📚

AWS お役立ちリンク集 - カテゴリ別編

2022/11/26に公開約35,400字

🔖 AWS での開発に役立つリンクを (AWS ユーザーガイドやデベロッパーガイド以外を多めで) カテゴリごとにまとめています。(随時更新)

🚁 Zenn の8万字制限を超えたので、以下の元記事からカテゴリごとのまとめだけこちらの記事に移しました 🚁
https://zenn.dev/sugikeitter/articles/useful-aws-links

Lv.
100 入門
200 中級
300 アドバンスト
400 エキスパート
--- 事例など

AWS 全般とサービス別

https://zenn.dev/sugikeitter/articles/useful-aws-links

カテゴリ別

Availability (可用性) / Multi Region (マルチリージョン)

Lv. タイトル 動画URL 備考
200 Disaster recovery options in the cloud - Disaster Recovery of Workloads on AWS: Recovery in the Cloud - 災害対策のホワイトペーパー。戦略の4パターン(バックアップとリストア/パイロットライト/ウォームスタンバイ/マルチアクティブ)と、AWS サービスを利用した具体的な設計事例など。このホワイトペーパーは AWS ブログで「ディザスタリカバリ (DR) アーキテクチャ」シリーズとして
パート I:クラウドでのリカバリの戦略
パート II: 迅速なリカバリによるバックアップと復元
パート III: パイロットライトとウォームスタンバイ
パート IV: マルチサイトアクティブ/アクティブ
でも解説されている。
200 なぜ「AWS で負荷分散は3AZ にまたがるのがベストプラクティス」と言われるのか 可用性の面から考えてみた - AZ が多い場合のメリットや過去の AZ 障害などの話。
200 マルチリージョン、ちょっとその前に...-サービスの可用性について考える - AWS Summit Online 2021 Youtube マルチリージョン構成でのデータ整合性や切替⽅式などの重要な検討事項、ビジネスニーズとコストのバランスについて。
200 Network視点で考えるシームレスなマルチリージョンへの移行と検討 - マルチリージョン構成で Route53, Global Accelerator の違いなど。
300 データベースの視点で考えるマルチリージョンアーキテクチャ - RDS, Aurora のマルチリージョン利用が簡潔にまとまっている。

Cache

Lv. タイトル 動画URL 備考
200 Webアプリケーションのキャッシュ戦略とそのパターン / Pattern and Strategy of Web Application Caching - Speaker Deck - キャッシュのメリット・デメリットとデザインパターン。

CI / CD

Lv. タイトル 動画URL 備考
100 Amazonの事例に学ぶ継続的デリバリーによるリリース作業の改善 - AWS Innovate 2020 - CI/CD やパイプラインの必要性と Amazon が過去にパイプラインを取り入れた時の効果など。
200 至高のCI/CDパイプラインを実現する5つの約束 #jawsdays / The five principles to spark joy in your pipelines - Speaker Deck - まずはパイプラインを最初に作る「パイプラインファースト」という考え方と、そのメリットなど。
200 GitLab Flow + GitHub Actions ではじめる、デプロイフローの改善・自動化 - デプロイの課題と GitHub Flow, GitLab Flow について。
200 コンテナ Lambda の CI/CD パイプラインを SAM Pipeline で作ろう ! ~コンテナ利用者に捧げる AWS Lambda の新しい開発方式 ! ~ 第 5 回 - builders.flash☆ - サーバーレスの CI/CD パイプラインの代表的な構築方法と選択の仕方など。
200 CIOpsとGitOpsの話 - inductor's blog - 「CIOpsとGitOpsの一番の違いは、Push型かPull型か」であり、それぞれのメリットデメリットがまとめられている。
300 安全なハンズオフデプロイメントの自動化 - Amazon での安全な継続的デプロイメントについて。継続的デリバリーによる高速化デプロイ時におけるロールバックの安全性の確保も参考に。

CLI / SDK

Lv. タイトル 動画URL 備考
300 Boto3(AWS SDK for Python)をコードリーディングして仕組みを理解する - Boto3 のクライアント API とリソース API の実装の違い、boto3 の役割と botocore の役割の違いなど。

