🔗

AWS お役立ちリンク集 - サービス別編

2021/10/05に公開

🔖 AWS での開発に役立つリンクを (AWS ユーザーガイドやデベロッパーガイド以外を多めで) サービスごとにまとめています。(随時更新)

🚚 Zenn の8万字制限を超えたので、カテゴリごとのまとめだけを以下の記事に移しました 🚚
https://zenn.dev/sugikeitter/articles/useful-aws-links-category-section

Lv.
100 入門
200 中級
300 アドバンスト
400 エキスパート
--- 事例など

AWS について

全般

URL 備考
AWS (アマゾン ウェブ サービス) とは? AWS の紹介。よりメリットについて言及してたAWS の クラウドが選ばれる 10 の理由のサイトもある。
AWS グローバルインフラストラクチャ AWS グローバルインフラストラクチャの最新情報やメリットなど。AWS のデータセンターのページや、エッジロケーションの位置が記載された CloudFront の特徴のページも用意されている。3分弱の動画である AWS データセンターのセキュアな設計について - YouTube もおすすめ。
サービスエンドポイントとクォータ - AWS 全般のリファレンス AWS サービスごとの API を利用する際の URL の一覧。 サービス別の FIPS エンドポイント の一覧もある。
AWS API リクエストの署名 - AWS 全般のリファレンス AWS の API をリクエストするために必要な署名バージョン 4 の リクエスト要素署名の作成手順 など。
AWS の API を理解しよう ! ~ 初級編 : API の仕組みと利用方法を理解しよう - builders.flash☆ システム開発で利用される API とは何かを知りたい方向けのブログ記事。さらに AWS の API はどんなものかも解説しています。リクエストの署名と CLI/SDK の仕組みを解説した中級編API の仕組みや機能を深堀りした上級編 もあります。
AWS CLI を使いこなそう ! ~ 2 種類の補完機能 / aws sso / yaml-stream の紹介 AWS CLI で知っておくと便利な機能を紹介。
AWS Well-Architected のポータルサイト AWS Well-Architected フレームワーク、レンズ、Tool などの情報がまとめられている。
What’s New at AWS (EN) AWS の最新リリース情報が更新れている。日本語版はこちら
よくある質問 サービスごとによくある質問ページが用意されていて、利用する時に知りたい情報が多く書かれている
AWS サポート - ナレッジセンター AWS のお客様から最も頻繁に寄せられるご質問とご要望をいくつかご紹介しているサイト。
AWSサービス別資料 各サービスごとに基礎から発展的な知識まで素早く知るのに役立つ資料集
AWS 料金見積りツール - AWS Pricing Calculator サービスごとのコスト見積もりができるツール。料金表自体は各サービスの料金ページに記載がある。

公式ブログ

URL 備考
AWS Blog (EN) 英語のブログ。記事の量がかなり充実している。
Amazon Web Services ブログ AWS の日本ブログ。AWS Blog (EN) から一部ピックアップして翻訳されているものもある。
AWS Startup ブログ 日本のスタートアップ関連の情報。
AWS JAPAN APN ブログ 日本の APN(AWS Partner Network) 関連の情報。
変化を求めるデベロッパーを応援するウェブマガジン - builders.flash 身近なテーマで実践的なクラウドベストプラクティスを解説する記事や、幅広い開発インタビューをお届けする AWS のデベロッパー向けウェブマガジン。少しゆるめの記事が多い。

YouTube チャンネル

URL 備考
Amazon Web Services Japan 公式 日本で行われた Summit のセッションごとの動画、AWS Black Belt Online Seminar シリーズ、活用事例、よくある質問に対して AWS サポートのエンジニアの回答など。
AWS Startup Community AWS を利用しているスタートアップ同士の交流や経験の共有を目的とたコミュニティのチャンネル。
Amazon Web Services (EN) The official YouTube channel for Amazon Web Services (AWS).
AWS Online Tech Talks (EN) AWS の特定のサービスや技術について深堀した動画が多数。
Serverless Land (EN) サーバーレス関連の情報を扱ったチャンネル。

リファレンスアーキテクチャ

URL 備考
AWS ソリューションライブラリ AWS クラウド用の検証済みテクノロジーソリューションの設計図や CloudFormation テンプレートなど。
AWS アーキテクチャーセンター リファレンスアーキテクチャ図、詳細なアーキテクチャソリューション、Well-Architected ベストプラクティス、パターン、アイコンなどを提供。
The Amazon Builders' Library Amazon がテクノロジーを開発、設計、リリース、運用する方法を説明する記事のコレクション。
AWS Prescriptive Guidance クラウドの移行、モダナイゼーション、プロジェクトの最適化を促進するのに役立つ、実績のある戦略やガイド、パターンを提供する規範的ガイダンス。

AWS 関連の GitHub リポジトリ

URL 備考
https://github.com/aws AWS の CLI, SDK, CDK, SAM などの OSS ツールなど。
https://github.com/awslabs ↑以外の AWS の OSS ツールなど。
https://github.com/awsdocs ユーザーガイドなどのドキュメントや SDK のサンプルコードなど。
https://github.com/aws-samples AWS の利用例やワークショップなど。
https://github.com/aws-ia AWS Integration and Automation のリポジトリ。Terraform に関するものが多いが、CloudFormation 関連のものも少しある。
https://github.com/boto AWS CLI のコアロジックや AWS SDK for Python のコード。
https://github.com/aws-amplify AWS Amplify の独立したリポジトリ。
https://github.com/aws-containers AWS コンテナ関連の独立したリポジトリ。ツールや利用例、ワークショップなど。

AWS SDK ドキュメント

URL 備考
AWS SDK for .NET V3 API シンプルな API ドキュメント。
AWS SDK for Java javadoc を HTML にした Java ユーザーにはお馴染みの形式。
AWS SDK for Python (Boto3) 1ページの情報量が多いので、少し表示が重いこともあるので注意。

学習に役立つ情報

URL 備考
ハンズオンの「腹落ち問題」を改善する 5 Tips - builders.flash☆ ハンズオンや演習を手順通り実施した時の学習効果をより高めるための Tips が紹介されている。とても納得感がありおすすめ!
AWS のアーキテクチャ図を描きたい ! でもどうすれば良いの ? - builders.flash☆ AWS のアーキテクチャ図を描くときに最初に読んでおくと効果的な内容。
JP Contents Hub - AWS 日本語ハンズオン 日本語ハンズオンやワークショップのカテゴリごとに分けられた一覧。
AWS Workshops "This website lists workshops created by the teams at Amazon Web Services (AWS)." とのこと、下との違いは不明。
Modernization Workshops "This website is a dedicated resource for curated workshops and training Modules created by the teams at AWS and AWS Partners." とのこと、上との違いは不明。
AWS Stash 公式ではないがAWS関連資料が高速に検索できるサイト。
site:d1.awsstatic.com
site:pages.awscloud.com
Google 検索のキーワードに追加すると、AWS イベントの発表資料の PDF が多く検索結果にヒットするので便利。site:d0.awsstatic.comもあるけど少し古め?かも。両方のドメインをまとめて検索したい場合は<検索ワード> site:pages.awscloud.com OR site:d1.awsstatic.comで検索可能。

