← すべてのラボ
DOP-C02

AWS DevOps Engineer – Professional

AWS 上での CI/CD・IaC・監視・インシデント対応の高度な実装。

対応ラボ 12 件 ·AWS 認定の試験ガイド ↗

🛡️中級50

CodePipeline にセキュリティ/ガバナンス検査ステージ(CodeBuild)を追加する

S3 をソースとする CodePipeline を構築し、CodeBuild による独自のセキュリティ/ガバナンス検査ステージを追加します。ハードコードされた認証情報や過剰な IAM 権限を検知してパイプラインを自動停止させる「ガバナンスゲート」の作り方を学びます。

CodePipelineCodeBuildS3
🚦中級50

CodePipeline と CodeBuild で品質・コンプライアンスゲートを実装する

S3 をソースにした CodePipeline を構築し、CodeBuild ステージでコード品質チェック(flake8 lint)と簡易コンプライアンススキャン(秘密情報検出)を実行して、違反があればパイプラインを自動で失敗させる「品質ゲート」を体験します。さらに手動承認ステージで人によるコンプライアンス承認も組み込みます。すべて東京リージョンで自己完結します。

CodePipelineCodeBuildS3
🚦中級45

CodePipeline に手動承認とSNS通知でガバナンスゲートを追加する

S3 をソース/デプロイ先に使う簡易な CodePipeline を構築し、本番反映の前に「手動承認(Manual approval)」ステージを挿入します。承認待ちを SNS のメール通知でレビュー担当者に知らせ、承認/却下によってデプロイを制御するガバナンスの仕組みを学びます。すべて東京リージョン(ap-northeast-1)で完結します。

CodePipelineSNSS3
🏗️中級50

Terraform(CloudShell)で AWS インフラをデプロイ・管理する

AWS CloudShell に Terraform をインストールし、コードで VPC・サブネット・セキュリティグループ・EC2 インスタンスを宣言的にデプロイします。変更・破棄のライフサイクルまでを実機で体験する Infrastructure as Code 入門ラボです。

CloudShellEC2VPC
🔧中級55

EC2 上に CI サーバー(Jenkins)を構築し ALB 配下で公開する

EC2(t3.medium)上にオープンソースの CI ツール Jenkins をユーザーデータで自動インストールし、Application Load Balancer(ALB)経由で安全に Web UI へアクセスする構成を、VPC のサブネット設計を含めて一から構築します。

EC2ALBVPC
🤖中級45

Ansible(CloudShell)で AWS リソースをプロビジョニングする

AWS CloudShell に Ansible と amazon.aws コレクションを導入し、Playbook を使って VPC・サブネット・セキュリティグループ・EC2 インスタンスを東京リージョンに宣言的にプロビジョニングします。Infrastructure as Code(IaC)の基本と冪等性を体験します。

CloudShellEC2VPC
🛡️中級50

Security Hub の検出結果を EventBridge + Lambda で自動対応する

Security Hub を有効化し、検出結果(Findings)を EventBridge ルールで Lambda にルーティングして、セキュリティ問題を自動で是正・通知する仕組みを構築します。実際にパブリックアクセスを許可した S3 バケットを作り、Lambda がそのバケットのパブリックアクセスを自動でブロックするところまで体験します。すべて東京リージョン(ap-northeast-1)・コンソール操作のみで完結します。

Security HubEventBridgeLambda
💥中級20

AWS Fault Injection Simulator で回復性の弱点を見つける

ALB 配下の Auto Scaling グループに対して AWS FIS でインスタンス障害を意図的に注入し、自己修復の様子と回復性の弱点を観察します。カオスエンジニアリングの基本フローをコンソールで体験します。

AWS FISEC2 Auto ScalingEC2
🛡️中級50

AWS Config でリソースを評価し SSM Automation で自動修復する

AWS Config を有効化してマネージドルール restricted-ssh でセキュリティグループの違反(SSH 22番ポートの 0.0.0.0/0 開放)を検出し、AWS 所有の SSM Automation ランブック AWS-DisableIncomingSSHOnPort22 を使った自動修復で、違反ルールを人手を介さず自動的に閉じる仕組みを構築します。東京リージョン内で完結する構成・統制(ガバナンス)ハンズオンです。

AWS ConfigSystems Manager AutomationIAM
⚙️中級45

SSM Automation ランブックで EC2 運用作業を自動化する

Systems Manager Automation のカスタムランブックと IAM ロールを作り、EC2 の「タグ付け→スナップショット取得→停止」を一括自動実行します。

AWS Systems ManagerAmazon EC2AWS IAM
🏗️入門40

AWS CDK 入門: TypeScript で S3 スタックをデプロイする

CloudShell 標準搭載の AWS CDK で cdk init / bootstrap / deploy / destroy を一通り体験し、TypeScript で S3 バケットを Infrastructure as Code として構築します。

AWS CloudShellAWS CDKAmazon S3
🔔中級50

CodePipeline の状態変化を EventBridge で捕捉して SNS メール通知する

S3 ソース→CodeBuild のパイプラインを作り、EventBridge ルールで成功/失敗を捕捉して SNS でメール通知する監視を構築します。

AWS CodePipelineAWS CodeBuildAmazon S3