Container

Lv. タイトル 動画URL 備考
100 スペシャリストから学ぶコンテナ技術 第 1 回 - 変化を求めるデベロッパーを応援するウェブマガジン - そもそもコンテナとは?なぜコンテナか?についての解説。
200 スタートアップのためのコンテナ入門 – 導入編 - AWS Startup ブログ - コンテナ利用時・検討時によくある誤解やコンテナにすべきかどうかの考え方、コンテナへの移行ステップなど。
200 スタートアップのためのコンテナ入門 – AWS Fargate 編 - AWS Startup ブログ - Amazon ECS を前提に、コンテナ利用時のホストマシンの運用の課題から Fargate のメリットについて。
200 スタートアップのためのコンテナ入門 – Kubernetes 編 - AWS Startup ブログ - Kubernetes を選択すべきかどうかの考え方や、 AWS で Kubernetes を利用する場合のポイントなど。
200 【AWS Black Belt Online Seminar】 CON231 コンテナセキュリティ入門 Youtube Part.1 - 安全なイメージを作るための Dockerfile の書き方やイメージのスキャンについて
Part.2 - イメージをレジストリに保存してホストに届けるまで
Part.3 - コンテナを起動させるホストについて
の三部作。
300 コンテナランタイムの仕組みと、Firecracker、gVisor、Unikernelが注目されている理由。 Container Runtime Meetup #2 - Publickey - CRI, OCI とは何か?コンテナランタイムの高レベルと低レベルについてなど。

Cost (料金)

Lv. タイトル 動画URL 備考
100 AWSのコスト最適化/リザーブドインスタンス - AWS サービス別資料 - 損益分岐点についての図が利用検討の参考になる。
200 目的別クラウド構成と料金試算例 - AWS - 代表的な構成とその試算例を基礎的なものから応用したのまで幅広く紹介。

CQRS (コマンドクエリ責務分離)

Lv. タイトル 動画URL 備考
200 CQRS & Event Sourcing モダンアーキテクチャにおける役割と実装 - AWS DevAx::connect 2021 - CQRS とイベントソーシングの関係や、CQRS が役立つユースケースのストーリがわかりやすい。
200 DynamoDBによるOutboxパターンとCDCを用いたCQRSアーキテクチャの実装〜ZOZOMOでの取り組み - ZOZO TECH BLOG - 書き込みは DynamoDB に集約するが、読み取りは複数のサービスで利用されるためクエリ側で SQL を用いることで DynamoDB だと難しかった柔軟なクエリを実現し、効率的にクエリを処理できたという事例。
300 Amazon DynamoDB を使った CQRS イベントストアの構築 - AWS ブログ - イベントソーシングの特徴や CQRS のユースケース、DynamoDB でイベントストア実装するメリットなど。

Database (DB)

Lv. タイトル 動画URL 備考
100 社内SQL研修のために作った資料を公開します - 株式会社AI Shift - SQL や RDB とは?が簡潔にまとめられている。
100 NoSQL とは?(NoSQL データベースの解説と SQL との比較)- AWS - NoSQL (非リレーショナル) データベースの仕組みや、必要となる場面、NoSQL データベースのタイプなどがまとめられている。RDB との使い分けの参考になるような一般的な特徴の比較も。
100 AWS のデータベースサービスはなぜ複数存在するのか - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン - AWS - RDB が分散処理と相性が悪いため、可用性や性能を重視して整合性は結果的に取れていれば良い BASE という別の考え方で用途によっては NoSQL のプロダクトが拡大した背景の説明。列指向データベース、キーバリューストア、時系列データベース、台帳データベース、グラフ指向データベース、ドキュメント型データベースなどについても簡易的な言及がある。

Data Lake (データレイク) / Data Warehouse (DWH・データウェアハウス)

Lv. タイトル 動画URL 備考
100 レイクハウスアーキテクチャとは - Amazon Web Services - レイクハウスアプローチの仕組みや必要になる理由についてなど。
200 貯めるだけじゃもったいない!AWS 分析サービスを使ったデータレイクの有効活用 - AWS Summit Online 2021 YouTube データレイクについての説明や、AWS でデータレイクを活用するときのサービスの紹介。
300 「ふくおかFG DX推進基盤の構築」~おいしいデータレイクの作り方~ - AWS Summit 2020 - データ分析の必要性から、 Glue と AWS サービスを組み合わせて分析の仕組みをどのように構築したかが段階的に説明されている。

DDD (ドメイン駆動設計)

