📚
AWS お役立ちリンク集 - カテゴリ別編
🔖 AWS での開発に役立つリンクを (AWS ユーザーガイドやデベロッパーガイド以外を多めで) カテゴリごとにまとめています。(随時更新)
🚁 Zenn の8万字制限を超えたので、以下の元記事からカテゴリごとのまとめだけこちらの記事に移しました 🚁
Lv. 100
入門 200
中級 300
アドバンスト 400
エキスパート ---
事例など
AWS 全般とサービス別
カテゴリ別
Availability / Multi Region
可用性 / マルチリージョン
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
Disaster recovery options in the cloud - Disaster Recovery of Workloads on AWS: Recovery in the Cloud | - | 災害対策のホワイトペーパー。戦略の4パターン(バックアップとリストア/パイロットライト/ウォームスタンバイ/マルチアクティブ)と、AWS サービスを利用した具体的な設計事例など。このホワイトペーパーは AWS ブログで「ディザスタリカバリ (DR) アーキテクチャ」シリーズとして ・パート I:クラウドでのリカバリの戦略 ・パート II: 迅速なリカバリによるバックアップと復元 ・パート III: パイロットライトとウォームスタンバイ ・パート IV: マルチサイトアクティブ/アクティブ でも解説されている。 |
200 |
なぜ「AWS で負荷分散は3AZ にまたがるのがベストプラクティス」と言われるのか 可用性の面から考えてみた | - | AZ が多い場合のメリットや過去の AZ 障害などの話。 |
200 |
マルチリージョン、ちょっとその前に...-サービスの可用性について考える - AWS Summit Online 2021 | Youtube |
マルチリージョン構成でのデータ整合性や切替⽅式などの重要な検討事項、ビジネスニーズとコストのバランスについて。 |
200 |
Network視点で考えるシームレスなマルチリージョンへの移行と検討 | - | マルチリージョン構成で Route53, Global Accelerator の違いなど。 |
300 |
データベースの視点で考えるマルチリージョンアーキテクチャ | - | RDS, Aurora のマルチリージョン利用が簡潔にまとまっている。 |
300 |
Improve web application availability with CloudFront and Route53 hybrid origin failover - AWS Blog (EN) | - | CloudFront と Route53 を使用したフェイルオーバーのデザインパターン。 |
300 |
Amazon Route 53 を用いたディザスタリカバリ (DR) のメカニズム - AWS ブログ | - | フェイルオーバーのメカニズムを構築する際の考慮事項 (コントロールプレーンとデータプレーンについてや、スタンバイ側からフェイルオーバーを制御すべきなど)、 Route 53 ヘルスチェックや Route 53 Application Recovery Controller の機能概要や効果的な使用方法など。 |
Cache
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
Webアプリケーションのキャッシュ戦略とそのパターン / Pattern and Strategy of Web Application Caching - Speaker Deck | - | キャッシュのメリット・デメリットとデザインパターン。 |
CI / CD
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
Amazonの事例に学ぶ継続的デリバリーによるリリース作業の改善 - AWS Innovate 2020 | - | CI/CD やパイプラインの必要性と Amazon が過去にパイプラインを取り入れた時の効果など。 |
200 |
至高のCI/CDパイプラインを実現する5つの約束 #jawsdays / The five principles to spark joy in your pipelines - Speaker Deck | - | まずはパイプラインを最初に作る「パイプラインファースト」という考え方と、そのメリットなど。 |
200 |
GitLab Flow + GitHub Actions ではじめる、デプロイフローの改善・自動化 | - | デプロイの課題と GitHub Flow, GitLab Flow について。 |
200 |
コンテナ Lambda の CI/CD パイプラインを SAM Pipeline で作ろう ! ~コンテナ利用者に捧げる AWS Lambda の新しい開発方式 ! ~ 第 5 回 - builders.flash☆ | - | サーバーレスの CI/CD パイプラインの代表的な構築方法と選択の仕方など。 |
200 |
CIOpsとGitOpsの話 - inductor's blog | - | 「CIOpsとGitOpsの一番の違いは、Push型かPull型か」であり、それぞれのメリットデメリットがまとめられている。 |
300 |
安全なハンズオフデプロイメントの自動化 | - | Amazon での安全な継続的デプロイメントについて。継続的デリバリーによる高速化やデプロイ時におけるロールバックの安全性の確保も参考に。 |
CLI / SDK
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
300 |
Boto3(AWS SDK for Python)をコードリーディングして仕組みを理解する | - | Boto3 のクライアント API とリソース API の実装の違い、boto3 の役割と botocore の役割の違いなど。 |
Container
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
スペシャリストから学ぶコンテナ技術 第 1 回 - 変化を求めるデベロッパーを応援するウェブマガジン | - | そもそもコンテナとは?なぜコンテナか?についての解説。 |
100 |
プラットフォームの上でものを作るということ - トリの部屋 | - | ECS vs. Kubernetes の単純比較では見えてこない内容について。 |
200 |
スタートアップのためのコンテナ入門 – 導入編 - AWS Startup ブログ | - | コンテナ利用時・検討時によくある誤解やコンテナにすべきかどうかの考え方、コンテナへの移行ステップなど。 |