初めてアカウントを作る方へ

URL 備考
AWS アカウント作成の流れ - AWS キャプチャ付きの AWS アカウント作成フロー。
AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 DevelopersIO
AWSアカウント作成時にやるべきこと - NRIネットコムBlog

サービス別

API Gateway

Lv. タイトル 動画URL 備考
200 REST API のデータ変換の設定 - Amazon API Gateway - マッピングテンプレートの利用方法。「マッピングテンプレートは、Velocity Template Language (VTL) で表現されるスクリプトであり、JSONPath 式を使用してペイロードに適用されます。」「ペイロードでは、JSON スキーマのドラフト 4 に基づくデータモデルを使用できます。」は押さえておきたい。マッピングテンプレートで使用できる $context, $input, $stageVariables, $util の説明は API Gateway が定義している変数リファレンス に記載されている。
300 Amazon API Gateway は何をしてるのか - DevelopersIO - API Gateway の機能が網羅的に纏まっている。

App Runner

Lv. タイトル 動画URL 備考
200 AWS App Runner とは? - AWS Expert Online for JAWS-UG #16 YouTube App Runner の使い方とメリットを、デモを通して紹介。

CDK

Lv. タイトル 動画URL 備考
200 AWS CDKでクラウドアプリケーションを開発するためのベストプラクティス - AWS ブログ - CDK でのコード管理、Construct/Stack の使い分け、設定値をどうするか、などなどが記載されている。ただし 「それでも俺はAWS CDKが作るリソースに物理名を付けたい」 アーキテクトが辿り着いた、リソース名のベタープラクティス - ログミーTech にあるように、利用側が管理しやすいようにあえてベストプラクティスを完全ではなく部分的に利用しているという例もある。
200 [DevAx::connect番外編] CDK実践勉強会の資料およびQ&A公開 - AWS ブログ - 「開発環境や本番環境などの環境ごとにそれぞれ異なるパラメータを適用させる方法」「CDK の実装と Lambda の実装は同じリポジトリに含めるべきか」「スタックを分割する基準やルールの考え方」など、よくある質問の回答が開発で役に立つ。
300 CDK Pipelinesのmodern APIを使ってCDKアプリケーションをデプロイする - AWS ブログ - マルチリージョンやマルチアカウントでのデプロイ手順も記載されている。

Client VPN

Lv. タイトル 動画URL 備考
100 ノマド・ワーカーのためのVPNクライアント設定入門:運用(1/5 ページ) - @IT - インターネットを利用した クライアント端末との VPN についてのわかりやすい絵が記載されている。
200 AWS Client VPN のリソースとパラメータを一枚絵にまとめつつ過去のエントリもまとめてみた - DevelopersIO - 証明書や認証周りなども含めて整理されている。
200 AWS SSO を用いた AWS Client VPN の認証と承認 - AWS ブログ - 設定手順が記載されている。
--- AWS 導入事例:コクヨ株式会社 - AWS - Direct Connect は利用している状態から、1,000 名規模のリモートワーク環境を10日間で構築した話。
--- AWS を使って安全で快適なリモートワーク環境を導入したお話(後編) - 自社で VPN の運用をする場合に大変だった点と AWS の VPN 利用でのメリット。

CloudFormation

Lv. タイトル 動画URL 備考
200 AWS Organizations × CloudFormation StackSetsの組み合わせが素晴らしい - プログラマでありたい - StackSets の利用例とメリットなど。
--- AWS 導入事例:本田技研工業株式会社 - AWS - CloudFormation の活用でサーバー環境の設定を差分なく各リージョンに展開することができ、通常なら1拠点で2~3ヶ月はかかるところを、約2週間に短縮。
--- AWS 導入事例:京セラ株式会社 - AWS - 開発、検証、本番の3つの環境を合わせて数百台のサーバーを用意する必要があり、テンプレートを使って環境を自動構築する CloudFormation などを利用して工数を削減。

CloudFront

Lv. タイトル 動画URL 備考
100 AWS テクニカルトレーナーと学ぶ Amazon CloudFront ~ エッジロケーションを使った通信の仕組み - builders.flash☆ - CloudFront の役割や仕組みの概要を解説。
200 CloudFront Functions の導入 – 任意の規模において低レイテンシーでコードをエッジで実行 - AWS ブログ - CloudFront Functions のユースケースと Lambda@Edge との比較など。
300 Visitor PrioritizationソリューションをCloudFront Functionsを使って実装するための考慮点 - AWS ブログ - CloudFront Functions を利用したユーザーの優先制御、流量制御を行うための静的なウェイティングルームページにに誘導するソリューション。
300 CloudFront Functions の実装と本番トラフィックでのテスト - AWS ブログ - CloudFront Functions のコンピューティング使用率をテストする必要性と、実際のトラフィックデータを用いたテストによってコンピューティング使用率の過剰利用を避ける方法。
--- 数字で振り返る「ABEMA」の「FIFA ワールドカップ カタール 2022」 - 株式会社サイバーエージェント - CDNとしてAkamai/AWSのAmazon CloudFrontを併用することで「ABEMA」開局史上最大のトラフィックを耐障害性を確保しつつ、高品質な視聴体験を提供。

CloudHSM

Lv. タイトル 動画URL 備考
--- AWSセキュリティ事例 - ITソリューションのTIS株式会社 - 株式会社日本カードネットワークが決済ネットワークの J-Helix システムで、取り扱うデータの暗号化と暗号鍵の管理に CloudHSM と KMS を利用した事例。

CloudTrail

Lv. タイトル 動画URL 備考
200 AWS CloudTrail ログをモニタリングするためのベストプラクティス - Datadog - AWS CloudTrail 監査ログの構造、監視する重要な CloudTrail ログ、Datadog との連携など。

CodeCommit

Lv. タイトル 動画URL 備考
100 awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories - 認証情報を Git でコミットさせないためのツール。

Cognito

Lv. タイトル 動画URL 備考
100 アプリにユーザー認証機能を簡単に追加 !「Amazon Cognito」をグラレコで解説 - builders.flash - Cognito の概要がわかりやすい絵と共に解説されている。
200 AWS再入門ブログリレー Amazon Cognito編 - DevelopersIO - ユーザープール、ID プールの利用パターンが解説されている。
200 Cognitoのサインイン時に取得できる、IDトークン・アクセストークン・更新トークンを理解する - DevelopersIO - Cognito で利用するトークンの解説。