Lv. タイトル 動画URL 備考
200 ドメイン駆動設計 (DDD) - little hands' lab - ドメイン駆動設計 (DDD) に関する情報がまとめられている。その中でも モデルでドメイン知識を表現するとは何か[DDD] を見ると、どのようなコードになるかがわかりやすい。
200 AWS 基盤上でマイクロサービス/ドメイン駆動設計って、結局何をどうすることなのか - AWS Builders Online Series 2022 - マイクロサービスでの開発からビジネス要件をサービスに反映することの重要さと、ドメイン駆動設計のキーワードが紹介されている。
200 クソコード動画「Userクラス」で考える技術的負債解消の観点 - Speaker Deck - p.20から「システム開発は現実の問題・課題を解決することであり、そのためには現実からシステム化に必要な構成要素だけを整理することがモデリング」といった旨の説明がまとまっている。さらにモデリングはシステムごとで必要な要素を抜き出したモノなので、利用するシステムが違えば現実の同じものをモデリングしても異なる設計になるよ、そうしないと こちらの「User クラス」動画 のように問題が生じることがわかりやすい。DDD に出てくる「境界付けられたコンテキスト」の理解の補助にもなる。
300 ヘキサゴナルアーキテクチャを利用したLambda 関数のドメインモデルの実装 Live - Speaker Deck - ポートとアダプタ実装の参考になる。コードは GitHub にアップロードされている。
300 AWS Lambdaによる進化的アーキテクチャの構築 - AWS ブログ - 「複数の次元にわたるガイド付きの段階的な変更をサポートする」進化的アーキテクチャの実装例。ヘキサゴナルアーキテクチャパターンによって提供される進化的側面を取り入れ、さまざまなユースケースに適用する方法。

Developing

Lv. タイトル 動画URL 備考
200 The Twelve-Factor App (日本語訳) - 多種多様な SaaS アプリケーション開発現場での経験と観察をまとめた、ソフトウェア開発の方法論。
The Twelve-Factor App on AWS - Speaker Deck
Amazon ECS と AWS Fargate を利用した Twelve-Factor Apps の開発 - AWS ブログ
AWS アーキテクチャで学ぶ The Twelve Factors App 本格入門 - builders.flash☆
も AWS で The Twelve-Factor App の方法論を利用するため参考になる。
200 Beyond the Twelve-Factor App - The Twelve-Factor App が提唱された 2012 年からクラウドや技術的な変化があったため、12 項目のアップデートと新たな 3 項目を追加した内容。「The Twelve-Factor App」を15項目に見直した「Beyond the Twelve-Factor App」を読んだ - kakakakakku blog に、アップデートされた内容が簡潔にまとめられている。モダンアプリケーションのためのアーキテクチャデザインパターンと実装 - AWS Summit 2020 では AWS のサービスに当てはめて説明がされている。
200 メルカリShops の技術スタックと、その選定理由 - メルカリエンジニアリング - monorepo (モノレポ) とは何か、そして特徴と選択した理由など。

DevOps

Lv. タイトル 動画URL 備考
100 DevOpsとは何か? そのツールと組織文化、アジャイルとの違い - Build Insider - DevOps の概念の原典や目的、"開発チーム(Development)と運用チーム(Operations)がお互いに協調し合うことで、開発・運用するソフトウェア/システムによってビジネスの価値をより高めるだけでなく、そのビジネスの価値をより確実かつ迅速にエンドユーザーに届け続ける"や、開発チームと運用チームの役割の違いによる対立構造がまとまっている。
100 デロイト トーマツ ウェブサービス株式会社(MMM)は『AWS DevOps コンピテンシー』認定を取得しました - デロイト トーマツ ウェブサービス株式会社(DWS)公式ブログ - 記事の中にある DevOps の構成要素を表す図 がわかりやすい。
100 DevOpsトポロジー - Ryuzee.com - DevOps トポロジーのアンチタイプとそうでないもののパターンと解説が簡潔にまとめられている。
100 「コード書きました、あとはよろしく」では優れたソフトウェアは生まれない コンテナのスペシャリストが語る、運用性を損なう8つの実装例 - ログミーTech - Amazon AWS の CTO である Werner Vogels の「You build it, you run it」という言葉を、この言葉が使われた前後の文章を含めて「開発と運用の両者が共通のゴールを持って、共同して、運用上の責任を持つことがとても大事だ」と解説している。
200 Amazon S3を開発・運用する方法 - 巨大なマイクロサービスと組織 - AWS Summit Online 2020 AWS S3 の開発チームの DevOps の手法や、そのための組織構成など。
300 DB変更リリースの停止時間を最小化するには?「DevOps with Database on AWS」 #AWSDevDay - DevelopersIO - ライフサイクルが異なるアプリケーションとデータベースに対する変更を適切に管理することを目的として、代表的なデータベーススキーマ変更の手法を紹介し、それを CI/CD パイプラインに組み込む方法について検討している。

DevSecOps

Lv. タイトル 動画URL 備考
100 DevSecOpsとは何か — 導入する組織が増加している理由 - メルカリエンジニアリング - DevSecOps の5つのコンセプトや注目されている理由など。

Feature Flags (フィーチャーフラグ・機能フラグ)