200 |
スタートアップのためのコンテナ入門 – AWS Fargate 編 - AWS Startup ブログ | - | Amazon ECS を前提に、コンテナ利用時のホストマシンの運用の課題から Fargate のメリットについて。 |
200 |
スタートアップのためのコンテナ入門 – Kubernetes 編 - AWS Startup ブログ | - | Kubernetes を選択すべきかどうかの考え方や、 AWS で Kubernetes を利用する場合のポイントなど。 |
200 |
【AWS Black Belt Online Seminar】 CON231 コンテナセキュリティ入門 | Youtube |
Part.1 - 安全なイメージを作るための Dockerfile の書き方やイメージのスキャンについて Part.2 - イメージをレジストリに保存してホストに届けるまで Part.3 - コンテナを起動させるホストについて の三部作。 |
300 |
コンテナランタイムの仕組みと、Firecracker、gVisor、Unikernelが注目されている理由。 Container Runtime Meetup #2 - Publickey | - | CRI, OCI とは何か?コンテナランタイムの高レベルと低レベルについてなど。 |
Cost
料金
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
AWS Pricing Calculator | - | AWS アカウントがなくても使用できる料金見積りツール。 |
100 |
AWSのコスト最適化/リザーブドインスタンス - AWS サービス別資料 | - | 損益分岐点についての図が利用検討の参考になる。 |
200 |
目的別クラウド構成と料金試算例 - AWS | - | 代表的な構成とその試算例を基礎的なものから応用したのまで幅広く紹介。 |
200 |
クラウドコストのレポートと監視 - AWS ブログ | - | プロジェクトやチームのクラウドコストの確認や管理をしている方や、CxOとして会社全体のクラウドコストの管理をしている方などにおすすめする、コストの可視性が重要である理由やコストの可視化と監視のためのツールを紹介。 |
200 |
コスト配分モデルを用いた組織内のコスト配分の実現 - AWS ブログ | - | プロジェクトやチームのクラウドコストの確認や管理をしている方や、最高責任者 (CxO) として会社全体のクラウドコストの管理をしている方におすすめする、混在した複数の組織やチームの AWS コストを適切に配分するための考え方。 |
CQRS
コマンドクエリ責務分離
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
CQRS & Event Sourcing モダンアーキテクチャにおける役割と実装 - AWS DevAx::connect 2021 | - | CQRS とイベントソーシングの関係や、CQRS が役立つユースケースのストーリがわかりやすい。 |
200 |
DynamoDBによるOutboxパターンとCDCを用いたCQRSアーキテクチャの実装〜ZOZOMOでの取り組み - ZOZO TECH BLOG | - | 書き込みは DynamoDB に集約するが、読み取りは複数のサービスで利用されるためクエリ側で SQL を用いることで DynamoDB だと難しかった柔軟なクエリを実現し、効率的にクエリを処理できたという事例。 |
300 |
Amazon DynamoDB を使った CQRS イベントストアの構築 - AWS ブログ | - | イベントソーシングの特徴や CQRS のユースケース、DynamoDB でイベントストア実装するメリットなど。 |
Database (DB)
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
社内SQL研修のために作った資料を公開します - 株式会社AI Shift | - | SQL や RDB とは?が簡潔にまとめられている。 |
100 |
NoSQL とは?(NoSQL データベースの解説と SQL との比較)- AWS | - | NoSQL (非リレーショナル) データベースの仕組みや、必要となる場面、NoSQL データベースのタイプなどがまとめられている。RDB との使い分けの参考になるような一般的な特徴の比較も。 |
100 |
AWS のデータベースサービスはなぜ複数存在するのか - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン - AWS | - | RDB が分散処理と相性が悪いため、可用性や性能を重視して整合性は結果的に取れていれば良い BASE という別の考え方で用途によっては NoSQL のプロダクトが拡大した背景の説明。列指向データベース、キーバリューストア、時系列データベース、台帳データベース、グラフ指向データベース、ドキュメント型データベースなどについても簡易的な言及がある。 |
Data Lake / Data Warehouse (DWH)
データレイク / データウェアハウス
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
AWS のモダンデータアーキテクチャ | - | データレイク、データウェアハウス、および専用ストアを統合して、統一的なガバナンスと簡単なデータ移動を可能にしていく考え方。 |
200 |
貯めるだけじゃもったいない!AWS 分析サービスを使ったデータレイクの有効活用 - AWS Summit Online 2021 | YouTube |
データレイクについての説明や、AWS でデータレイクを活用するときのサービスの紹介。 |
200 |
「ふくおかFG DX推進基盤の構築」~おいしいデータレイクの作り方~ - AWS Summit 2020 | - | データ分析の必要性から、 Glue と AWS サービスを組み合わせて分析の仕組みをどのように構築したかが段階的に説明されている。 |
200 |
AWSで実践!Analytics Modernization ~事例祭り編~ - AWS ブログ | - | 日産自動車株式会社、レバレジーズ株式会社、株式会社シャノン、株式会社カヤック、ビットバンク株式会社、ヤフー株式会社、株式会社 NTT ドコモの事例 (2022/03/24)。 |
200 |
AWSで実践!Analytics Modernization ~事例祭り編 第二回~ - AWS ブログ | - | 株式会社ソニー・ミュージックエンタテインメント、株式会社ワールドホールディングス 、株式会社コスモスイニシア、株式会社ディーバ、株式会社ミスミ、全日本空輸株式会社の事例 (2022/06/23)。 |