Config

Lv. タイトル 動画URL 備考
200 AWS Config ベストプラクティス - AWS ブログ - Config を利用する場合に確認しておきたい20の項目。「1 つのリージョンでのみグローバルリソース (IAM リソースなど) を記録」など。
300 AWS Systems Managerオートメーションランブックを利用して非準拠ステータスのAWS Configルールを修復する - AWS ブログ - AWS Systems Manager Explorer を使って AWS Config ルールのコンプライアンスステータスを収集し、Systems Manager オートメーションランブックを使用して、非準拠になっている AWS Config ルールを修復する方法。
300 AWS Config のデータの可視化を AWS Systems Manager で自動化する - AWS ブログ - AWS Config データを Amazon Athena および Amazon QuickSight と統合して可視化するソリューション。
--- やらないという選択肢はない AWS Configを用いたマルチアカウント・マルチリージョンでのリソース把握とコンプライアンス維持 - ログミーTech - AWS Config でスケールする品質維持環境を作るための工夫について。
--- 6000個のセキュリティポリシーを自動監査!アカツキ流、AWSセキュリティの取り組み紹介 - AWS Summit 2020 - 自動監査設定を継続的にデプロイしつづけられる仕組み作りについて。
--- AWS Configコスト上昇の原因を調査:QuickSight + Athenaの分析ツールを活用 - Uzabase for Engineers - AWS Config をリソースタイプなどで可視化する方法。

Control Tower

Lv. タイトル 動画URL 備考
200 AWS Control Tower でコントロールを適用する際のベストプラクティス - AWS ブログ - Control Tower を適用する前のチェックリストとしても使える。
200 AWS ソリューションプロバイダー向け AWS Control Tower のベストプラクティス - AWS JAPAN APN ブログ - ソリューションプロバイダープログラムのお客様が AWS Control Tower を導入から継続的な運用までのプロセスを機能させる方法。
200 AWS Control Towerの嬉しいポイントと注意ポイント - NRIネットコム Design and Tech Blog - AWS Control Tower を実際に利用するときのポイント。
300 Customize your AWS Control Tower landing zone - AWS Control Tower - Customizations for AWS Control Tower (CfCT) と呼ばれる Control Tower のカスタマイズ方法の実装の一例などを紹介。CfCT のブログCfCT のデプロイ手順動画 (YouTube)AWS re:Invent 2021 - Customizing and scaling your AWS Control Tower environment (YouTube)日本語の Workshop も参考に。
300 「AWS Control Tower をカスタマイズして使ってみよう」というテーマでお話ししました #devio2021 - DevelopersIO YouTube Control Tower でセットアップされないけれど初期設定に組み込みたいサービスのカスタマイズ方法の一例。
--- AWS Control Tower 導入のために取り組んだこと - ANDPAD Tech Blog - 導入の経緯や、使用前の調査など含めた使用事例。

Direct Connect (DX)

Lv. タイトル 動画URL 備考
100 パートナー - AWS Direct Connect - DX ロケーションとパートナーの一覧。
300 AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築 - AWS ブログ - 複数の DX 接続を利用して、経路制御やネットワークの最適化をする方法。
--- AWS導入事例 株式会社ゼンリンデータコム様 - TOKAIコミュニケーションズ AWSソリューション - お客様データセンター <-> DXロケーション <-> AWS のネットワークへの接続の具体的な図がわかりやすい。

DMS

Lv. タイトル 動画URL 備考
200 はじめてAWS DMSを検討する際に読んでいただきたいこと - AWS ブログ - AWS DMSの特徴と強みや、物理レプリケーション方式と論理(ロジカル)レプリケーション方式の違い、利用する際の注意点がまとまっている。

DynamoDB

Lv. タイトル 動画URL 備考
100 パーティションキーとソートキーの役割と共に Amazon DynamoDB のプライマリキーについて学ぼう - プライマリキーの基本を解説。
200 テクニカルインストラクターと学ぶ Amazon DynamoDB のセカンダリインデックス - セカンダリインデックスの役割。
200 Amazon DynamoDB Deep Dive - AWS Summit Tokyo 2019 YouTube DynamoDB の基本から内部構造の詳細、デザインパターンなどの発展的な情報まで。
200 OPENREC.tv における Amazon DynamoDB を用いた スケーラブルなアプリケーション設計 - CyberZ, Inc. - プロビジョンド / オンデマンドのユースケースがわかりやすい。
300 サーバーレスアプリケーション向きの DB 設計ベストプラクティス - 2019/09/05 に開催された AWS のイベント、「イチから理解するサーバーレスアプリ開発」における講演資料の一つ。p.18 から RDB と DynamoDB のデータベース設計プロセスの違いが記載されている。
300 Amazon DynamoDB deep dive: Advanced design patterns - NoSQL の正規化と非正規化によるデータモデリング / 複合key、階層的構造のデータ、リレーショナルなデータの表現などのデザインパターン / 実際のアプリケーションにおけるモデリング など。
300 DynamoDB Immersion Days 参加レポート - ZOZO TECH BLOG - DynamoDB の機能を有効に使うためのデザインパターンがわかりやすくレポートされている。
300 Amazon DynamoDB Under the Hood: How We Built a Hyper-Scale Database - AWS re:Invent 2018 (EN) - データがパーティションごとに複数 AZ に分散されている図がわかりやすい。
--- PayPayでのDynamoDB活用事例について - Speaker Deck - PayPay の通知機能を実装するDB選定で DynamoDB を選択した理由など。
--- サーバレスアーキテクチャで実現した M-1 グランプリ敗者復活戦投票システム - M-1 グランプリ2016の敗者復活戦投票システムの DB に DynamoDB を選択した理由など。

EBS

Lv. タイトル 動画URL 備考
200 「Amazon EBS 完全に理解した」あなたに贈る Amazon EBS 再入門 - AWS Summit Online 2020 - EBS の基本的な使い方や、ボリュームタイプの選択基準など。
200 Amazon Elastic Block Store (EBS) によるイノベーションの加速 - AWS Summit Online 2021 YouTube 2021年時点での EBS ボリュームタイプやパフォーマンスなどの最新情報。