Lv. タイトル 動画URL 備考
200 サイバーエージェントのフィーチャーフラグを活用した高速開発【CADC2022】 - Speaker Deck - フィーチャーフラグとは何か、メリットデメリットが簡潔にまとめられている。
200 新機能 – Amazon CloudWatch Evidently – 実験と機能の管理 - AWS ブログ -
200 Using AWS AppConfig Feature Flags - AWS Blog -

Infrastructure as Code (IaC)

Lv. タイトル 動画URL 備考
200 Infrastructure as Code (IaC) 談義 2022 ~AWS Developer Live Show Youtube IaC の必要性、課題、考慮すべき部分など。
200 Infrastructure as Codeに関する技術書籍を執筆しました - How elegant the tech world is...! - CloudFormation, AWS CDK, Terraform, Pulumi のツールが簡潔にまとめらている書籍の紹介。
200 Terraform職人再入門2020 - Qiita - Terraform v0.14.2 時点での基礎から。
300 Infrastructure as Codeのつらみの原因を探れ 恐怖症による負のサイクルを断ち切る“予測可能性” - ログミーTech - IaC ツールのパターンを分けた考え方。

Global Infrastructure / Edge Network

Lv. タイトル 動画URL 備考
200 AWS を顧客が必要とする場所に延伸する:AWS が提案する新しいハイブリッドの形 - AWS Summit Online 2021 Youtube Amazon Outposts、AWS Local Zones、AWS Wavelength の紹介。
200 ユーザーエクスペリエンスとセキュリティを最適化する AWS エッジネットワークサービス - AWS Summit Online 2021 Youtube エッジロケーションのサービスのパフォーマンス、セキュリティ、コスト最適化などが簡潔にまとめられている。
300 Amazon CloudFront と AWS Global Accelerator を使った AWS Global Network の活用方法 - AWS Summit Tokyo 2020 - Amazon CloudFront と AWS Global Accelerator の違い、使い分けやエッジロケーションの構成/中⾝について。
--- AWS 導入事例:スマートニュース株式会社 - AWS - 北米ユーザーの閲覧体験を高めるために、AWS Global Accelerator をはじめとするサービスを活用して、北米の 2 拠点を加えたマルチリージョン構成を実現。

Messaging (メッセージング)

Lv. タイトル 動画URL 備考
200 「疎結合」を実現するメッセージングサービスの選択と利用 - AWS DevAx::connect 2021 - AWS のメッセージングサービスのそれぞれの特徴とユースケース。
200 サーバーレスを活⽤したイベント駆動アーキテクチャ - AWS Summit 2022 - イベント駆動アーキテクチャでの AWS サービス活⽤⽅法。

Microservices (マイクロサービス)

Lv. タイトル 動画URL 備考
100 これなら分かる! マイクロサービス(入門編)~モノリスと比較した特徴、利点と課題 (1/3):CodeZine(コードジン) - マイクロサービスの特徴が簡潔にまとまっている。(ユーザー登録必要)
100 ASCII.jp:なぜAmazonはマイクロサービスに舵を切ったのか? - Amazon.com のシステムがモノリシックアーキテクチャのアンチパターンにハマってしまい、ビジネスの急成長にシステムのスケールや機能追加が追いつかなり、マイクロサービスに大きく方向転換した背景について。また、すべてのチームが担当するサービスのすべての所有権、説明責任、より良くしようとする動機を持つべきという姿勢がすべてのエンジニアに浸透し、Amazon.com の機能はマイクロサービス化できたとのこと。最後に AWS の歴史の話もちょこっと記載されている。
100 マイクロサービスの失敗は技術だけの問題か――Amazonに学ぶ開発・運用組織の理想形とは (1/2):CodeZine(コードジン) - マイクロサービスを採用しても「適切なチームの構造で、サービス担当者に適切な権限委譲がされて開発も運用も責任を持って対応できる状態 (これが DevOps の考えに繋がる) 」でなければうまくいかない場合もあるという話など、マイクロサービス はあくまで手段であることが簡潔に語られている。
200 スタートアップのためのマイクロサービス入門 - AWS Startup ブログ - マイクロサービスとは何か?必要かどうかについての考え方についてなど。「マイクロサービス」という言葉の功罪 という章以降を一読するのがおすすめ。

Migration (マイグレーション・移行)