200 |
AWSで実践!Analytics Modernization ~事例祭り編 第三回~ - AWS ブログ | - | The ROOM Door 株式会社、IQVIA ソリューションズ ジャパン株式会社、株式会社カヤック、株式会社デンソー、ディップ株式会社の事例 (2022/09/22)。 |
300 |
AWS Step Functions を用いた AWS Glue クローラのオーケストレーション - AWS ブログ | - | Step Functions を使用することで実行中のフローやエラーの視覚化、コンポーネントを分離して再利用、待機ステートでアイドル時間の追加コストなしでクロールジョブのステータスを定期的にポーリングなどのメリットがある。 |
DDD
ドメイン駆動設計
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
ドメイン駆動設計 (DDD) - little hands' lab | - | ドメイン駆動設計 (DDD) に関する情報がまとめられている。その中でも モデルでドメイン知識を表現するとは何か[DDD] を見ると、どのようなコードになるかがわかりやすい。 |
200 |
AWS 基盤上でマイクロサービス/ドメイン駆動設計って、結局何をどうすることなのか - AWS Builders Online Series 2022 | - | マイクロサービスでの開発からビジネス要件をサービスに反映することの重要さと、ドメイン駆動設計のキーワードが紹介されている。 |
200 |
クソコード動画「Userクラス」で考える技術的負債解消の観点 - Speaker Deck | - | p.20から「システム開発は現実の問題・課題を解決することであり、そのためには現実からシステム化に必要な構成要素だけを整理することがモデリング」といった旨の説明がまとまっている。さらにモデリングはシステムごとで必要な要素を抜き出したモノなので、利用するシステムが違えば現実の同じものをモデリングしても異なる設計になるよ、そうしないと こちらの「User クラス」動画 のように問題が生じることがわかりやすい。DDD に出てくる「境界付けられたコンテキスト」の理解の補助にもなる。 |
300 |
ヘキサゴナルアーキテクチャを利用したLambda 関数のドメインモデルの実装 Live - Speaker Deck | - | ポートとアダプタ実装の参考になる。コードは GitHub にアップロードされている。 |
300 |
AWS Lambdaによる進化的アーキテクチャの構築 - AWS ブログ | - | 「複数の次元にわたるガイド付きの段階的な変更をサポートする」進化的アーキテクチャの実装例。ヘキサゴナルアーキテクチャパターンによって提供される進化的側面を取り入れ、さまざまなユースケースに適用する方法。 |
Developing
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
The Twelve-Factor App (日本語訳) | - | 多種多様な SaaS アプリケーション開発現場での経験と観察をまとめた、ソフトウェア開発の方法論。 ・The Twelve-Factor App on AWS - Speaker Deck ・Amazon ECS と AWS Fargate を利用した Twelve-Factor Apps の開発 - AWS ブログ ・AWS アーキテクチャで学ぶ The Twelve Factors App 本格入門 - builders.flash☆ も AWS で The Twelve-Factor App の方法論を利用するため参考になる。 |
200 |
Beyond the Twelve-Factor App | - | The Twelve-Factor App が提唱された 2012 年からクラウドや技術的な変化があったため、12 項目のアップデートと新たな 3 項目を追加した内容。「The Twelve-Factor App」を15項目に見直した「Beyond the Twelve-Factor App」を読んだ - kakakakakku blog に、アップデートされた内容が簡潔にまとめられている。モダンアプリケーションのためのアーキテクチャデザインパターンと実装 - AWS Summit 2020 では AWS のサービスに当てはめて説明がされている。 |
200 |
メルカリShops の技術スタックと、その選定理由 - メルカリエンジニアリング | - | monorepo (モノレポ) とは何か、そして特徴と選択した理由など。 |
DevOps
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
DevOpsとは何か? そのツールと組織文化、アジャイルとの違い - Build Insider | - | DevOps の概念の原典や目的、"開発チーム(Development)と運用チーム(Operations)がお互いに協調し合うことで、開発・運用するソフトウェア/システムによってビジネスの価値をより高めるだけでなく、そのビジネスの価値をより確実かつ迅速にエンドユーザーに届け続ける"や、開発チームと運用チームの役割の違いによる対立構造がまとまっている。 |
100 |
デロイト トーマツ ウェブサービス株式会社(MMM)は『AWS DevOps コンピテンシー』認定を取得しました - デロイト トーマツ ウェブサービス株式会社(DWS)公式ブログ | - | 記事の中にある DevOps の構成要素を表す図 がわかりやすい。 |
100 |
DevOpsトポロジー - Ryuzee.com | - | DevOps トポロジーのアンチタイプとそうでないもののパターンと解説が簡潔にまとめられている。 |
100 |
「コード書きました、あとはよろしく」では優れたソフトウェアは生まれない コンテナのスペシャリストが語る、運用性を損なう8つの実装例 - ログミーTech | - | Amazon AWS の CTO である Werner Vogels の「You build it, you run it」という言葉を、この言葉が使われた前後の文章を含めて「開発と運用の両者が共通のゴールを持って、共同して、運用上の責任を持つことがとても大事だ」と解説している。 |
200 |
Amazon S3を開発・運用する方法 - 巨大なマイクロサービスと組織 - AWS Summit Online 2020 | AWS |
S3 の開発チームの DevOps の手法や、そのための組織構成など。 |
200 |
Blue / Green デプロイと安全性と複雑性と | - | デプロイを複雑にすることで安全性も落ちる可能性があるよ。 |
300 |