EC2

Lv. タイトル 動画URL 備考
100 Amazon EC2 だけじゃない!最⾼のコスト効率を⼿に⼊れるための スポットインスタンス使いこなし術 - AWS Summit Online 2020 - 空きキャパシティとスポット価格についてのわかりやすい図が記載されている。
200 Amazon EC2 の進化の歴史から学ぶ EC2 入門 2019年版 - AWS Summit Tokyo 2019 YouTube EC2 のインスタンスタイプや機能を時系列に紹介している。
200 Amazon EC2インスタンスタイプの選び方ガイド - AWS Summit Tokyo 2019 YouTube EC2 インスタンスのネーミングポリシー追加機能のオプション表記がわかりやすい。
200 Amazon EC2 ことはじめ 〜あらゆるワークロードに対応する豊富な選択肢とコスト最適化オプション〜 - AWS Summit Online 2021 YouTube EC2インスタンスの選び方や、コストとキャパシティーの最適化など。Savings Plansの解説図やSavings Plans と RI の関係がわかりやすい。
200 EC2 スポットインスタンスの price-capacity-optimized 戦略のご紹介 - AWS ブログ - capacity-optimized 戦略ができたことで、古くからあった lowest-price 戦略と比較して、スポットインスタンスの中断率が極めて低くなったが、キャパシティがわずかに少ない利用可能な低価格のプールがある場合でも、高価格のプールを選択することがある。より最適なエクスペリエンスを得るために lowest-priceとcapacity-optimized の間をとった最適なトレードオフをバランスよく実現する配分戦略であり、今後まず一番に検討していただきたいもの price-capacity-optimized について。
200 EC2スポットインスタンスのコストと運用を深掘りする - AWS ブログ - スポットインスタンスを使用するワークロードの用途と動作について有益な発見を提供するツールとテクニック、トラブルシューティングやコスト追跡の目的でどのように活用できるかなど。
300 [待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! - DevelopersIO - 開発者の設定不備でインスタンスメタデータサービス(IMDS)から取得できる IAM ロールの一時的なクレデンシャル情報を奪われ、悪用された事例と IMDSv2による改善点など。
300 Amazon EC2 をささえる技術 - EC2 Deep Dive 祭り 2022 - AWS Nitro System と AWS Graviton プロセッサについての解説。
--- AWS 導入事例:株式会社ゲームフリーク - "最新のゲーム機やゲームシステムの進化は著しく、ゲーム開発の大規模化が進んでいます。そのため、オンプレミスシステムのリソース不足に悩まされるケースも増えていました。それゆえに、開発環境のメンテナンスなどの運用負荷が大きく影響してしまうという課題を抱えていました。「データセンターのリソースにも限りがあり、ラックスペースや電力の不足も大きな問題でした。特にコロナ禍以降はシステムを増強したくとも、マシンを調達することすら困難です。少人数でも運用でき、物理的制限が小さく、環境変化へ柔軟に対応できるスケーラビリティの高いインフラが必要でした」" という部分に AWS 利用のメリットが詰まっている。
--- AWS 導入事例:パナソニック コネクト株式会社 - 顔認証サービスを AWS を使って提供し、ユーザー数の増加に伴うスケール対応や可用性を考慮して設計し、コスト削減にも繋がった事例。
--- 囲碁AIブームに乗って、若手棋士の間で「AWS」が大流行 その理由とは?:週末エンプラこぼれ話(1/4 ページ) - ITmedia エンタープライズ - スポットインスタンスを利用して、個人で月に数千〜一万円程で高性能な GPU を搭載したマシンで囲碁AIを導入した話。
--- 株式会社ディー・エヌ・エー様におけるEC2スポットインスタンスの大規模活用のための工夫とコンテナ技術を用いた設計例の紹介 - AWS ブログ - スポットインスタンスを活用し、最終的に全体のインフラコストを60%削減することに成功した事例。

ECS

Lv. タイトル 動画URL 備考
200 名刺データ化システムをECSに移行した - Sansan Builders Blog - ECS or EKS , Fargate or EC2 の選定理由がわかりやすく記載されている。具体的なデプロイフローもあってすごく良い。
200 Pairs, Pairsエンゲージにおける ECS Fargate の移行・活用事例 - 株式会社エウレカ - コンテナによって開発課題をどう解決したかと ECS on Fargate の採用理由についてなど。コンテナ移行前のアーキテクチャ図もかなり書き込まれていて面白い。
300 Web アプリケーションにおける Amazon ECS / AWS Fargate アーキテクチャデザインパターン - builders.flash☆ - ECS を中心に他サービスとの接続するいろんなパターンを紹介。
300 第2回 AWS Fargate かんたんデプロイ選手権 #AWSDevDay / The Easiest Deployment Championship 2020 - Find your winner for AWS Fargate! - Speaker Deck - ECS のデプロイツール (CloudFormation, Terraform, Copilot, CDK, ecspresso) 比較でそれぞれの Pros/Cons がまとまっている。
--- 金融スタートアップにおけるコンテナ・ECSの活用事例 / container-fest-summer-fintech - Speaker Deck - コンテナを採用している理由、EKS ではなく ECS を選んだ理由も記載されている。
--- 【事例】ロマサガRSの大規模トラフィックを捌くAmazon ECS & Docker 運用 - AWS Summit Tokyo 2019 YouTube 大規模なゲームを ALB + ECS + RDS + ElastiCache + DynamoDB で構築していて、お手本のようなアーキテクチャ図で参考になる。

EFS / FSx

Lv. タイトル 動画URL 備考
200 AWS ファイルストレージサービスの選び方 - AWS ブログ - 「ブロックストレージ」「オブジェクトストレージ」「ファイルストレージ」の特徴、「EFS」「Amazon FSx for Windows File Server」「Amazon FSx for NetApp ONTAP」「Amazon FSx for OpenZFS」の機能概要やユースケースと選び方がまとめられている。
200 Amazon FSx File Gatewayを使ったファイルサーバーへの高速なキャッシュアクセス - AWS ブログ - AWS Storage Gateway の種類の 1 つで Amazon FSx for Windows File Server でクラウドに保存されたデータをオンプレにあるかのように扱える。シャドーコピーを有効にして誤って削除したファイルを復元するシナリオも載っている。

EKS

Lv. タイトル 動画URL 備考
200 Amazon EKS Best Practices Guide - トピックは Security, Reliability, Scalability, Cluster Upgrades, Cost Optimization など。
200 リクルートマーケティングパートナーズにおけるAmazon EKSとAWS App Meshを使った基盤安定性向上とGitOpsへの挑戦 - AWS ブログ - なぜ ECS から EKS に移行したのかについても記載されている。
200 アソビュー!がECSではなくEKSを選んだ理由 - Speaker Deck - どちらが優れているかではない上で、なぜ今回 EKS にしたのかを大変な面も踏まえて「誰が」「何に対して」の観点でまとめられている。
300 Amazon EKS はマネージド型ノードグループでの Bottlerocket のネイティブサポートを追加しました - AWS ブログ - Bottlerocket の特徴やシェルへの接続方法など。
300 EKS Anywhereのファーストインプレッション - inductor's blog -
--- AWS 導入事例:freee株式会社 - AWS - EKS 利用により Kubernetes のコントロールプレーンの運用を AWS に任せることで開発の課題に対応。

ElastiCache

Lv. タイトル 動画URL 備考
--- Backends For Frontends(BFF)はじめました - ZOZO TECH BLOG - APIと各バックエンドの間に ElastiCache による Redis を利用する事で各モジュールをキャッシュする仕組みを構築。

ELB

Lv. タイトル 動画URL 備考
300 Network Load BalancerのターゲットグループにApplication Load Balancerを設定する - AWS ブログ - ALB に固定 IP を設定したい場合の NLB + ALB 構成とユースケースについて。
300 カスタムロジックまたはアプライアンスを AWS Gateway Load Balancer と統合する - AWS ブログ - Gateway Load Balancer の仕組みを解説。