Lv. タイトル 動画URL 備考
200 マイグレーションを実現するために - 第 1 回 : 既存システムのマイグレーションはなぜ必要なのか ? - builders.flash☆ - クラウドへの移行の必要性や段取りがまとめられている。第2回第3回のシリーズもの。
200 Amazon RDS for Oracle / SQL Server への移行ベストプラクティス - AWS Summit 2019 - 考えられる移行パスや、ニアゼロダウンタイム移行の一例など。
200 AWSのサービスを使ったオンプレミスからのデータベース移⾏ - AWS Summit Online 2020 - データベースを移⾏する際のパターン、SCT/DMSを活⽤したデータベース移⾏の具体例など。

Monitoring / Observability (モニタリング・監視 / オブザーバビリティ・可観測性)

Lv. タイトル 動画URL 備考
100 モニタリングとオブザーバビリティ - AWS マネジメントとガバナンス - AWS のオブザーバビリティの定義。
100 オブザーバビリティ(可観測性)入門ガイド - New Relic - New Relic の考え方だが、"監視とはエラーや問題の発生時に迅速に対応できるようにする、「データを収集」することを目的としてシステムを構築することです。一方、可観測性とはエラーや問題が発生したことを検知するだけでなく、それが「なぜ」起きたのか、その原因を探り、改善のアクションに繋げることを目的としてデータを収集します。"というのがわかりやすい。
100 これからのSREはモニタリングからオブザーバビリティへ APMやEUMを使いこなせ【デブサミ2021】 (1/2):CodeZine(コードジン) - 単なるモニタリング結果の報告か、モニタリング結果を元に調査できるかの具体例がわかりやすい。
200 SIEM on Amazon OpenSearch Service - Security information and event management (SIEM):セキュリティ情報とイベント管理 を Amazon OpenSearch Service を利用して AWS サービスのログの可視化やセキュリティ分析を実現する仕組み。ワンクリックで Amazon OpenSearch Service とそれ用の S3 バケットが構築され、あとは対象にしたいサービスごとにログを S3 バケットに保存する手順を実施 すれば、各サービスのログごとのフォーマット作業をせずに用意されたダッシュボードを利用できる。
200 AWS Startup Tech Meetup #3: かんたんコンテナロギング選手権 - コンテナのログのよくある課題、ログの種類や転送方法、格納先、サンプルアーキテクチャ。
300 KubernetesでFluentdの信頼性を担保するための3つの観点 - マイクロサービスやコンテナのログでよく利用される Fluentd の信頼性について。

Monolithic (モノリス・モノリシック)

Lv. タイトル 動画URL 備考
200 クックパッド基幹システムのmicroservices化戦略 〜お台場プロジェクト1年半の軌跡〜 - よくある大規模な変更を行えない技術的な理由と大変さが挙げられていてる。
200 Shopifyはいかにしてモジュラモノリスへ移行したか - "モジュラモノリスに移行することによって、単一のテストと展開パイプラインというモノリスのメリットと、コードのモジュール化や分離といったマイクロサービスのメリットを両立することができた" という、マイクロサービス以外の設計の考え方が知れる。

Multi Account (マルチアカウント)

Lv. タイトル 動画URL 備考
200 AWSアカウントはなぜ&どう分けるべき? - NRIネットコムBlog - 前半でシングルアカウントの課題が綺麗にまとまっている。
200 これが基本のマルチアカウント管理 - AWS Expert Online for JAWS-UG #15 YouTube マルチアカウント管理の必要性や考え方、ベストプラクティス、Control Tower による LandingZone の実現、具体的なガードレールの実装。アカウント分割により管理できる例がここLanding Zone とはの説明がわかりやすい。
200 「AWS Control Towerを利用したマルチアカウント管理とセキュリティ統制」JAWS DAYS 2021登壇資料 #jawsug #jawsdays #jawsdays2021 #jawsdays2021_C - DevelopersIO YouTube ここからのアカウントを分けることによる分離の考え方の図がわかりやすい。
200 AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~まとめ~ - fu3ak1's tech days - Organizationsを活用したセキュリティサービスについての紹介。
200 JAWS-UG 情シス / AWS Sandbox環境の運用と管理 - Speaker Deck - 検証環境のため、定期的にリソース削除する仕組みを Organizations のアカウント解約機能を使いつつ、自由度+コストの問題に対応してる話
300 AWS Organizations における組織単位のベストプラクティス - Amazon Web Services ブログ - AWS が推奨する「ランディングゾーン」と呼ばれる安全かつ生産性の高いマルチアカウント AWS 環境を構築する要素について。組織単位 (Organization Unit: OU) の分割方法など。
--- 【オンラインMeetup イベントレポート】第一回 AWSマルチアカウント事例祭り - ZOZO TECH BLOG / logmi 書き起こし YouTube 1. AWS Configを用いたマルチアカウント・マルチリージョンでのリソース把握とコンプライアンス維持への取り組みについて (株式会社ZOZOテクノロジーズ)
2. マルチアカウント運用の開始までの取り組み (株式会社ウェザーニューズ)
3. 「進化し続けるインフラ」のためのマルチアカウント管理 (株式会社リクルート) => 約90の AWS アカウントに対して横断的な管理、コスト配賦、共通機能の提供などの運用について。
--- 【オンラインMeetup イベントレポート】第二回 AWSマルチアカウント事例祭り - ZOZO TECH BLOG / logmi 書き起こし YouTube 1. マルチアカウントでのIAMユーザ把握と可視化 IAMユーザー棚卸しへの取り組み (株式会社ZOZOテクノロジーズ)
2. AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと (ニフティ株式会社)
3. セキュリティインシデントを乗り越えるために行ったマルチアカウントでの取り組みについて (Classi株式会社)

