AWS クラウドの全体像・主要サービス・料金とセキュリティの基礎を理解する入門レベル。
対応ラボ 10 件 ·AWS 認定の試験ガイド ↗
S3 バケットを作成し、静的ウェブサイトホスティングを有効化して HTML を公開します。東京リージョンで AWS の基本操作を体験します。
カスタマー管理ポリシー・IAM グループ・IAM ユーザーを組み合わせ、特定の S3 バケットだけを読める最小権限アクセスを設計します。最後に作成したユーザーで実際にサインインし直し、「読み取りは成功・書き込みは拒否」を確かめて権限の境界を検証します。
CloudTrail で証跡(Trail)を作成し、API 操作の記録を S3 と CloudWatch Logs に保存します。実際に S3 バケット作成という操作を発生させ、イベント履歴とログから「誰が・いつ・何をしたか」を追跡する監査の基本を東京リージョンで学びます。
マネジメントコンソールだけで初めての AWS Lambda 関数を作成し、コードエディタで Python 関数を書き、テストイベントで実行して CloudWatch Logs で結果を確認します。サーバーレスの最初の一歩に最適なラボです。
AWS Lambda 関数を作成し、API Gateway(REST API) と統合して、サーバーレスな Web API をインターネットに公開します。ブラウザや curl から HTTP リクエストで呼び出せる JSON API を、サーバーを一切管理せずに構築します。リージョンは東京(ap-northeast-1)で実施します。
キーペアとセキュリティグループを作成し、東京リージョンに Amazon Linux 2023 の t3.micro インスタンスを起動して、EC2 Instance Connect でブラウザからログインし基本操作を体験する EC2 入門ラボです。
オンデマンドの Kinesis Data Stream を作成し、CloudShell から put-record でデータを投入、get-records で読み出しを確認します。
EC2 と S3 に Environment / Project タグを付与し、Tag Editor で横断的にタグを一括管理、タグベースの Resource Groups を作成して、増え続けるリソースを「環境」「プロジェクト」単位で整理・横断管理する基礎を実践します。
マネジメントコンソールだけで DynamoDB テーブル(パーティション/ソートキー)を作成し、項目を追加し、グローバルセカンダリインデックス(GSI)を作って、PartiQL とクエリでデータを検索するサーバーレス NoSQL 入門ラボです。
リージョン切替・サービス検索・CloudShell・コスト/課金・CloudWatch・タグ・ユーザーメニューなど、AWS コンソールの基本操作を一通り体験する入門オリエンテーション。