GuardDuty

Lv. タイトル 動画URL 備考
200 ぎりぎり 20 分で話しきる Amazon GuardDuty による脅威検知 Vidyard 【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 第十七回 (04/28) - AWS ブログ のセッション。2022年4月時点の GuardDuty の最新情報込みで基本情報がまとめられている。
300 Enabling Amazon GuardDuty in AWS Control Tower using Delegated Administrator - AWS Blog (EN) - Organizations で管理するアカウントに GuardDuty の設定を適用するソリューションの紹介。Control Tower で作成される Audit アカウントを GuardDuty の管理者アカウントに委譲し、Log Archive アカウントの S3 バケットにログを集約させるための CloudFormation テンプレートが用意されている。

IAM

Lv. タイトル 動画URL 備考
100 IAM JSON ポリシー要素のリファレンス - AWS Identity and Access Management - ポリシーに記載できる Statement や Principal, Condition などの要素一覧と、それぞれの要素がどのような構文で記載するかがわかるドキュメント。
100 AWS のサービスのアクション、リソース、および条件キー - サービス認証リファレンス - IAM ポリシーに記載する Action, Resource, Condition の要素の中に、各サービスごとで具体的に何を記載できるか一覧になっているドキュメント。IAM ポリシーの Action 名とサービスごとの API 名が異なることがあるが、このドキュメントで Action 名から API 名も辿れる。
200 ポリシーの評価論理 - AWS Identity and Access Management - AWS のサービスがリクエストを受け取って許可か拒否を決定するためのフローチャートが載っているドキュメント。
200 IAM と連携する AWS サービス - AWS Identity and Access Management - IAM ポリシーを利用してアクセス制御をする際に、各サービスごとの「Resource 要素に ARN 指定」「リソースベースのポリシー」「リソースタグ」「サービスにリンクされたロール」がサポートされているか一覧になっているドキュメント。このアクション、ABAC ないし RBAC に対応してる?難解な IAM リファレンスに立ち向かうための地図を描いてみた - DevelopersIOこのアクション、タグベースの認可 ないし リソースレベルのアクセス許可 に対応してる? IAM ポリシービジュアルエディタでお手軽に確認しちゃおう - DevelopersIO も参考になる。
200 テクニカルトレーナーと学ぶ AWS IAM ロール ~ ここが知りたかった ! つまずきやすい部分を理解してモヤっとを解消 - - IAM ロールと IAM ユーザーの違い、STS との関係、認証情報の「一時的」の指す部分などを解説。
200 【実録】アクセスキー流出、攻撃者のとった行動とその対策 - DevelopersIO - アクセスキーを利用してどのように不正な操作がされたかの経験談とその対策。[AWS利用者必読] アクセスキー漏洩による不正利用について - DevelopersIO にもアクセスキー利用の注意点について記載されているのでこちらも参考に。
300 アクセス許可の境界を使用して IAM ユーザーとロールの範囲を限定し、権限の昇格を防ぐにはどうすればよいですか? - AWS ナレッジセンター ※web.archive.org - アクセス許可の境界(Permission Boundary)のポリシー例。Permission Boundary によって課題を解決した実例は AWS IAMの属人的な管理からの脱却【DeNA TechCon 2021】/techcon2021-19 - Speaker Deck が参考になる。
300 IAM タグベース制限ポリシーを作成する - AWS re:Post - PrincipalTag、ResourceTag、RequestTag、および TagKeys の各条件キーを使用したサンプルの IAM ポリシーが記載されている。AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える - DevelopersIO も併せて読むとわかりやすい。
300 Principal 要素で IAM ロールを指定するのと IAM ロールを引き受けたセッションを指定するのは何が違うのか? 72 個のパターンで考えてみた - DevelopersIO - リソースベースポリシーの Principal 要素で { "AWS": "arn:aws:iam::AWS-account-ID:role/role-name" }{ "AWS": "arn:aws:sts::AWS-account-ID:assumed-role/role-name/role-session-name" } を指定した場合の違いがまとめられている。
--- 最小権限実現への4ステップアプローチ - AWS ブログ 前編後編 - IAM で最小権限の原則をシステマチックに検討するアプローチの一例。ビジネス影響を「致命的/局所的影響/受容可」の3段階で評価するサンプルの考え方は役に立つ。

IAM Identity Center (AWS SSO)

Lv. タイトル 動画URL 備考
200 Azure AD と AWS SSOの連携 - fu3ak1's tech days - IdP として Azure Active Directory を利用したAWS SSO の構築方法。
200 AWS クラウドサービス活用資料集 - AWSアカウント シングルサインオンの設計と運用 #IDフェデレーションで変わる運⽤の論点 - 権限セット数に制限がある中で多くのアカウントを管理する場合、 RBAC ではなく ABAC モデルの考え方について。
200 AWS SSO、AD、ABACを触ってみる - サーバーワークスエンジニアブログ - ABAC の設定手順の一例が記載されている。
--- AWS SSOでセキュアな管理とコスト削減 不正アクセス・サービス停止乗り越えたマルチアカウント対策 - ログミーTech - AzureAD と AWS SSO 利用への移行理由と移行時のトラブルについても言及されている。

Inspector

Lv. タイトル 動画URL 備考
200 新しい Amazon Inspector – クラウドワークロード向けの脆弱性管理が改善および自動化 - AWS ブログ - 2021 年 11 月 29 日(米国時間)にリリースされた Inspector の機能概要について。それまでの Inspector は Inspector Classic と呼ばれる。
200 Amazon Inspector と AWS Systems Manager を用いて脆弱性の修復パイプラインを構築しよう - builders.flash☆ - 単一アカウントで脆弱性の修復パイプラインをデプロイする方法。「ソリューションの概要」図が Inspector を使った自動化の全体概要が把握できてわかりやすい。
300 Amazon Inspector と AWS Systems Manager を用いた脆弱性管理と修復の自動化 – Part1 - AWS ブログ - マルチアカウントで脆弱性の修復パイプラインをデプロイする方法。Part2 はこちら。

Kinesis

Lv. タイトル 動画URL 備考
200 DevDay 2019 - KinesisとLambdaでつくる Serverlessなログ基盤 - Kinesis Data Streams を利用して EC2 や ECS からログを送信するパターンがいくつかわかりやすい構成図と共に記載されている。
--- ZOZOTOWN カート投入の分散キューイングシステム 〜 プロダクションレディまでの歩み - ZOZO TECH BLOG - カート投入処理で DB への保存を非同期で行うために Kinesis Data Streams (KDS) を使用した事例で選定理由なども記載されている。
--- モンストシリーズでのデータ分析戦略 - Speaker Deck - ログ転送の仕組みを Kinesis Data Streams と Kinesis Data Firehose を組み合わせている事例。それぞれの特徴も整理されている。