DB変更リリースの停止時間を最小化するには?「DevOps with Database on AWS」 #AWSDevDay - DevelopersIO | - | ライフサイクルが異なるアプリケーションとデータベースに対する変更を適切に管理することを目的として、代表的なデータベーススキーマ変更の手法を紹介し、それを CI/CD パイプラインに組み込む方法について検討している。 |
DevSecOps
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
DevSecOpsとは何か — 導入する組織が増加している理由 - メルカリエンジニアリング | - | DevSecOps の5つのコンセプトや注目されている理由など。 |
Feature Flags
フィーチャーフラグ・機能フラグ
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
サイバーエージェントのフィーチャーフラグを活用した高速開発【CADC2022】 - Speaker Deck | - | フィーチャーフラグとは何か、メリットデメリットが簡潔にまとめられている。 |
200 |
新機能 – Amazon CloudWatch Evidently – 実験と機能の管理 - AWS ブログ | - | |
200 |
Using AWS AppConfig Feature Flags - AWS Blog | - |
Infrastructure as Code (IaC)
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
Infrastructure as Code (IaC) 談義 2022 ~AWS Developer Live Show | Youtube |
IaC の必要性、課題、考慮すべき部分など。 |
200 |
Infrastructure as Codeに関する技術書籍を執筆しました - How elegant the tech world is...! | - | CloudFormation, AWS CDK, Terraform, Pulumi のツールが簡潔にまとめらている書籍の紹介。 |
200 |
Terraform職人再入門2020 - Qiita | - | Terraform v0.14.2 時点での基礎から。 |
300 |
Infrastructure as Codeのつらみの原因を探れ 恐怖症による負のサイクルを断ち切る“予測可能性” - ログミーTech | - | IaC ツールのパターンを分けた考え方。 |
Global Infrastructure / Edge Network
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
AWS を顧客が必要とする場所に延伸する:AWS が提案する新しいハイブリッドの形 - AWS Summit Online 2021 | Youtube |
Amazon Outposts、AWS Local Zones、AWS Wavelength の紹介。 |
200 |
ユーザーエクスペリエンスとセキュリティを最適化する AWS エッジネットワークサービス - AWS Summit Online 2021 | Youtube |
エッジロケーションのサービスのパフォーマンス、セキュリティ、コスト最適化などが簡潔にまとめられている。 |
300 |
Amazon CloudFront と AWS Global Accelerator を使った AWS Global Network の活用方法 - AWS Summit Tokyo 2020 | - | Amazon CloudFront と AWS Global Accelerator の違い、使い分けやエッジロケーションの構成/中⾝について。 |
--- |
AWS 導入事例:スマートニュース株式会社 - AWS | - | 北米ユーザーの閲覧体験を高めるために、AWS Global Accelerator をはじめとするサービスを活用して、北米の 2 拠点を加えたマルチリージョン構成を実現。 |
Messaging
メッセージング・イベント駆動
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
「疎結合」を実現するメッセージングサービスの選択と利用 - AWS DevAx::connect 2021 | - | AWS のメッセージングサービスのそれぞれの特徴とユースケース。 |
200 |
サーバーレスを活⽤したイベント駆動アーキテクチャ - AWS Summit 2022 | - | イベント駆動アーキテクチャでの AWS サービス活⽤⽅法。 |
Microservices / Monolithic
マイクロサービス / モノリス・モノリシック
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
これなら分かる! マイクロサービス(入門編)~モノリスと比較した特徴、利点と課題 (1/3):CodeZine(コードジン) | - | マイクロサービスの特徴が簡潔にまとまっている。(ユーザー登録必要) |
100 |
ASCII.jp:なぜAmazonはマイクロサービスに舵を切ったのか? | - | Amazon.com のシステムがモノリシックアーキテクチャのアンチパターンにハマってしまい、ビジネスの急成長にシステムのスケールや機能追加が追いつかなり、マイクロサービスに大きく方向転換した背景について。また、すべてのチームが担当するサービスのすべての所有権、説明責任、より良くしようとする動機を持つべきという姿勢がすべてのエンジニアに浸透し、Amazon.com の機能はマイクロサービス化できたとのこと。最後に AWS の歴史の話もちょこっと記載されている。 |
100 |
マイクロサービスの失敗は技術だけの問題か――Amazonに学ぶ開発・運用組織の理想形とは (1/2):CodeZine(コードジン) | - | マイクロサービスを採用しても「適切なチームの構造で、サービス担当者に適切な権限委譲がされて開発も運用も責任を持って対応できる状態 (これが DevOps の考えに繋がる) 」でなければうまくいかない場合もあるという話など、マイクロサービス はあくまで手段であることが簡潔に語られている。 |
200 |
スタートアップのためのマイクロサービス入門 - AWS Startup ブログ | - | マイクロサービスとは何か?必要かどうかについての考え方についてなど。「マイクロサービス」という言葉の功罪 という章以降を一読するのがおすすめ。 |
200 |
