← すべてのラボ
DVA-C02

AWS Developer – Associate

AWS 上でのアプリ開発・デプロイ・デバッグと主要サービスの活用。

対応ラボ 21 件 ·AWS 認定の試験ガイド ↗

🛡️中級50

CodePipeline にセキュリティ/ガバナンス検査ステージ(CodeBuild)を追加する

S3 をソースとする CodePipeline を構築し、CodeBuild による独自のセキュリティ/ガバナンス検査ステージを追加します。ハードコードされた認証情報や過剰な IAM 権限を検知してパイプラインを自動停止させる「ガバナンスゲート」の作り方を学びます。

CodePipelineCodeBuildS3
🚦中級50

CodePipeline と CodeBuild で品質・コンプライアンスゲートを実装する

S3 をソースにした CodePipeline を構築し、CodeBuild ステージでコード品質チェック(flake8 lint)と簡易コンプライアンススキャン(秘密情報検出)を実行して、違反があればパイプラインを自動で失敗させる「品質ゲート」を体験します。さらに手動承認ステージで人によるコンプライアンス承認も組み込みます。すべて東京リージョンで自己完結します。

CodePipelineCodeBuildS3
🚦中級45

CodePipeline に手動承認とSNS通知でガバナンスゲートを追加する

S3 をソース/デプロイ先に使う簡易な CodePipeline を構築し、本番反映の前に「手動承認(Manual approval)」ステージを挿入します。承認待ちを SNS のメール通知でレビュー担当者に知らせ、承認/却下によってデプロイを制御するガバナンスの仕組みを学びます。すべて東京リージョン(ap-northeast-1)で完結します。

CodePipelineSNSS3
入門40

AWS コンソールで Lambda 関数を作成・テストする

マネジメントコンソールだけで初めての AWS Lambda 関数を作成し、コードエディタで Python 関数を書き、テストイベントで実行して CloudWatch Logs で結果を確認します。サーバーレスの最初の一歩に最適なラボです。

AWS LambdaAmazon CloudWatch LogsAWS IAM
🗂️中級50

Step Functions で S3 アップロードデータを自動分類するワークフロー

S3・Lambda・Step Functions を組み合わせて、アップロードされたファイルの中身を検査し、内容に応じて「請求書 / ログ / その他」へ自動振り分けするステートマシンを構築します。Choice ステートによる分岐とサーバーレス連携を実践的に学びます。

Step FunctionsLambdaS3
🛠️中級50

Lambda + API Gateway + DynamoDB でサーバーレス CRUD API を作る

DynamoDB テーブル、Python Lambda 関数、API Gateway REST API を組み合わせ、サーバーを 1 台も立てずに「商品メモ」を作成・取得・更新・削除できるサーバーレス CRUD API を構築します。

LambdaAPI GatewayDynamoDB
🎙️中級50

音声をテキスト化して分析する処理パイプライン(Transcribe + Comprehend)

Amazon Polly で作ったサンプル音声を S3 に置き、Amazon Transcribe で文字起こしし、その完了を EventBridge が検知して Lambda を起動、Lambda が Amazon Comprehend で感情・キーフレーズ・エンティティを抽出して S3 に保存する、サーバーレスな音声分析パイプラインを東京リージョンで構築します。

Amazon TranscribeAmazon ComprehendAmazon S3
🔐中級50

IAM ポリシーのリソース指定と条件キーでワークフローのアクセスを保護する

S3・SQS・DynamoDB から成る最小ワークフローに対し、最小権限の IAM ポリシーをリソース ARN と条件キー(タグ・MFA・暗号化必須など)で絞り込み、IAM Policy Simulator で「許可される操作・拒否される操作」を実証的に検証します。すべて東京リージョン・サンドボックス対応サービスのみで完結します。

IAMS3SQS
🔔中級45

EventBridge でジョブ完了イベントを受けて後処理を自動化する

カスタムイベントバスと EventBridge ルールを使い、ジョブ完了イベントを起点に Lambda での後処理と SNS でのメール通知を自動的に走らせるイベント駆動ワークフローを構築します。

EventBridgeLambdaSNS
🔐中級45

SSM Parameter Store でアプリ設定と機密を外部化する

AWS Systems Manager Parameter Store にアプリの設定値と機密情報を保存し、IAM ロール経由で EC2 インスタンスから安全に読み出す方法を学びます。設定をコードから分離する「設定の外部化」と、パス単位の最小権限制御を実践します。

