ API を運用環境に初めて載せる一章です。

コスト管理 — 決済アラート、Cost Explorer、無料利用枠
無料利用枠の限界、AWS Budgets と決済アラートのセットアップ、Cost Explorer で請求書を分解して見る方法、そしてコスト分析の前提となるタグ戦略まで。最初の請求書ショックを防ぐガードレールを整理します。

コスト最適化とダッシュボード
Cost Explorer 分析、Savings Plans / Spot / Graviton、Right Sizing、タグ付けの強制とコスト分類、FinOps 領域まで。運用システムのコストを実際に減らすパターンを整理し、4部「コンソールからコードへ」を締めくくります。

セキュリティガバナンス — Organizations · SCP · アカウント監視
単一アカウントからマルチアカウントへ移る時点と方法。AWS Organizations でアカウントを OU でまとめる構造、SCP で組織レベルのガードレールをかける方法(Terraform 例)、Control Tower のランディングゾーン、GuardDuty · Security Hub · Config · Inspector を委任管理者から組織全体に有効化する方法、IAM Identity Center SSO の接続、そして1アカウント → N アカウント移行パターンまでを整理します。

セキュリティ基本 — MFA、キーのローテーション、最小権限
ルートと IAM ユーザーの MFA 強制、アクセスキーのローテーション自動化、IAM Access Analyzer での権限点検、最小権限のパターン、そしてよく出会う事故事例まで — 運用で通用するセキュリティのガードレールを整理します。

フルスタックアプリを AWS にデプロイする — ECS Fargate キャップストーン
1 ~ 31章のすべてのサービスを1つに織り上げる総合実習。modern-react の Next.js アプリと modern-python の FastAPI アプリを1つのアカウントに ECS Fargate + RDS + S3 + CloudFront + ALB + Secrets Manager + Terraform でデプロイし、ステップ別の Terraform コードと13ステップの PR の流れ、1か月約 $10 の最小コスト構成、そして Kubernetes 本の EKS デプロイとの比較までを整理します。

モニタリング — CloudWatch アラームと X-Ray
CloudWatch Logs Insights の運用クエリ、ECS / RDS / ALB の核となるメトリクスとアラーム閾値、SNS → Slack 通知、X-Ray 分散トレースで遅いリクエストをすぐ把握するところまで。運用の目をともす流れを整理します。

災害復旧・バックアップ — バックアップ · リージョン間 DR · RTO/RPO
1つの AZ や1つのリージョンが崩れたときにデータとサービスを復旧する設計。RTO/RPO を先に定め、RDS PITR · S3 バージョン管理と Cross-Region Replication · AWS Backup でバックアップを Terraform で押さえる方法、Pilot Light · Warm Standby · Multi-Site のリージョン間 DR パターンと Route 53 フェイルオーバーを整理します。