Backends for Frontends パターン - AWS ブログ | - | BFF パターンを REST と GraphQL API に適用してそれぞれイベント駆動アーキテクチャで実装した例。API Gateway、AppSync を使用している。 |
200 |
クックパッド基幹システムのmicroservices化戦略 〜お台場プロジェクト1年半の軌跡〜 | - | よくある大規模な変更を行えない技術的な理由と大変さが挙げられていてる。 |
200 |
Shopifyはいかにしてモジュラモノリスへ移行したか | - | "モジュラモノリスに移行することによって、単一のテストと展開パイプラインというモノリスのメリットと、コードのモジュール化や分離といったマイクロサービスのメリットを両立することができた" という、マイクロサービス以外の設計の考え方が知れる。 |
200 |
モノリスとマイクロサービスを経てモジュラモノリスを導入した実践事例 - Speaker Deck | - | アソビューがモノリス期→マイクロサービス期→モジュラモノリス期の変遷を経験した中で、「各チームのスピード感とプロダクト全体に対しての大掛かりな変更などがしやすい環境」を目指したこと、分割単位の考え方、難しさ、注意点などが記載されている。マイクロサービスによって起こったサイロ化に対する取り組み - asoview! TECH BLOG に、変遷に至った具体的な課題が記載されている。 |
Migration
マイグレーション・移行
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
マイグレーションを実現するために - 第 1 回 : 既存システムのマイグレーションはなぜ必要なのか ? - builders.flash☆ | - | クラウドへの移行の必要性や段取りがまとめられている。第2回、第3回のシリーズもの。 |
200 |
Amazon RDS for Oracle / SQL Server への移行ベストプラクティス - AWS Summit 2019 | - | 考えられる移行パスや、ニアゼロダウンタイム移行の一例など。 |
200 |
AWSのサービスを使ったオンプレミスからのデータベース移⾏ - AWS Summit Online 2020 | - | データベースを移⾏する際のパターン、SCT/DMSを活⽤したデータベース移⾏の具体例など。 |
Monitoring / Observability
モニタリング・監視 / オブザーバビリティ・可観測性
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
モニタリングとオブザーバビリティ - AWS マネジメントとガバナンス | - | AWS のオブザーバビリティの定義。 |
100 |
オブザーバビリティ(可観測性)入門ガイド - New Relic | - | New Relic の考え方だが、"監視とはエラーや問題の発生時に迅速に対応できるようにする、「データを収集」することを目的としてシステムを構築することです。一方、可観測性とはエラーや問題が発生したことを検知するだけでなく、それが「なぜ」起きたのか、その原因を探り、改善のアクションに繋げることを目的としてデータを収集します。"というのがわかりやすい。 |
100 |
これからのSREはモニタリングからオブザーバビリティへ APMやEUMを使いこなせ【デブサミ2021】 (1/2):CodeZine(コードジン) | - | 単なるモニタリング結果の報告か、モニタリング結果を元に調査できるかの具体例がわかりやすい。 |
200 |
SIEM on Amazon OpenSearch Service | - | Security information and event management (SIEM):セキュリティ情報とイベント管理 を Amazon OpenSearch Service を利用して AWS サービスのログの可視化やセキュリティ分析を実現する仕組み。ワンクリックで Amazon OpenSearch Service とそれ用の S3 バケットが構築され、あとは対象にしたいサービスごとにログを S3 バケットに保存する手順を実施 すれば、各サービスのログごとのフォーマット作業をせずに用意されたダッシュボードを利用できる。 |
200 |
AWS Startup Tech Meetup #3: かんたんコンテナロギング選手権 | - | コンテナのログのよくある課題、ログの種類や転送方法、格納先、サンプルアーキテクチャ。 |
200 |
AWS監視アラート 事始め - mazyu36の日記 | - | AWS で実現している監視の実体験の一例、フロント・バックエンド・DB などレイヤごとに分けて整理されている。 |
200 |
個人的AWS ログ管理のベースライン - mazyu36の日記 | - | Cloud Watch・S3 のどちらを使うか、ログ保存が必要なサービスごとにいくつかのユースケースを実体験から整理した一例。 |
300 |
KubernetesでFluentdの信頼性を担保するための3つの観点 | - | マイクロサービスやコンテナのログでよく利用される Fluentd の信頼性について。 |
Multi Account
マルチアカウント
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
AWSアカウントはなぜ&どう分けるべき? - NRIネットコムBlog | - | 前半でシングルアカウントの課題が綺麗にまとまっている。 |
200 |
これが基本のマルチアカウント管理 - AWS Expert Online for JAWS-UG #15 | YouTube |
マルチアカウント管理の必要性や考え方、ベストプラクティス、Control Tower による LandingZone の実現、具体的なガードレールの実装。アカウント分割により管理できる例がここやLanding Zone とはの説明がわかりやすい。 |
200 |
「AWS Control Towerを利用したマルチアカウント管理とセキュリティ統制」JAWS DAYS 2021登壇資料 #jawsug #jawsdays #jawsdays2021 #jawsdays2021_C - DevelopersIO | YouTube |
ここからのアカウントを分けることによる分離の考え方の図がわかりやすい。 |
200 |
AWS Organizationsを活用したマルチアカウントのセキュリティサービス使用方法 ~まとめ~ - fu3ak1's tech days | - | Organizationsを活用したセキュリティサービスについての紹介。 |
200 |
JAWS-UG 情シス / AWS Sandbox環境の運用と管理 - Speaker Deck | - | 検証環境のため、定期的にリソース削除する仕組みを Organizations のアカウント解約機能を使いつつ、自由度+コストの問題に対応してる話 |
