複雑な要件に対する大規模・高度な AWS ソリューションの設計。
対応ラボ 5 件 ·AWS 認定の試験ガイド ↗
KMS のカスタマー管理キーを作り、S3 バケット・EBS ボリューム・EFS ファイルシステムを保存時暗号化で保護します。さらに S3 のパブリックアクセスブロックとバケットポリシー、IAM/セキュリティグループでアクセス制御を実装し、SSM 接続した EC2 から実際に読み書きして暗号化を確認します。東京リージョン・cloud_user のみで完結します。
ECR にコンテナイメージを格納し、Amazon EKS(standard support 版)の Kubernetes クラスターと管理対象ノードグループを作成して、CloudShell の kubectl から Web アプリをデプロイ・公開します。コンテナと Kubernetes の基本ワークフローを一気通貫で体験します。すべて東京リージョン (ap-northeast-1) で完結します。
AWS Network Firewall をシングル AZ の VPC に展開し、ステートフルルール(ドメインリスト型)でアウトバウンドのドメインフィルタリングを実装します。分散デプロイモデルの3ルートテーブル構成で送信トラフィックをファイアウォール経由に強制し、テスト用 EC2 から実際に通信して許可ドメインと拒否ドメインの挙動を検証します。
ALB 配下の Auto Scaling グループに対して AWS FIS でインスタンス障害を意図的に注入し、自己修復の様子と回復性の弱点を観察します。カオスエンジニアリングの基本フローをコンソールで体験します。
IAM 権限境界を使って、権限を委任された管理者ロールが作成できる IAM プリンシパルの実効権限に「上限」を設ける方法を学びます。境界ポリシーの作成、委任ロールへの境界強制、実効権限の検証までを AWS マネジメントコンソールで一通り体験します。検証は実 API を呼ばないポリシーシミュレーターで安全に完結します。