Lambda

Lv. タイトル 動画URL 備考
200 API Gateway+Lambdaでのステージ管理やCloudWatch Logsのログ運用のはなし - サーバーワークスエンジニアブログ - API Gateway と Lambda のバージョン、エイリアスの関係の画像がわかりやすい。
200 LambdaのDLQ(デッドレターキュー)とDestinations(非同期呼び出しの宛先指定)を比較してみた - DevelopersIO - 非同期呼び出しのLambdaが処理失敗した場合の挙動の設定。
300 AWS Summit Online JAPAN 2020 - Let’s dive deep into AWS Lambda error handling - Lambda のエラー発⽣時のリトライ制御、エラー伝搬の回避、データ整合性の確保の方法。
300 Operating Lambda: パフォーマンスの最適化 - AWS ブログ - <Part 1> 実行環境のライフサイクルと、コールドスタートの定義、測定、改善方法。<Part 2> メモリ構成が Lambda のパフォーマンスに及ぼす影響と、静的初期化コードを最適化する方法。<Part 3> Lambda 関数のパフォーマンス向上に役立つ関数のアーキテクチャとベストプラクティス。
300 AWS Lambda Powertools Python 入門 第 1 回 - builders.flash☆ - AWS Lambda Powertools Python が提供するライブラリの機能と使い方の連載。
300 AWS Lambda Provisioned Concurrency Dive Deep & Practice - Speaker Deck - Provisioned Concurrency のユースケースや活用方法など。
300 大量リクエストを低コストでさばく AWS Lambda 関数を JVM で実現 - builders.flash☆ - Node.js, Python, Java での条件ごとのパフォーマンス比較や、GraalVM での native-image を利用する方法。
400 知らなくても困らないけど、知ると楽しいAWS Lambdaの裏側の世界 #devio2021 - DevelopersIO - 実行環境である Firecracker や Lambda 関数の同期/非同期実行時のソフトウェアコンポーネント、コンテナイメージサポートの話など。

Network Firewall

Lv. タイトル 動画URL 備考
200 AWS Network Firewall 応⽤編1 - 新機能 MSRの活⽤/トラフィックを集約して監査する - 2021/08/30 に VPC ルートテーブルの新機能で、デフォルトのローカルルート(VPC 全体の CIDR 範囲)よりも小さな CIDR 範囲を指定してターゲットを詳細に指定できるようになった。これ以降、Network Firewall のサブネット設計の選択肢が増えてインターネット GW の内側の最初に Network Firewall エンドポイントのサブネットを配置しなくて良くなった。2021/08/30 以前に作成されたドキュメントの Network Firewall のサブネット設計を見る場合は注意。こちらの資料に書かれている構成から検討した方が良い。
200 [アップデート] AWS Network Firewall でAWSが提供するマネージドのSuricata互換のIPSルール「AWS Managed Threat Signatures」が使えるようになりました - DevelopersIO - マルウェア、ボットネット、ウェブ攻撃、新興イベントなど、脅威を防御する侵入検知と防止のシグネチャーに、ステートフルのマネージドルールを活用できる。SNS を通じて、マネージドルールグループ更新の通知も可能。
300 Deployment models for AWS Network Firewall with VPC routing enhancements - AWS Blog (EN) - "Once a firewall endpoint (or any other middelbox) is inserted into your traffic flow, security group referencing cannot be used to allow source to connect to your destination. You can use IP addresses of your source in the security groups to permit the incoming traffic." とあるように、ALB → NWFW → EC2 のような NWFW エンドポイントを経由する通信の場合、ALB の SG をソース指定したインバウンドルールが EC2 側で利用できないためソースを IP の範囲指定にする必要があるので注意。
300 ⚠️ Outdated ⚠️ AWS Network Firewallのデプロイモデル - AWS ブログ - <VPC の MSR によりサブネットの構成モデルが古いので注意、考え方は参考になるので残しています> 分散型:個々のVPCにデプロイするモデル、集約型:East-West(VPCからVPC)やNorth-South(インターネットやオンプレミスへの通信)のトラフィックを集約する検査用VPCにデプロイするモデル、複合型:分散型と集約型の組み合わせごとのサブネットとルートテーブルの設計図が図でまとめられている。

Organizations

Lv. タイトル 動画URL 備考
100 AWS Organizations で使用できる AWS のサービス - AWS Organizations - Organizations で使用できるサービスごとに、信頼されたアクセス/別アカウントを委任管理者にする機能がサポートされているかどうかの一覧。
200 Organizing Your AWS Environment Using Multiple Accounts - Organizing Your AWS Environment Using Multiple Accounts - Organizations の OU の分け方などの推奨方法などがまとめられているホワイトペーパー。どのような役割で OU を作るか規模によっての OU 参照構成 など。
200 [AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう - DevelopersIO - SCP の継承の考え方や、暗黙の Deny の概念が図でわかりやすい。

Outposts

Lv. タイトル 動画URL 備考
200 【日本初導入】 AWS Outposts ラックを徹底解説 第1回 〜導入・利用方法の概要〜 - NTT Communications Engineers' Blog - AWS Outposts ラックの仕様、導入方法、利用方法について、Outposts ならではの注意点なども踏まえて記載されている。続編の ネットワーク設定を検証 する記事もある。

QuickSight

Lv. タイトル 動画URL 備考
200 Amazon QuickSight を使ったアクションにつながるビジュアルベストプラクティス - 「データを可視化するのは、アクションにつなげるため」ということがわかりやすく書かれている。
200 Amazon QuickSight でかっこいい BI ダッシュボードを作る方法 - 適切なグラフを使えているか、グラフをどのようにわかりやすく工夫するかがまとめられている。

RDS

Lv. タイトル 動画URL 備考
200 Amazon RDS アーキテクチャ概要 - 2020/10/15に開催された第2回 Amazon RDS Online Seminarの資料。
200 Amazon Aurora アーキテクチャ概要 - 2020/09/10に開催された第1回 Amazon RDS Online Seminarの資料。Aurora が⾼いパフォーマンスを発揮する理由も。
200 Amazon RDS Online Seminar 「忘れちゃいけない!Amazon RDS/Amazon Aurora のアップグレードとその方法」資料・動画及び QA 公開 - AWS ブログ - 2021/6/17に開催した Amazon RDS Online Seminar「忘れちゃいけない!Amazon RDS/Amazon Aurora のアップグレードとその方法」の資料・動画。
200 新しい Amazon RDS のマルチ AZ 配置オプション – MySQL および PostgreSQL データベースでご利用可能 - AWS ブログ - マルチ AZ DB クラスターの特徴(インスタンスが提供するローカルストレージを使用してトランザクションログを保存/フェイルオーバーにかかる時間/ホットスタンバイ/レプリケートはトランザクションログのみでクォーラムメカニズムを使用)などがまとめられている。
300 Aurora MySQL のバックアップは本当にそれでいいのだろうか? - CyberAgent Developers Blog - バイナリログである特定のクエリまで戻す方法と、バックトラック / ポイントインタイムリカバリで日時指定で復元する方法。
300 Amazon RDS for Oracle で実現するエンタープライズ領域における高性能/高可用性構成 - AWS Summit Online 2021 YouTube Oracle RAC を利用できない RDS で可用性高める方法。
300 Amazon Aurora はこう使え!貴方にだけ便利な使い方教えます! - AWS Summit Tokyo 2020 - Database cloning による環境の複製や復旧、監視、分析のための機能など。
300 Aurora Global Database フェイルオーバーのご紹介 - AWS ブログ - Aurora Global Database の概要と、スイッチオーバーやフェイルオーバーそれぞれの機能の違いを解説。
--- AWS 導入事例:任天堂株式会社、株式会社ディー・エヌ・エー - 『マリオカート ツアー』の DB に Amazon Aurora を採用。本番リリース当日に使用した Amazon Aurora のクラスタ数は 600 で、インスタンスは 1,200 台。以降、世界中からトラフィックが集中し、Amazon Aurora 全体の 1 秒あたりのクエリ数は最大で約 30 万を記録、データ量も 1 ヶ月で 30TB まで達した。