Network

Lv. タイトル 動画URL 備考
200 AWS Summit Tokyo 2019 - 【初級】AWS を支えるグローバルネットワーク - AWS のデータセンターやネットワークの物理構成と特徴やメリットについて。
300 AWSネットワークの論理的な側面 ~ AWSのバックボーンネットワークに関するDeepな話(2) (1/4):CodeZine(コードジン) - Mapping Service (マッピングサービス)を利用した VPC 内で仮想サーバー同士が通信可能な仕組みの解説。
300 パケットの気持ちになって辿る Amazon VPC のルーティング - AWS Summit Online 2020 - オンプレミスのルーター/スイッチの考え方とは異なる、VPC 内でのクラウドネットワーキングの感覚を掴む。
300 「知らなくても困らないけど、知ると楽しいVPCの裏側の世界」というテーマでビデオセッションでお話ししました #devio2020 - DevelopersIO - AWS Hyperplane や Blackfoot という VPC を裏側で支える技術について。
300 顧客拠点から Amazon VPCへの接続パターンまとめ (Whitepaper参照) - DevelopersIO - VGW, Direct Connect, Transit Gateway の利用パターンがまとまっている。

Security - General

Lv. タイトル 動画URL 備考
100 クラウドセキュリティ - AWS - AWS クラウドセキュリティに関するトップページ。責任共有モデルAWS におけるデータ保護AWS でのデータプライバシーその他 AWS クラウドセキュリティに関するリソースの一覧 などへのポータルになっている。
100 AWS セキュリティドキュメント - AWS の各サービスのセキュリティに関する専用の章へのリンク一覧。
200 ゼロトラストアーキテクチャ: AWS の視点 - Amazon Web Services ブログ - ゼロトラストの定義と指針など。
200 脅威モデリングのアプローチ方法 - Amazon Web Services ブログ - 具体的な方法ではないが、モデリングを進める上での段取りや考え方がまとめられている。
200 NIST サイバーセキュリティ フレームワーク (CSF) - AWS クラウドにおける NIST CSF への準拠 - 2014年2月に米国国立標準研究所(NIST)が 1.0 版を公開した CSF(サイバーセキュリティフレームワーク)はサイバーセキュリティの推奨ベースラインとなっており、NIST CSF のコアを支え、セキュリティ対策 (サブカテゴリ) の達成を可能にする AWS のソリューションと機能について記載したホワイトペーパー。NIST CSF については IPA が出している翻訳 はあるが、【解説】NIST サイバーセキュリティフレームワークの実践的な使い方 - NRIセキュア がわかりやすく概要がまとまっている。

Security - Application

Lv. タイトル 動画URL 備考
200 AWS における安全な Web アプリケーションの作り方 - AWS Summit Online 2021 Youtube IPA の「安全なウェブサイトの作り⽅」や OWASP Top 10 に沿った考え方が記載されている。
200 サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog - Lambda 自体の脆弱性ではなく、Lambda 関数で実行するプログラム自体に脆弱性があると IAM ロールのクレデンシャルが奪われたりなどしてしまうので気をつけてねというお話。
300 2020年版 チーム内勉強会資料その1 : JSON Web Token - r-weblife - Cognito でも利用されている JSON Web Token(JWT) について。

