← すべてのラボ
SAA-C03

AWS Solutions Architect – Associate

可用性・コスト・性能・セキュリティを考慮した AWS アーキテクチャの設計。

対応ラボ 22 件 ·AWS 認定の試験ガイド ↗

🪣入門30

Amazon S3 で静的Webサイトをホスティング

S3 バケットを作成し、静的ウェブサイトホスティングを有効化して HTML を公開します。東京リージョンで AWS の基本操作を体験します。

Amazon S3IAMCloudShell
🛡️中級45

AWS WAF で Web アプリ(ALB)を保護する

事前構築済みの Application Load Balancer に AWS WAF の Web ACL を関連付け、マネージドルール・レートベースルール・カスタムルールで不正リクエストをブロックする実践ラボです。許可・拒否の挙動と、サンプリングされたリクエスト/CloudWatch メトリクスの確認まで一通り体験します。すべて東京リージョン(ap-northeast-1)で完結します。

AWS WAFElastic Load Balancing (ALB)Amazon VPC
🔌中級50

VPC のネットワーク到達性トラブルシューティング(ルートテーブル・セキュリティグループ・ネットワーク ACL)

わざと壊した構成の Web サーバー EC2 に外部からアクセスできない原因を、ルートテーブル・セキュリティグループ・ネットワーク ACL の 3 層に分けて切り分けて修正し、HTTP 到達性を回復させます。Web サーバーは OS 標準ツールでブート時にインターネット接続なしで起動するため、ルートを壊した初期状態でも確実にコンテンツを配信できます。

VPCEC2
🏗️中級50

Terraform(CloudShell)で AWS インフラをデプロイ・管理する

AWS CloudShell に Terraform をインストールし、コードで VPC・サブネット・セキュリティグループ・EC2 インスタンスを宣言的にデプロイします。変更・破棄のライフサイクルまでを実機で体験する Infrastructure as Code 入門ラボです。

CloudShellEC2VPC
🌐中級50

3層ネットワークの VPC を一から構築する

VPC、6つのサブネット(Web/App/DB の Public/Private 構成)、インターネットゲートウェイ、NAT ゲートウェイ、ルートテーブルを手作業で組み合わせ、3層アーキテクチャの土台となるネットワークを東京リージョンにゼロから構築します。

VPCSubnetInternet Gateway
🛠️中級50

Lambda + API Gateway + DynamoDB でサーバーレス CRUD API を作る

DynamoDB テーブル、Python Lambda 関数、API Gateway REST API を組み合わせ、サーバーを 1 台も立てずに「商品メモ」を作成・取得・更新・削除できるサーバーレス CRUD API を構築します。

LambdaAPI GatewayDynamoDB
🔧中級55

EC2 上に CI サーバー(Jenkins)を構築し ALB 配下で公開する

EC2(t3.medium)上にオープンソースの CI ツール Jenkins をユーザーデータで自動インストールし、Application Load Balancer(ALB)経由で安全に Web UI へアクセスする構成を、VPC のサブネット設計を含めて一から構築します。

EC2ALBVPC
🔐中級55

S3 / EBS / EFS ストレージを KMS 暗号化とアクセス制御で保護する

KMS のカスタマー管理キーを作り、S3 バケット・EBS ボリューム・EFS ファイルシステムを保存時暗号化で保護します。さらに S3 のパブリックアクセスブロックとバケットポリシー、IAM/セキュリティグループでアクセス制御を実装し、SSM 接続した EC2 から実際に読み書きして暗号化を確認します。東京リージョン・cloud_user のみで完結します。

AWS KMSAmazon S3Amazon EBS
🧊中級45

S3 ライフサイクルと Glacier 階層化でストレージコストを最適化する

S3 のライフサイクルルールを使って、オブジェクトを Standard から Glacier 系ストレージクラスへ自動的に階層化し、不要なデータを自動削除する設定を実践します。バージョニングや非現行バージョンの管理も含め、ストレージコストを最適化する仕組みを手を動かして学びます。すべて東京リージョン内・S3 と CloudShell のみで完結します。

Amazon S3Amazon S3 GlacierAWS CloudShell
⚖️中級50

Auto Scaling グループと ALB で高可用な Web 層を構築する

起動テンプレート・Application Load Balancer・ターゲットグループ・Auto Scaling グループを組み合わせ、複数のアベイラビリティーゾーンに分散した自己修復型の Web アプリケーション層をコンソールだけで構築します。スケーリングポリシーとヘルスチェックによる自動復旧まで体験します。専用の VPC とパブリックサブネットは CloudFormation で事前に用意されています。