300 |
AWS Organizations における組織単位のベストプラクティス - Amazon Web Services ブログ | - | AWS が推奨する「ランディングゾーン」と呼ばれる安全かつ生産性の高いマルチアカウント AWS 環境を構築する要素について。組織単位 (Organization Unit: OU) の分割方法など。 |
--- |
【オンラインMeetup イベントレポート】第一回 AWSマルチアカウント事例祭り - ZOZO TECH BLOG / logmi 書き起こし
|
YouTube |
1. AWS Configを用いたマルチアカウント・マルチリージョンでのリソース把握とコンプライアンス維持への取り組みについて (株式会社ZOZOテクノロジーズ) 2. マルチアカウント運用の開始までの取り組み (株式会社ウェザーニューズ) 3. 「進化し続けるインフラ」のためのマルチアカウント管理 (株式会社リクルート) => 約90の AWS アカウントに対して横断的な管理、コスト配賦、共通機能の提供などの運用について。 |
--- |
【オンラインMeetup イベントレポート】第二回 AWSマルチアカウント事例祭り - ZOZO TECH BLOG / logmi 書き起こし
|
YouTube |
1. マルチアカウントでのIAMユーザ把握と可視化 IAMユーザー棚卸しへの取り組み (株式会社ZOZOテクノロジーズ) 2. AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと (ニフティ株式会社) 3. セキュリティインシデントを乗り越えるために行ったマルチアカウントでの取り組みについて (Classi株式会社) |
Network
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
AWS Summit Tokyo 2019 - 【初級】AWS を支えるグローバルネットワーク | - | AWS のデータセンターやネットワークの物理構成と特徴やメリットについて。 |
200 |
ネットワーク管理者版 AWS ことはじめ - AWS Builders Online Series 2022 | - | ネットワーク要件を洗い出し、いくつかのパターンを紹介。 |
300 |
AWSネットワークの論理的な側面 ~ AWSのバックボーンネットワークに関するDeepな話(2) (1/4):CodeZine(コードジン) | - | Mapping Service (マッピングサービス)を利用した VPC 内で仮想サーバー同士が通信可能な仕組みの解説。 |
300 |
パケットの気持ちになって辿る Amazon VPC のルーティング - AWS Summit Online 2020 | - | オンプレミスのルーター/スイッチの考え方とは異なる、VPC 内でのクラウドネットワーキングの感覚を掴む。 |
300 |
「知らなくても困らないけど、知ると楽しいVPCの裏側の世界」というテーマでビデオセッションでお話ししました #devio2020 - DevelopersIO | - | AWS Hyperplane や Blackfoot という VPC を裏側で支える技術について。 |
300 |
顧客拠点から Amazon VPCへの接続パターンまとめ (Whitepaper参照) - DevelopersIO | - | VGW, Direct Connect, Transit Gateway の利用パターンがまとまっている。 |
Security - General
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
クラウドセキュリティ - AWS | - | AWS クラウドセキュリティに関するトップページ。責任共有モデル、AWS におけるデータ保護、AWS でのデータプライバシー、その他 AWS クラウドセキュリティに関するリソースの一覧 などへのポータルになっている。 |
100 |
AWS セキュリティドキュメント | - | AWS の各サービスのセキュリティに関する専用の章へのリンク一覧。 |
200 |
ゼロトラストアーキテクチャ: AWS の視点 - Amazon Web Services ブログ | - | ゼロトラストの定義と指針など。 |
200 |
NIST サイバーセキュリティ フレームワーク (CSF) - AWS クラウドにおける NIST CSF への準拠 | - | 2014年2月に米国国立標準研究所(NIST)が 1.0 版を公開した CSF(サイバーセキュリティフレームワーク)はサイバーセキュリティの推奨ベースラインとなっており、NIST CSF のコアを支え、セキュリティ対策 (サブカテゴリ) の達成を可能にする AWS のソリューションと機能について記載したホワイトペーパー。NIST CSF については IPA が出している翻訳 はあるが、【解説】NIST サイバーセキュリティフレームワークの実践的な使い方 - NRIセキュア、NIST サイバーセキュリティフレームワーク 2.0を解説 - NRIセキュア がわかりやすく概要がまとまっている。 |
200 |
AWS Security Incident Response Guide (EN) | - | セキュリティインシデントに対応するため、「準備・運用・振り返り」の観点でどのようなことをすれば良いのかのガイド。 |
Security - Application
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
AWS における安全な Web アプリケーションの作り方 - AWS Summit Online 2021 | Youtube |
IPA の「安全なウェブサイトの作り⽅」や OWASP Top 10 に沿った考え方が記載されている。 |
200 |
サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog | - | Lambda 自体の脆弱性ではなく、Lambda 関数で実行するプログラム自体に脆弱性があると IAM ロールのクレデンシャルが奪われたりなどしてしまうので気をつけてねというお話。 |
200 |
脅威モデリングのアプローチ方法 - Amazon Web Services ブログ | - | 具体的な方法ではないが、モデリングを進める上での段取りや考え方がまとめられている。 |
200 |
メルカリの脅威モデリングプロセス - メルカリエンジニアリング | - | メルカリでの脅威モデリングの実施例。「システムのフロー把握、課題のリストアップ、リスクのランク付けとそれに併せた対応」を「繰り返す」という流れが参考になる。STRIDE や DREAD などのフレームワークも使用している。 |