Security - Audit & Compliance

Lv. タイトル 動画URL 備考
100 責任共有モデルとは何か、を改めて考える - Amazon Web Services ブログ - AWSがホストオペレーティングシステムと仮想化レイヤーから、サービスが運用されている施設の物理的なセキュリティに至るまでの要素をAWSが運用、管理、および制御することから、お客様の運用上の負担を軽減するために役立つ、責任共有モデルのモデルの考え方や実際のビジネスへの適用方法について理解のポイント。
100 アマゾンウェブサービス: リスクとコンプライアンス - AWS Whitepaper - AWS のお客様が IT 環境をサポートする既存の統制フレームワークに AWS を統合する際に役立つ情報を提供するドキュメント。AWS 統制の評価に関する基本的なアプローチについて説明し、統制環境の統合の際に役立つ情報を提供したり、クラウドコンピューティングのコンプライアンスに関する一般的な質問について、AWS 固有の情報を掲載している。
100 AWS セキュリティ監査のガイドライン - AWS 全般のリファレンス - 基本的なことではあるが、監査を実践するためのガイドラインが羅列されている。

Security - AWS Account

Lv. タイトル 動画URL 備考
100 (私のように)セキュリティを何から始めれば良いか分からない開発者の方へ - AWS Builders Online Series 2022 AWS クラウドとそのサービスが提供する機能を活用して、セキュリティも自動化しながら、前向きに向き合っていくためのヒントなど。
200 AWS アカウントを守るためにおさえておきたいセキュリティ対策 - AWS Summit Online 2021 Youtube AWS Well-Architected フレームワーク セキュリティの柱に沿った AWS アカウントを守るために実施すべきセキュリティ対策。
200 AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか - ZDNet Japan - 初動対応の調査や、社内の対応体制と外部連携についてなど。
300 AWS セキュリティリファレンスアーキテクチャ (AWS SRA) - AWS 規範的ガイダンス - マルチアカウント環境において AWS セキュリティサービスの完全補完をデプロイするための包括的なガイドラインセット。AWS セキュリティサービスを AWS ベストプラクティスに沿うように設計、実装、および管理するために利用するためのドキュメント。
300 AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介 - Amazon Web Services ブログ - AWS Japanのソリューションアーキテクトが AWS Samples に公開している BLEA についての紹介。CDK をベースにした AWS のセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレート。単一のアカウントでも、また AWS Control Tower によるマルチアカウント環境でも同じように利用可能。

Security - Network

Lv. タイトル 動画URL 備考
200 AWS におけるネットワーク&アプリケーション保護のすすめ - AWS Summit Online 2021 Youtube AWS Network Firewall, AWS WAF,AWS Shield Advanced を利用した境界防御のパターンが一般的な構成、サーバーレス、遅延にセンシティブな場合、オンプレの組み合わせなど紹介されている。
200 AWS 環境における脅威検知と対応 - AWS Summit Online 2021 Youtube Amazon GuardDuty、AWS Security Hub、Amazon Detective による脅威を検知、監視、調査について。
300 DDoS に対する AWS のベストプラクティス(英語) - DDoS 攻撃に対する回復力のあるアプリケーションを構築するための規範的な DDoS ガイダンス。ボリューム型攻撃やアプリケーション層に対する攻撃など、さまざまな攻撃タイプの紹介と各攻撃タイプを管理する上で最も効果的なベストプラクティスの説明。DDoS 緩和戦略に適合するサービスや機能および、それぞれがどのようにアプリケーションを保護するのに役立つのかについての要点など。
300 インターネットからのイングレストラフィックフローのためのファイアウォールのデプロイ設計 - Amazon Web Services ブログ - AWS WAF, AWS Network Firewall, Gateway Load Balance, ELB Sandwich(ELB + サードパーティアプライアンスの EC2) それぞれのアーキテクチャ図と特徴の一覧表によるまとめ。

Security - Vulnerabilities

Lv. タイトル 動画URL 備考
100 セキュリティツールの評価は難しい - knqyf263's blog - AWS 関係なく、セキュリティツールを利用するにあたって、検知数が多い少ないで良し悪しを判断しがちになってしまうという話。
100 脆弱性ハンドリングと耐える設計 -Vulnerability Response- - 脆弱性情報を収集、トリアージ(取捨選択)、対処し、攻撃の被害から防ぐための基礎的な内容。

Serverless (サーバーレス)

