可用性・コスト・性能・セキュリティを考慮した AWS アーキテクチャの設計。
対応ラボ 22 件 ·AWS 認定の試験ガイド ↗
S3 バケットを作成し、静的ウェブサイトホスティングを有効化して HTML を公開します。東京リージョンで AWS の基本操作を体験します。
事前構築済みの Application Load Balancer に AWS WAF の Web ACL を関連付け、マネージドルール・レートベースルール・カスタムルールで不正リクエストをブロックする実践ラボです。許可・拒否の挙動と、サンプリングされたリクエスト/CloudWatch メトリクスの確認まで一通り体験します。すべて東京リージョン(ap-northeast-1)で完結します。
わざと壊した構成の Web サーバー EC2 に外部からアクセスできない原因を、ルートテーブル・セキュリティグループ・ネットワーク ACL の 3 層に分けて切り分けて修正し、HTTP 到達性を回復させます。Web サーバーは OS 標準ツールでブート時にインターネット接続なしで起動するため、ルートを壊した初期状態でも確実にコンテンツを配信できます。
AWS CloudShell に Terraform をインストールし、コードで VPC・サブネット・セキュリティグループ・EC2 インスタンスを宣言的にデプロイします。変更・破棄のライフサイクルまでを実機で体験する Infrastructure as Code 入門ラボです。
VPC、6つのサブネット(Web/App/DB の Public/Private 構成)、インターネットゲートウェイ、NAT ゲートウェイ、ルートテーブルを手作業で組み合わせ、3層アーキテクチャの土台となるネットワークを東京リージョンにゼロから構築します。
DynamoDB テーブル、Python Lambda 関数、API Gateway REST API を組み合わせ、サーバーを 1 台も立てずに「商品メモ」を作成・取得・更新・削除できるサーバーレス CRUD API を構築します。
EC2(t3.medium)上にオープンソースの CI ツール Jenkins をユーザーデータで自動インストールし、Application Load Balancer(ALB)経由で安全に Web UI へアクセスする構成を、VPC のサブネット設計を含めて一から構築します。
KMS のカスタマー管理キーを作り、S3 バケット・EBS ボリューム・EFS ファイルシステムを保存時暗号化で保護します。さらに S3 のパブリックアクセスブロックとバケットポリシー、IAM/セキュリティグループでアクセス制御を実装し、SSM 接続した EC2 から実際に読み書きして暗号化を確認します。東京リージョン・cloud_user のみで完結します。
S3 のライフサイクルルールを使って、オブジェクトを Standard から Glacier 系ストレージクラスへ自動的に階層化し、不要なデータを自動削除する設定を実践します。バージョニングや非現行バージョンの管理も含め、ストレージコストを最適化する仕組みを手を動かして学びます。すべて東京リージョン内・S3 と CloudShell のみで完結します。
起動テンプレート・Application Load Balancer・ターゲットグループ・Auto Scaling グループを組み合わせ、複数のアベイラビリティーゾーンに分散した自己修復型の Web アプリケーション層をコンソールだけで構築します。スケーリングポリシーとヘルスチェックによる自動復旧まで体験します。専用の VPC とパブリックサブネットは CloudFormation で事前に用意されています。
ECR にコンテナイメージを格納し、Amazon EKS(standard support 版)の Kubernetes クラスターと管理対象ノードグループを作成して、CloudShell の kubectl から Web アプリをデプロイ・公開します。コンテナと Kubernetes の基本ワークフローを一気通貫で体験します。すべて東京リージョン (ap-northeast-1) で完結します。
標準キュー(Standard Queue)に投入したメッセージをイベントソースマッピングで Lambda 関数に自動配信し、非同期にバッチ処理する構成を一から構築します。あわせて失敗メッセージを退避するデッドレターキュー(DLQ)も設定します。
API Gateway(HTTP API)で受けた注文リクエストを Step Functions でオーケストレーションし、複数の Lambda で処理して結果を S3 に保存する。
プライベートサブネットの EC2 から、インターネット(NAT/IGW)を経由せず S3 ゲートウェイ VPC エンドポイント経由で Amazon S3 にアクセスできることを確認します。
CIDR が重複しない 2 つの VPC を作成し、VPC ピアリング接続とルート設定で EC2 同士のプライベート通信(ping)を確立します。
カスタム VPC を作成し、独自ドメイン名と DNS サーバーを指定した DHCP オプションセットを関連付けて、EC2 のホスト名と名前解決に反映されることを確認します。
キーペアとセキュリティグループを作成し、東京リージョンに Amazon Linux 2023 の t3.micro インスタンスを起動して、EC2 Instance Connect でブラウザからログインし基本操作を体験する EC2 入門ラボです。
Lambda(Python/boto3)で EC2 を停止/起動し、EventBridge Scheduler で定期実行する自動化をコンソールから構築します。
CloudShell 標準搭載の AWS CDK で cdk init / bootstrap / deploy / destroy を一通り体験し、TypeScript で S3 バケットを Infrastructure as Code として構築します。
マネジメントコンソールだけで DynamoDB テーブル(パーティション/ソートキー)を作成し、項目を追加し、グローバルセカンダリインデックス(GSI)を作って、PartiQL とクエリでデータを検索するサーバーレス NoSQL 入門ラボです。
2 つの AZ のパブリックサブネットに簡易 Web サーバーを乗せた EC2 を起動し、Network Load Balancer (NLB) とターゲットグループを作成・登録して、レイヤー 4 (TCP) の負荷分散とヘルスチェックをコンソールだけで確認します。土台の VPC とサブネットは CloudFormation で事前構築されています。
専用 VPC 上に Aurora MySQL 互換クラスター(db.t3.medium / 単一インスタンス)を作成し、認証情報を Secrets Manager で管理して 30 日ごとの自動ローテーションを構成・確認します。