SSM Parameter StoreIAMEC2
🚀入門45

Web API を Lambda + API Gateway にデプロイする

AWS Lambda 関数を作成し、API Gateway(REST API) と統合して、サーバーレスな Web API をインターネットに公開します。ブラウザや curl から HTTP リクエストで呼び出せる JSON API を、サーバーを一切管理せずに構築します。リージョンは東京(ap-northeast-1)で実施します。

LambdaAPI GatewayIAM
🔐中級55

Secrets Manager で RDS の認証情報を保存し自動ローテーションする

RDS for PostgreSQL のマスター認証情報を Secrets Manager に保存し、Secrets Manager が自動デプロイする Lambda ローテーション関数で 30 日ごとの自動ローテーションを構成します。Lambda を VPC に接続し、Secrets Manager のインターフェイス VPC エンドポイントを使って、Lambda が DB と Secrets Manager の両方へインターネットに出ずに到達できる構成を学びます。

Secrets ManagerRDSLambda
📨中級45

Amazon SQS から Lambda をトリガーして非同期処理する

標準キュー(Standard Queue)に投入したメッセージをイベントソースマッピングで Lambda 関数に自動配信し、非同期にバッチ処理する構成を一から構築します。あわせて失敗メッセージを退避するデッドレターキュー(DLQ)も設定します。

Amazon SQSAWS LambdaAmazon CloudWatch
🔐中級45

IAM ロールを作成し STS AssumeRole で引き受ける

IAM ロールと信頼ポリシー・権限ポリシーを作成し、CloudShell から STS AssumeRole を実行して一時的な認証情報を取得し、ロールに切り替わったことを確認します。AWS の認可モデルの中核である「ロールの引き受け」を手を動かして理解できます。確認用の S3 バケットは東京リージョンに作成します。

IAMSTSCloudShell
🔀中級55

Step Functions + API Gateway + Lambda + S3 で注文処理のサーバーレスワークフローを作る

API Gateway(HTTP API)で受けた注文リクエストを Step Functions でオーケストレーションし、複数の Lambda で処理して結果を S3 に保存する。

Amazon API GatewayAWS Step FunctionsAWS Lambda
中級45

Lambda と EventBridge で EC2 を自動停止/起動してコスト最適化する

Lambda(Python/boto3)で EC2 を停止/起動し、EventBridge Scheduler で定期実行する自動化をコンソールから構築します。

AWS LambdaAmazon EC2Amazon EventBridge Scheduler
🏗️入門40

AWS CDK 入門: TypeScript で S3 スタックをデプロイする

CloudShell 標準搭載の AWS CDK で cdk init / bootstrap / deploy / destroy を一通り体験し、TypeScript で S3 バケットを Infrastructure as Code として構築します。

AWS CloudShellAWS CDKAmazon S3
🌊入門30

Kinesis Data Stream を作成して CloudShell からデータを投入・取得する

オンデマンドの Kinesis Data Stream を作成し、CloudShell から put-record でデータを投入、get-records で読み出しを確認します。

Amazon Kinesis Data StreamsAWS CloudShell
🔔中級50

CodePipeline の状態変化を EventBridge で捕捉して SNS メール通知する

S3 ソース→CodeBuild のパイプラインを作り、EventBridge ルールで成功/失敗を捕捉して SNS でメール通知する監視を構築します。

AWS CodePipelineAWS CodeBuildAmazon S3
🗄️入門40

AWS コンソールではじめる DynamoDB(テーブル・項目・インデックス)

マネジメントコンソールだけで DynamoDB テーブル(パーティション/ソートキー)を作成し、項目を追加し、グローバルセカンダリインデックス(GSI)を作って、PartiQL とクエリでデータを検索するサーバーレス NoSQL 入門ラボです。

Amazon DynamoDB
🔐中級55

Aurora クラスターの認証情報を Secrets Manager で自動ローテーションする

専用 VPC 上に Aurora MySQL 互換クラスター(db.t3.medium / 単一インスタンス)を作成し、認証情報を Secrets Manager で管理して 30 日ごとの自動ローテーションを構成・確認します。

Amazon AuroraAmazon RDSAWS Secrets Manager