Lv. タイトル 動画URL 備考
100 サーバーレスコンピューティング - ユースケース別クラウドソリューション - AWS - AWS でのサーバーレスとは?について。こちらの「なぜサーバーレスアプリケーションを構築するのですか?」という部分に主なメリットがまとめられている。
200 形で考えるサーバーレス設計 / サーバーレスパターン - AWS - サーバーレスの組み合わせの代表的な適用シーン/ユースケースと実装形。
300 今日から始める、サーバーレス Well-Architected Framework - Speaker Deck - Well-Architected フレームワークに則った設計をするための具体例。
300 Serverless Land - Resources for learning about AWS serverless technology - サーバーレスの設計パターンなど。
--- 物流支援サービスを支えるAWSサーバーレスアーキテクチャ戦略 - ZOZO TECH BLOG - 自社ECサイト間でリアルタイムに在庫情報を連携する仕組みでサーバーレスを活用。
--- AWS 導入事例:株式会社 日立製作所 - AWS - 1,000 万台超の自動車へ更新ソフトウェアを配信する OTA サービスをサーバーレスで移行を検討し、運用負荷も大幅に軽減できるという試算。
--- AWS 導入事例:ヤマハ発動機株式会社 - AWS - POS システムをサーバーレスのクラウドネイティブアーキテクチャで構築し、わずか 3 ヶ月で実装。システムの構築コストはバックエンドの構築費用がほぼゼロだったため当初見込んだ開発予算よりも抑えられた。さらに、サーバーレスのマイクロサービスとしてシステム構築することで、短期間かつ低コストでの開発を実現。システム全体の可用性と信頼性を向上させるとともに、拡張性と保守性の向上も可能に。

Storage

Lv. タイトル 動画URL 備考
100 5分で絶対に分かるオブジェクトストレージ:5分で絶対に分かる(3/5 ページ) - @IT - オブジェクトストレージとファイルストレージの違いを「場所を自分で把握する必要があるかどうか」という観点で、駐車場の例で説明している。
100 ストレージの勉強方法を聞いてみた。 - 変化を求めるデベロッパーを応援するウェブマガジン - おすすめの資料や書籍なども。
200 Comparing your on-premises storage patterns with AWS Storage services - AWS Blog (EN) - オンプレミスのストレージの考え方と、 AWS でのストレージの考え方。
200 AWS Storage - EBS vs S3 vs EFS YouTube ここから EBS, S3, EFS の違いがわかりやすく解説されている。

Strangler Fig Pattern (ストラングラーパターン)

Lv. タイトル 動画URL 備考
200 プレビュー – AWS Migration Hub Refactor Spaces がアプリケーションの段階的なリファクタリングをサポート - AWS ブログ - Martin Fowler が生み出した用語である移行の設計パターンの特徴や用語の由来、オリジナルブログのリンクなどが記載されている。AWS Prescriptive Guidance にも The strangler fig pattern の紹介がある。
200 移行パターン(ストラングラー、抽象化ブランチ、同時実行)を活用してブラックフライデーを乗り切った負荷対策 - エニグモ開発者ブログ - 同時実行というパターンで、移行先のシステムのサービスイン前にファサードからリクエストだけ流しておき、ログから現システムとの差分がないかを確認して品質担保するアイデア。
200 マイクロサービス化を支える継続的切り替え術 - クックパッド開発者ブログ - リバースプロキシ (ファサード) の nginx で新旧システムのルーティングの工夫をし、まずは新環境に送りエラーなら旧環境へという方法をとることで、アプリ側のリリースで毎回リバースプロキシの設定変更をしないように手間を減らして段階移行するアイデア。

Test

Lv. タイトル 動画URL 備考
100 テストポリシー - Amazon EC2 - ネットワーク負荷テストを実施する場合に一読しておくドキュメント。
100 ペネトレーションテスト(侵入テスト)- AWS セキュリティ - AWS インフラストラクチャに対するセキュリティ評価または侵入テストの実施ポリシー。
200 AWS での分散負荷テスト - AWS ソリューション - 大規模および負荷時のソフトウェアアプリケーションテストを自動化して、リリース前に性能上の潜在的なパフォーマンスの問題を特定するのに役立つツールを AWS サービスで構築できる。大規模な負荷テストを実行可能。「Distributed Load Testing on AWS」 を試してみる - builders.flash☆ に、このソリューションを実施した結果画面があるのでこちらも参考にどうぞ。
200 AWSでカオスエンジニアリング! AWS Fault Injection Simulatorが利用可能になりました - DevelopersIO - フォールトインジェクション実験の目的や、AWS で実施するサービスの紹介。
200 AWS Lambda Power Tuningによる関数のプロファイリング - AWS Lambda Power Tuning を利用した、最適な割り当てメモリを計測できるツールが紹介されている。
300 イチから理解するサーバーレスアプリケーション - 開発サーバーレス開発環境とテスト - テストしやすい Lambda 関数の書き方や、AWSのサービスを利⽤するコードのUnit Testの方法論など。
300 2021年版、サーバーレスのテスト手法を考える / Serverless Testing 2021 - Speaker Deck - 外部リソースを含むテスト、後半なスタックで構成されたビジネスロジック、非同期の副作用を伴うテストなど。
GitHubで編集を提案

Discussion

ログインするとコメントできます