300 |
2020年版 チーム内勉強会資料その1 : JSON Web Token - r-weblife | - | Cognito でも利用されている JSON Web Token(JWT) について。 |
Security - Audit & Compliance
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
責任共有モデルとは何か、を改めて考える - Amazon Web Services ブログ | - | AWSがホストオペレーティングシステムと仮想化レイヤーから、サービスが運用されている施設の物理的なセキュリティに至るまでの要素をAWSが運用、管理、および制御することから、お客様の運用上の負担を軽減するために役立つ、責任共有モデルのモデルの考え方や実際のビジネスへの適用方法について理解のポイント。 |
100 |
アマゾンウェブサービス: リスクとコンプライアンス - AWS Whitepaper | - | AWS のお客様が IT 環境をサポートする既存の統制フレームワークに AWS を統合する際に役立つ情報を提供するドキュメント。AWS 統制の評価に関する基本的なアプローチについて説明し、統制環境の統合の際に役立つ情報を提供したり、クラウドコンピューティングのコンプライアンスに関する一般的な質問について、AWS 固有の情報を掲載している。 |
100 |
コンプライアンスプログラム - AWS | - | AWS がサードパーティーである独立監査人によって査定され、コンプライアンス認証、監査報告、または証明が発行されている内容の一覧。 |
100 |
AWS セキュリティ監査のガイドライン - AWS 全般のリファレンス | - | 基本的なことではあるが、監査を実践するためのガイドラインが羅列されている。 |
100 |
クラウドにおける安全なデータの廃棄 - AWS ブログ | - | ストレージデバイスが製品寿命に達した場合、NIST 800-88 に詳細が説明されている方法を使用してメディアを廃棄。 |
Security - AWS Account
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ - AWS Builders Online Series 2022 | AWS | クラウドとそのサービスが提供する機能を活用して、セキュリティも自動化しながら、前向きに向き合っていくためのヒントなど。 |
200 |
AWS アカウントを守るためにおさえておきたいセキュリティ対策 - AWS Summit Online 2021 | Youtube |
AWS Well-Architected フレームワーク セキュリティの柱に沿った AWS アカウントを守るために実施すべきセキュリティ対策。 |
200 |
AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか - ZDNet Japan | - | 初動対応の調査や、社内の対応体制と外部連携についてなど。 |
300 |
AWS セキュリティリファレンスアーキテクチャ (AWS SRA) - AWS 規範的ガイダンス | - | マルチアカウント環境において AWS セキュリティサービスの完全補完をデプロイするための包括的なガイドラインセット。AWS セキュリティサービスを AWS ベストプラクティスに沿うように設計、実装、および管理するために利用するためのドキュメント。 |
300 |
AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介 - Amazon Web Services ブログ | - | AWS Japanのソリューションアーキテクトが AWS Samples に公開している BLEA についての紹介。CDK をベースにした AWS のセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレート。単一のアカウントでも、また AWS Control Tower によるマルチアカウント環境でも同じように利用可能。 |
Security - Network
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
AWS におけるネットワーク&アプリケーション保護のすすめ - AWS Summit Online 2021 | Youtube |
AWS Network Firewall, AWS WAF,AWS Shield Advanced を利用した境界防御のパターンが一般的な構成、サーバーレス、遅延にセンシティブな場合、オンプレの組み合わせなど紹介されている。 |
200 |
AWS 環境における脅威検知と対応 - AWS Summit Online 2021 | Youtube |
Amazon GuardDuty、AWS Security Hub、Amazon Detective による脅威を検知、監視、調査について。 |
300 |
DDoS に対する AWS のベストプラクティス(英語) | - | DDoS 攻撃に対する回復力のあるアプリケーションを構築するための規範的な DDoS ガイダンス。ボリューム型攻撃やアプリケーション層に対する攻撃など、さまざまな攻撃タイプの紹介と各攻撃タイプを管理する上で最も効果的なベストプラクティスの説明。DDoS 緩和戦略に適合するサービスや機能および、それぞれがどのようにアプリケーションを保護するのに役立つのかについての要点など。 |
300 |
インターネットからのイングレストラフィックフローのためのファイアウォールのデプロイ設計 - Amazon Web Services ブログ | - | AWS WAF, AWS Network Firewall, Gateway Load Balance, ELB Sandwich(ELB + サードパーティアプライアンスの EC2) それぞれのアーキテクチャ図と特徴の一覧表によるまとめ。 |
Security - Vulnerabilities
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
セキュリティツールの評価は難しい - knqyf263's blog | - | AWS 関係なく、セキュリティツールを利用するにあたって、検知数が多い少ないで良し悪しを判断しがちになってしまうという話。 |
100 |
脆弱性ハンドリングと耐える設計 -Vulnerability Response- | - | 脆弱性情報を収集、トリアージ(取捨選択)、対処し、攻撃の被害から防ぐための基礎的な内容。 |
Serverless
