#Aws
118 件の記事
AWS実践 #6 コスト最適化とダッシュボード — トラックの締めくくり
Cost Explorer の分析、Savings Plans / Spot / Graviton、Right Sizing、タグ強制とコスト分類、FinOps の勘所 — そして AWS トラック 27 編が 1 つのシステムに集約される姿でトラックを締めくくります。
AWS Certified Cloud Practitioner (CLF-C02) #6 Domain 3-1 コアサービス — コンピューティングとストレージ
CLF-C02 試験で最も表面積が広い Domain 3 (34%) の前半です。コンピューティングサービス (EC2・Lambda・ECS・Fargate・Elastic Beanstalk・Lightsail・Batch) の立ち位置とワークロード別の選択基準、ストレージサービス (S3 storage classes・EBS・EFS・FSx・Storage Gateway・Snow Family) の分類と使用事例を整理します。覚える量は多いですが、ワークロード → サービスのマッピングに圧縮できます。次の #7 ではネットワーキングとデータベースに続きます。
AWS実践 #5 モニタリング — CloudWatch アラームと X-Ray
CloudWatch Logs Insights の本番クエリ、ECS / RDS / ALB の核心メトリクスとアラーム閾値、SNS → Slack 通知、X-Ray 分散トレースで遅いリクエストを 1 行で押さえる — 運用の目を開く 1 本。
AWS Certified Cloud Practitioner (CLF-C02) #5 Domain 2-2 コンプライアンス — ガバナンス、AWS Artifact、GDPR / HIPAA
Domain 2 の後半です。AWS のコンプライアンス認証 (SOC・ISO・PCI DSS・HIPAA・FedRAMP・GDPR) がどんな意味を持つのか、AWS Artifact で認証ドキュメントをどう入手するか、ガバナンスツール (CloudTrail・Config・Organizations SCP) とセキュリティ運用ツール (GuardDuty・Inspector・Macie・Security Hub) の位置、最後にデータ暗号化 (保存中・転送中) と KMS・CloudHSM の立ち位置までまとめます。次の #6 では試験比重 34% の Domain 3 コンピューティング・ストレージに入ります。
AWS実践 #4 IaC — Terraform 入門
なぜ IaC か、Terraform の provider / resource / state の形、S3 + DynamoDB backend でチーム協業、モジュールで環境分離、そして #1~#3 のインフラを 1 行ずつコード化する流れまで。
K8s 実戦 #1 EKS クラスタセットアップ — Terraform / eksctl / IRSA / アドオン
K8s 実戦シリーズの最初の記事です。抽象ではなく実際の運用クラスタを構成する流れを追います。Terraform で VPC と EKS クラスタを定義し、ノードグループと IRSA をセットアップし、必須アドオン(VPC CNI、CoreDNS、kube-proxy、EBS CSI)まで載せる流れです。早いセットアップが必要なときの eksctl オプションも一緒に比較します。6 編全体で使う仮想サービス myshop-api のためのクラスタの出発点を作る最初の記事です。
AWS Certified Cloud Practitioner (CLF-C02) #4 Domain 2-1 セキュリティ — 責任共有モデル、IAM の基礎
CLF-C02 試験で最も比重が大きい Domain 2 (30%) の前半です。AWS と顧客の責任がどこで分かれるのか (サービスモデルによってどう変わるのか)、IAM の 4 つの中核 — ユーザー・グループ・ロール・ポリシー — の役割と違い、MFA・アクセスキーの運用原則、そして試験でよく罠として出る root ユーザーのガイドをまとめます。次の #5 ではコンプライアンス認証と AWS Artifact・暗号化に続きます。
AWS実践 #3 CI/CD — GitHub Actions + ECR + ECS
OIDC でアクセスキーなしの GitHub Actions、ECR push、Task Definition の自動更新、ECS Service のローリングデプロイ、deployment circuit breaker と自動ロールバック、CodeDeploy blue/green まで触れて — 1 回の git push で完結するデプロイの流れ。
AWS Certified Cloud Practitioner (CLF-C02) #3 Domain 1-2 クラウド設計 — Well-Architected の 6 本柱
CLF-C02 最初のドメインの後半です。AWS Well-Architected Framework の 6 本柱 — 運用上の優秀性・セキュリティ・信頼性・パフォーマンス効率・コスト最適化・持続可能性 — を解きほぐし、各柱の設計原則とよく出題されるシナリオマッピングを整理します。2021 年 12 月に追加された Sustainability を見落として 5 本柱で覚えてしまう、よくあるミスもあわせて押さえます。次の #4 からは比重 30% の Domain 2 セキュリティに入ります。
AWS Certified Cloud Practitioner (CLF-C02) #2 Domain 1-1 クラウドコンセプト — 価値と経済、Cloud Adoption Framework
CLF-C02 最初のドメインの前半です。試験によく出るクラウドの 6 つの価値提案、CapEx から OpEx へのコスト構造の転換、AWS Cloud Adoption Framework の 6 つの視点、そしてグローバルインフラ (リージョン・AZ・Edge) が試験問題でどう変形されて出題されるかをまとめます。シリーズ #3 では同じドメインの後半 Well-Architected の 6 本柱へ続きます。