EC2Auto ScalingElastic Load Balancing (ALB)
☸️中級55

Amazon EKS(標準サポート版)にコンテナ Web アプリをデプロイする

ECR にコンテナイメージを格納し、Amazon EKS(standard support 版)の Kubernetes クラスターと管理対象ノードグループを作成して、CloudShell の kubectl から Web アプリをデプロイ・公開します。コンテナと Kubernetes の基本ワークフローを一気通貫で体験します。すべて東京リージョン (ap-northeast-1) で完結します。

EKSECRCloudShell
📨中級45

Amazon SQS から Lambda をトリガーして非同期処理する

標準キュー(Standard Queue)に投入したメッセージをイベントソースマッピングで Lambda 関数に自動配信し、非同期にバッチ処理する構成を一から構築します。あわせて失敗メッセージを退避するデッドレターキュー(DLQ)も設定します。

Amazon SQSAWS LambdaAmazon CloudWatch
🔀中級55

Step Functions + API Gateway + Lambda + S3 で注文処理のサーバーレスワークフローを作る

API Gateway(HTTP API)で受けた注文リクエストを Step Functions でオーケストレーションし、複数の Lambda で処理して結果を S3 に保存する。

Amazon API GatewayAWS Step FunctionsAWS Lambda
🔌中級40

S3 ゲートウェイ VPC エンドポイントでプライベートに S3 へアクセスする

プライベートサブネットの EC2 から、インターネット(NAT/IGW)を経由せず S3 ゲートウェイ VPC エンドポイント経由で Amazon S3 にアクセスできることを確認します。

Amazon VPCAmazon EC2Amazon S3
🔗中級45

VPC ピアリングで 2 つの VPC をプライベート接続する

CIDR が重複しない 2 つの VPC を作成し、VPC ピアリング接続とルート設定で EC2 同士のプライベート通信(ping)を確立します。

Amazon VPCAmazon EC2AWS Systems Manager
🌐中級40

カスタム VPC と DHCP オプションセットの作成

カスタム VPC を作成し、独自ドメイン名と DNS サーバーを指定した DHCP オプションセットを関連付けて、EC2 のホスト名と名前解決に反映されることを確認します。

Amazon VPCAmazon EC2AWS Systems Manager
🖥️入門40

コンソールで自分専用の EC2 ワークステーションを作る

キーペアとセキュリティグループを作成し、東京リージョンに Amazon Linux 2023 の t3.micro インスタンスを起動して、EC2 Instance Connect でブラウザからログインし基本操作を体験する EC2 入門ラボです。

Amazon EC2Amazon VPCEC2 Instance Connect
中級45

Lambda と EventBridge で EC2 を自動停止/起動してコスト最適化する

Lambda(Python/boto3)で EC2 を停止/起動し、EventBridge Scheduler で定期実行する自動化をコンソールから構築します。

AWS LambdaAmazon EC2Amazon EventBridge Scheduler
🏗️入門40

AWS CDK 入門: TypeScript で S3 スタックをデプロイする

CloudShell 標準搭載の AWS CDK で cdk init / bootstrap / deploy / destroy を一通り体験し、TypeScript で S3 バケットを Infrastructure as Code として構築します。

AWS CloudShellAWS CDKAmazon S3
🗄️入門40

AWS コンソールではじめる DynamoDB(テーブル・項目・インデックス)

マネジメントコンソールだけで DynamoDB テーブル(パーティション/ソートキー)を作成し、項目を追加し、グローバルセカンダリインデックス(GSI)を作って、PartiQL とクエリでデータを検索するサーバーレス NoSQL 入門ラボです。

Amazon DynamoDB
🛜中級45

Network Load Balancer を作成して TCP 負荷分散を構成する

2 つの AZ のパブリックサブネットに簡易 Web サーバーを乗せた EC2 を起動し、Network Load Balancer (NLB) とターゲットグループを作成・登録して、レイヤー 4 (TCP) の負荷分散とヘルスチェックをコンソールだけで確認します。土台の VPC とサブネットは CloudFormation で事前構築されています。

Amazon EC2Elastic Load Balancing (NLB)Amazon VPC
🔐中級55

Aurora クラスターの認証情報を Secrets Manager で自動ローテーションする

専用 VPC 上に Aurora MySQL 互換クラスター(db.t3.medium / 単一インスタンス)を作成し、認証情報を Secrets Manager で管理して 30 日ごとの自動ローテーションを構成・確認します。

Amazon AuroraAmazon RDSAWS Secrets Manager