AWS 上での CI/CD・IaC・監視・インシデント対応の高度な実装。
対応ラボ 12 件 ·AWS 認定の試験ガイド ↗
S3 をソースとする CodePipeline を構築し、CodeBuild による独自のセキュリティ/ガバナンス検査ステージを追加します。ハードコードされた認証情報や過剰な IAM 権限を検知してパイプラインを自動停止させる「ガバナンスゲート」の作り方を学びます。
S3 をソースにした CodePipeline を構築し、CodeBuild ステージでコード品質チェック(flake8 lint)と簡易コンプライアンススキャン(秘密情報検出)を実行して、違反があればパイプラインを自動で失敗させる「品質ゲート」を体験します。さらに手動承認ステージで人によるコンプライアンス承認も組み込みます。すべて東京リージョンで自己完結します。
S3 をソース/デプロイ先に使う簡易な CodePipeline を構築し、本番反映の前に「手動承認(Manual approval)」ステージを挿入します。承認待ちを SNS のメール通知でレビュー担当者に知らせ、承認/却下によってデプロイを制御するガバナンスの仕組みを学びます。すべて東京リージョン(ap-northeast-1)で完結します。
AWS CloudShell に Terraform をインストールし、コードで VPC・サブネット・セキュリティグループ・EC2 インスタンスを宣言的にデプロイします。変更・破棄のライフサイクルまでを実機で体験する Infrastructure as Code 入門ラボです。
EC2(t3.medium)上にオープンソースの CI ツール Jenkins をユーザーデータで自動インストールし、Application Load Balancer(ALB)経由で安全に Web UI へアクセスする構成を、VPC のサブネット設計を含めて一から構築します。
AWS CloudShell に Ansible と amazon.aws コレクションを導入し、Playbook を使って VPC・サブネット・セキュリティグループ・EC2 インスタンスを東京リージョンに宣言的にプロビジョニングします。Infrastructure as Code(IaC)の基本と冪等性を体験します。
Security Hub を有効化し、検出結果(Findings)を EventBridge ルールで Lambda にルーティングして、セキュリティ問題を自動で是正・通知する仕組みを構築します。実際にパブリックアクセスを許可した S3 バケットを作り、Lambda がそのバケットのパブリックアクセスを自動でブロックするところまで体験します。すべて東京リージョン(ap-northeast-1)・コンソール操作のみで完結します。
ALB 配下の Auto Scaling グループに対して AWS FIS でインスタンス障害を意図的に注入し、自己修復の様子と回復性の弱点を観察します。カオスエンジニアリングの基本フローをコンソールで体験します。
AWS Config を有効化してマネージドルール restricted-ssh でセキュリティグループの違反(SSH 22番ポートの 0.0.0.0/0 開放)を検出し、AWS 所有の SSM Automation ランブック AWS-DisableIncomingSSHOnPort22 を使った自動修復で、違反ルールを人手を介さず自動的に閉じる仕組みを構築します。東京リージョン内で完結する構成・統制(ガバナンス)ハンズオンです。
Systems Manager Automation のカスタムランブックと IAM ロールを作り、EC2 の「タグ付け→スナップショット取得→停止」を一括自動実行します。
CloudShell 標準搭載の AWS CDK で cdk init / bootstrap / deploy / destroy を一通り体験し、TypeScript で S3 バケットを Infrastructure as Code として構築します。
S3 ソース→CodeBuild のパイプラインを作り、EventBridge ルールで成功/失敗を捕捉して SNS でメール通知する監視を構築します。