サーバーレス
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
サーバーレスコンピューティング - ユースケース別クラウドソリューション - AWS | - | AWS でのサーバーレスとは?について。こちらの「なぜサーバーレスアプリケーションを構築するのですか?」という部分に主なメリットがまとめられている。 |
200 |
形で考えるサーバーレス設計 / サーバーレスパターン - AWS | - | サーバーレスの組み合わせの代表的な適用シーン/ユースケースと実装形。 |
300 |
今日から始める、サーバーレス Well-Architected Framework - Speaker Deck | - | Well-Architected フレームワークに則った設計をするための具体例。 |
300 |
Serverless Land - Resources for learning about AWS serverless technology | - | サーバーレスの設計パターンなど。 |
--- |
物流支援サービスを支えるAWSサーバーレスアーキテクチャ戦略 - ZOZO TECH BLOG | - | 自社ECサイト間でリアルタイムに在庫情報を連携する仕組みでサーバーレスを活用。 |
--- |
AWS 導入事例:株式会社 日立製作所 - AWS | - | 1,000 万台超の自動車へ更新ソフトウェアを配信する OTA サービスをサーバーレスで移行を検討し、運用負荷も大幅に軽減できるという試算。 |
--- |
AWS 導入事例:ヤマハ発動機株式会社 - AWS | - | POS システムをサーバーレスのクラウドネイティブアーキテクチャで構築し、わずか 3 ヶ月で実装。システムの構築コストはバックエンドの構築費用がほぼゼロだったため当初見込んだ開発予算よりも抑えられた。さらに、サーバーレスのマイクロサービスとしてシステム構築することで、短期間かつ低コストでの開発を実現。システム全体の可用性と信頼性を向上させるとともに、拡張性と保守性の向上も可能に。 |
Storage
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
5分で絶対に分かるオブジェクトストレージ:5分で絶対に分かる(3/5 ページ) - @IT | - | オブジェクトストレージとファイルストレージの違いを「場所を自分で把握する必要があるかどうか」という観点で、駐車場の例で説明している。 |
100 |
ストレージの勉強方法を聞いてみた。 - 変化を求めるデベロッパーを応援するウェブマガジン | - | おすすめの資料や書籍なども。 |
200 |
Comparing your on-premises storage patterns with AWS Storage services - AWS Blog (EN) | - | オンプレミスのストレージの考え方と、 AWS でのストレージの考え方。 |
200 |
AWS Storage - EBS vs S3 vs EFS | YouTube |
ここから EBS, S3, EFS の違いがわかりやすく解説されている。 |
Strangler Fig Pattern
ストラングラー・ストラングラーフィグ
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
200 |
プレビュー – AWS Migration Hub Refactor Spaces がアプリケーションの段階的なリファクタリングをサポート - AWS ブログ | - | Martin Fowler が生み出した用語である移行の設計パターンの特徴や用語の由来、オリジナルブログのリンクなどが記載されている。AWS Prescriptive Guidance にも The strangler fig pattern の紹介がある。 |
200 |
移行パターン(ストラングラー、抽象化ブランチ、同時実行)を活用してブラックフライデーを乗り切った負荷対策 - エニグモ開発者ブログ | - | 同時実行というパターンで、移行先のシステムのサービスイン前にファサードからリクエストだけ流しておき、ログから現システムとの差分がないかを確認して品質担保するアイデア。 |
200 |
マイクロサービス化を支える継続的切り替え術 - クックパッド開発者ブログ | - | リバースプロキシ (ファサード) の nginx で新旧システムのルーティングの工夫をし、まずは新環境に送りエラーなら旧環境へという方法をとることで、アプリ側のリリースで毎回リバースプロキシの設定変更をしないように手間を減らして段階移行するアイデア。 |
Test
Lv. | タイトル | 動画URL | 備考 |
---|---|---|---|
100 |
テストポリシー - Amazon EC2 | - | ネットワーク負荷テストを実施する場合に一読しておくドキュメント。 |
100 |
ペネトレーションテスト(侵入テスト)- AWS セキュリティ | - | AWS インフラストラクチャに対するセキュリティ評価または侵入テストの実施ポリシー。 |
200 |
AWS での分散負荷テスト - AWS ソリューション | - | 大規模および負荷時のソフトウェアアプリケーションテストを自動化して、リリース前に性能上の潜在的なパフォーマンスの問題を特定するのに役立つツールを AWS サービスで構築できる。大規模な負荷テストを実行可能。「Distributed Load Testing on AWS」 を試してみる - builders.flash☆ に、このソリューションを実施した結果画面があるのでこちらも参考にどうぞ。 |
200 |
AWSでカオスエンジニアリング! AWS Fault Injection Simulatorが利用可能になりました - DevelopersIO | - | フォールトインジェクション実験の目的や、AWS で実施するサービスの紹介。 |
200 |
AWS Lambda Power Tuningによる関数のプロファイリング | - | AWS Lambda Power Tuning を利用した、最適な割り当てメモリを計測できるツールが紹介されている。 |
300 |
イチから理解するサーバーレスアプリケーション - 開発サーバーレス開発環境とテスト | - | テストしやすい Lambda 関数の書き方や、AWSのサービスを利⽤するコードのUnit Testの方法論など。 |
300 |
2021年版、サーバーレスのテスト手法を考える / Serverless Testing 2021 - Speaker Deck | - | 外部リソースを含むテスト、後半なスタックで構成されたビジネスロジック、非同期の副作用を伴うテストなど。 |
Discussion