Route53

Lv. タイトル 動画URL 備考
200 DNS Design Using Amazon Route 53 - AWS Online Tech Talks (EN) YouTube
200 [レポート] ARC408: Route 53 SLA 100% の舞台裏 (Under the Hood of Amazon Route 53) #reinvent - DevelopersIO - Route 53 を如何に大規模かつ SLA 100% のサービスとして AWS エンジニアリングチームが運営しているかの説明。
300 シャッフルシャーディングを使ったワークロードの分離 - DDoS 攻撃への対処としてのシャッフルシャーディングの解説。

S3

Lv. タイトル 動画URL 備考
200 Amazon S3 セキュリティベストプラクティスの実践(権限管理のポリシー) – 前編 - AWS ブログ - アイデンティティベースのポリシー、リソースベースのポリシー、VPC エンドポイントポリシー、サービスコントロールポリシーをそれぞれ異なる目的のために使い分ける方法など。後編 もある。
300 S3のコストを大幅に削減した話 - Gunosy Tech Blog - gzip の特徴を活かして、複数の gzip ファイルを MultipartUpload で 単一の gzip ファイルにすることで、ストレージクラス変更時の Glacier への PUT リクエストの回数を減らし、コスト削減させた。
400 Diving Deep on S3 Consistency (EN) - S3で整合性を保つための仕組みを解説。
--- AWS 導入事例:株式会社テレビ東京 - 13PB のテレビ映像アーカイブを Amazon S3 / S3 Glacier へ移行。

Security Hub

Lv. タイトル 動画URL 備考
100 新学期セキュリティスタートダッシュ Security Hub 編 Vidyard 【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 第十七回 (04/28) - AWS ブログ のセッション。Security Hub を導入するために知りたい内容を基本的な2022年4月時点の最新情報込みで。
300 AWS Security Hubの導入からうまく運用を回すまでのTips - GMO Developers - 通知をどのように対応するかの例。
300 「AWS Security Hubの導入から運用を回すためにやってきたこと」というタイトルでSecurity-JAWS#27に登壇しました - Gunosy Tech Blog - Gunosy で使用した場合の課題と検討事項など。
300 AWS のマルチアカウントにおける Security Hub の運用は Central configuration を使おう - Security Hub 運用の課題と Central configuration の特徴について。

SCT

Lv. タイトル 動画URL 備考
200 第十九回 ちょっぴりDD - イチから覚える AWS Schema Conversion Tool YouTube SCT の基本的な使い方を動画で解説。

Shield

Lv. タイトル 動画URL 備考
200 AWS Shield Advanced のアップデート – アプリケーションレイヤー DDoS の自動緩和 - AWS ブログ - 従来は Shield Advanced を利用することでベースラインからの著しい逸脱したリクエストは DDoS イベントとしてフラグが設定され、Amazon CloudWatch を通じてアラートがトリガーされるので、悪意のあるトラフィックを分離する AWS WAF ルールを手動で作成し、AWS WAF コンソールまたは API を介してデプロイし、ルールの有効性を評価する必要があった。このプロセスには DDoS 攻撃を緩和するまでに時間がかかってしまっていたが、AWS WAF ルールが自動的に作成、テスト、デプロイされ、お客様に代わってレイヤー 7 の DDoS イベントを緩和する機能が提供されたので、利用手順がまとめられている。

Site-to-Site VPN (サイト間 VPN)

Lv. タイトル 動画URL 備考
300 [AWS] Site to Site VPN の BGP 経路を制御しよう - DevelopersIO - Site-to-Site VPN を利用した場合の2つのトンネルと Virtual Private Gateway(VGW), Transit Gateway を利用した場合の BGP による経路制御の方法が分かりやすくまとめっている。
300 Simulating Site-to-Site VPN Customer Gateways Using strongSwan - AWSNetworking & Content Delivery - AWS 環境のみで擬似的にオンプレミスのネットワークを作成し、Site-toSite VPN を構築する手順。Certificate-based な part 2もある。

Snowball

Lv. タイトル 動画URL 備考
200 AWS Snowball Edge を使ってみた! 全工程レポート - ⬢ Appirits spirits - 注文から返送までの流れ、機材の詳細なレポートなど。
--- AWS 導入事例:KDDI株式会社 - AWS - 252台の AWS Snowball Edge を活用して25PBの大容量データ移行を約2年で完遂した事例。

Systems Manager

Lv. タイトル 動画URL 備考
200 AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021 - DevelopersIO - Systems Manager の機能一覧が把握しやすい図。
200 情シス向け運用ユースケース - AWS Summit 2021 YouTube Systems Manager を利用したサーバーのインベントリ可視化、パッチ適用、リモートアクセス、一括管理などのユースケースがまとめられている。
200 AWSでSSMエージェントの自動更新をCloudFormationのスタックセット(StackSets)で複数のリージョンやアカウントに適用 - マルチアカウント環境などで全てのサーバーのSSMエージェントの自動更新させる方法。
200 CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 - AWS ブログ - CloudFormation で EC2 インスタンスをデプロイした後に、ソフトウェアのインストール、またはオペレーティングシステムの設定をする方法。
200 AWS Systems Manager 入門ハンズオンを公開しました!– Amazon Web Services ブログ - Fleet Manager, Inventory, Session Manager, Run Command, State Manager の機能を利用するハンズオン。
300 AWS IAMの安全な管理方法 · DeNA Engineers' Blog - IAM ロールが利用できないシステムからAWSサービスへのアクセス時に、定期的にIAMユーザのシークレットアクセスキーのローテートを行う方法。
300 AWS Systems Manager Automation を使用したマルチアカウントおよびマルチリージョン環境のパッチ管理 - AWS ブログ - SSM x マルチアカウントその 1。
300 AWS Systems Manager Distributor による AWS Organizations 管理下のアカウントへのソフトウェアパッケージ配布 - AWS ブログ - SSM x マルチアカウントその 2。
--- 【開催報告&資料公開】運用を楽にしよう!AWS Systems Manager 事例祭り - AWS ブログ - 代表的な機能を抜粋した紹介に加え、PayPay や三越伊勢丹の事例が掲載されている。

SQS

Lv. タイトル 動画URL 備考
200 Amazon SQS と処理の重複 前編 ~ 可視性タイムアウトの役割 - SQS の動作概要と、可視性タイムアウトの挙動の解説。後編 ~ FIFO キューの特徴 もある。
200 SQS 標準キューのCLIを利用した動作デモ YouTube 動画なのでプロデューサー・キュー・コンシューマーの関係がわかりやすい。順序保証がないことや、コンシューマーを増やすことで処理量が線形的に増えていくことがわかる。
200 SQS FIFOキューのCLIを利用した動作デモ YouTube 標準キューと比較してコンシューマーが増えても処理量が線形的に増えるわけではないことや、並列化をしたい場合のグループID利用、プロデューサーからの重複排除が可能なことがわかる。
200 デッドレターキューとは何か - デッドレターキュー (DLQ) の説明 - AWS - デッドレターキューの仕組みや利点などの解説。
300 マルチテナントソリューションでAmazon SQSを使う - AWS ブログ - SaaS ソリューションを構築する際の一般的なシナリオを紹介し、データ分離、スケーラビリティ、コンプライアンス要件が、キューイングモデルの選択にどのように関係するかを説明。
--- クックパッドの機械学習を支える基盤のつくりかた - AWS Summit Tokyo 2017 - 時間のかかる料理画像の自動認識処理を SQS を利用することで非同期なアーキテクチャとして実現。
--- Sansanがメッセージング (SQS) でスケーラビリティを手に入れた話 - SQS で非同期な設計にすることでデータベースの負荷の増減を安定させたり、システム全体は止まらせないままで部分的にメンテナンスを行ったりなど。
--- 1日300万件のレコードを処理するアーキテクチャ構成 保育士さんの負担はDesign for Failureな「午睡チェック」でサポート - ログミーTech - DynamoDB への書き込みの間に SQS を挟むことで書き込み量にスパイクが発生しないよう平準化させている。

Step Functions

Lv. タイトル 動画URL 備考
200 AWS Step Functions が、ワークフローの自動化を容易にする 200 の AWS サービスのサポートを開始 - AWS ブログ - 2021/09/30 まで、Step Functions で AWS のサービスと統合するワークフローを構築する場合は、 17 種類のサービスの 46 種類の API アクションのみがサポート対象のサービス統合だったため、サービス統合が利用できない場合は AWS Lambda 関数で統合をコーディングする必要があった。しかし AWS SDK をサポートする AWS のサービスに直接統合できるようになり、200 種類以上のサービスの 9000 種類以上の API アクションがサポートされるようになった。
200 Step Functions Expressで作るフルマネージドなサーバーレスバッチ - JAWS DAYS 2021 YouTube Step Functions と Lambda で並列のバッチ処理を作成 (p.25)。RDS Proxy を利用しての RDB 接続、外部 API リクエスト、Kinesis を利用した書き込みのバッチ処理などいろんなパターンを組み込んでいる。
300 AWS EXpert Online for JAWS-UG 18 - 見せてやるよ、Step Functions の本気ってやつをな YouTube 一連のワークフローのリポジトリ分けの観点やデバッグについての考え方、Step Functions を動かして終わりの状態からより実践的な利用方法について学べる。
300 分散システムにおけるSagaパターンのAWS Step Functions による実装 #AWSDevDay - Speaker Deck - Saga パターンについての話と、Step Functions によるエラーハンドリングとリトライ、e-コマースの注文処理のサンプル実装例など。
--- Serverless Workflows - Serverless Land - AWS SAM と CDK テンプレートを使ってすぐに構築できるワークフロー集。

Transit Gateway

Lv. タイトル 動画URL 備考
200 クロスアカウントな AWS Transit Gateway を、絵で見て(完全に)理解する。 - DevelopersIO - Transit Gateway コンポーネントの位置関係、関連付け(アソシエーション)と伝播(プロパゲーション)が絵でわかりやすい。
200 Field Notes: Working with Route Tables in AWS Transit Gateway - AWS Architecture Blog - 複数の VPC とルートテーブルの関係の一枚絵がわかりやすい。
--- グノシーにおける AWS Transit Gateway 活用事例 - Gunosy Tech Blog - 複数のアカウントと VPC に Direct Connect を接続していたが、 Transit Gateway で設計がシンプルになって考慮する点やリードタイムが減った話。
--- AWS 導入事例:株式会社マネーフォワード - AWS - マルチアカウント構成で Transit Gateway を活用しながら EKS クラスタと他のアカウントのリソースへ接続している。
--- AWS導入事例: SMK株式会社 AWS Transit Gateway Inter-Region Peeringを活用したグローバルネットワークHub - AWS Transit Gateway Inter-Region Peering を活用し、AWSの閉域ネットワークを国内から海外拠点まで適用することで、構築時間やコストを削減。

Trusted Advisor

Lv. タイトル 動画URL 備考
100 AWS Trusted Advisor のベストプラクティスチェックリスト - AWS - コストの最適化、セキュリティ、耐障害性、パフォーマンス、サービスの制限といった AWS のベストプラクティスに基づく 5 つのカテゴリにわたるチェックと推奨事項。

Verified Permissions

Lv. タイトル 動画URL 備考
200 Amazon Verified Permissionsを利用した 責務の分割のメリット・デメリット - Speaker Deck - 使用者目線での検討事項も記載されている。
Lv. タイトル 動画URL 備考
200 2つのVPCエンドポイントの違いを知る - DevelopersIO - ゲートウェイ型とインターフェイス型の2種類の経路違いが図で簡潔にまとめられている。
300 「Amazon S3 インターフェースエンドポイント(PrivateLink)ではプライベート DNS をサポートしていません」 の意味を絵をかいて腹落ちさせてみた - DevelopersIO - PrivateLink を利用した場合に設定される DNS 名が整理されている。
--- 住信SBIネット銀行の PrivateLink 事例 - 提携企業へ利用してもらうシステムをインターネットに公開することなく PrivateLink を利用することで AWS のネットワークに閉じた形で複数企業へ提供している事例。

WAF

Lv. タイトル 動画URL 備考
200 AWS WAFのAWS マネージドルールの動作をカスタマイズする方法 - AWS ブログ - マネージドルールグループの自動更新の制御(バージョン管理)方法や、カスタマイズする方法など。
200 Amazon CloudWatch Logs による AWS WAF ログの分析 - AWS ブログ - メトリクスフィルター、Logs Insights、異常検出、Contributor Insight など CloudWatch の機能を使用できるメリットなど。
--- AWS WAF セキュリティオートメーション - AWS ソリューション - 一般的なウェブベースの攻撃をフィルタリングするための、一連の AWS WAF (ウェブアプリケーションファイアウォール) ルールが自動的にデプロイされる仕組みの参照実装と手順。
--- Log4jで話題になったWAFの回避/難読化とは何か - WAF Tech Blog - クラウド型 WAFサービス Scutum 【スキュータム】 - AWS 関係なく WAF の実装の観点から防げるものが理解しやすく記載されている。

カテゴリ別

https://zenn.dev/sugikeitter/articles/useful-aws-links-category-section

GitHubで編集を提案

Discussion