← すべてのラボ
SOA-C02

AWS SysOps Administrator – Associate

AWS 上のシステムのデプロイ・運用・監視・自動化。

対応ラボ 19 件 ·AWS 認定の試験ガイド ↗

🔐入門45

IAM ユーザーとグループで最小権限アクセスを設計・適用する

カスタマー管理ポリシー・IAM グループ・IAM ユーザーを組み合わせ、特定の S3 バケットだけを読める最小権限アクセスを設計します。最後に作成したユーザーで実際にサインインし直し、「読み取りは成功・書き込みは拒否」を確かめて権限の境界を検証します。

IAMAmazon S3
🛡️入門45

AWS CloudTrail を有効化してアカウントの監査証跡を残す

CloudTrail で証跡(Trail)を作成し、API 操作の記録を S3 と CloudWatch Logs に保存します。実際に S3 バケット作成という操作を発生させ、イベント履歴とログから「誰が・いつ・何をしたか」を追跡する監査の基本を東京リージョンで学びます。

CloudTrailS3CloudWatch Logs
🔌中級50

VPC のネットワーク到達性トラブルシューティング(ルートテーブル・セキュリティグループ・ネットワーク ACL)

わざと壊した構成の Web サーバー EC2 に外部からアクセスできない原因を、ルートテーブル・セキュリティグループ・ネットワーク ACL の 3 層に分けて切り分けて修正し、HTTP 到達性を回復させます。Web サーバーは OS 標準ツールでブート時にインターネット接続なしで起動するため、ルートを壊した初期状態でも確実にコンテンツを配信できます。

VPCEC2
🛡️中級50

GuardDuty と CloudTrail でセキュリティインシデントを調査する

GuardDuty を有効化してサンプル検出結果を生成し、CloudTrail のイベント履歴で関連する API 呼び出しを突き合わせ、EventBridge と SNS / CloudWatch Logs を使って検出結果の自動通知・集約パイプラインを構築しながら、実践的なインシデント調査の流れを学びます。すべて東京リージョンで完結します。

GuardDutyCloudTrailEventBridge
🛡️中級50

Amazon Inspector で EC2 と ECR の脆弱性を検出・管理するワークフロー

Amazon Inspector を有効化し、EC2 インスタンスとコンテナイメージ(ECR)の脆弱性を自動スキャンします。検出結果(Findings)の確認・深刻度による優先順位付け・抑制ルールによる運用ノイズの削減まで、脆弱性管理の一連のワークフローを東京リージョンで体験します。

Amazon InspectorAmazon EC2Amazon ECR
🧊中級45

S3 ライフサイクルと Glacier 階層化でストレージコストを最適化する

S3 のライフサイクルルールを使って、オブジェクトを Standard から Glacier 系ストレージクラスへ自動的に階層化し、不要なデータを自動削除する設定を実践します。バージョニングや非現行バージョンの管理も含め、ストレージコストを最適化する仕組みを手を動かして学びます。すべて東京リージョン内・S3 と CloudShell のみで完結します。

Amazon S3Amazon S3 GlacierAWS CloudShell
⚖️中級50

Auto Scaling グループと ALB で高可用な Web 層を構築する

起動テンプレート・Application Load Balancer・ターゲットグループ・Auto Scaling グループを組み合わせ、複数のアベイラビリティーゾーンに分散した自己修復型の Web アプリケーション層をコンソールだけで構築します。スケーリングポリシーとヘルスチェックによる自動復旧まで体験します。専用の VPC とパブリックサブネットは CloudFormation で事前に用意されています。

EC2Auto ScalingElastic Load Balancing (ALB)
🔐中級45

SSM Parameter Store でアプリ設定と機密を外部化する

AWS Systems Manager Parameter Store にアプリの設定値と機密情報を保存し、IAM ロール経由で EC2 インスタンスから安全に読み出す方法を学びます。設定をコードから分離する「設定の外部化」と、パス単位の最小権限制御を実践します。

SSM Parameter StoreIAMEC2
🤖中級45

Ansible(CloudShell)で AWS リソースをプロビジョニングする

AWS CloudShell に Ansible と amazon.aws コレクションを導入し、Playbook を使って VPC・サブネット・セキュリティグループ・EC2 インスタンスを東京リージョンに宣言的にプロビジョニングします。Infrastructure as Code(IaC)の基本と冪等性を体験します。

CloudShellEC2VPC
🛡️中級45

Security Hub のセキュリティ標準でプロアクティブに是正する

Security Hub と AWS Config を有効化し、AWS 基礎セキュリティのベストプラクティス(FSBP)標準のコントロールで非準拠リソースを検知します。意図的に弱い設定(パブリックアクセスブロック無効)の S3 バケットを作って FAILED 検出を確認し、設定を是正してコントロールが PASSED に変わるまでを体験します。すべて東京リージョン・コンソール操作のみで完結します。

Security HubConfigS3
🔑中級45

EC2 にインスタンスプロファイル(IAMロール)を付与してキーレス運用

EC2 インスタンスに IAM ロール(インスタンスプロファイル)を付与し、アクセスキーを一切置かずに S3 へ安全にアクセスする方法を学びます。一時クレデンシャルの仕組みと最小権限ポリシーの作り方、Session Manager によるキーレス接続も確認します。

EC2IAMS3
🛡️中級50

AWS Config でリソースを評価し SSM Automation で自動修復する

AWS Config を有効化してマネージドルール restricted-ssh でセキュリティグループの違反(SSH 22番ポートの 0.0.0.0/0 開放)を検出し、AWS 所有の SSM Automation ランブック AWS-DisableIncomingSSHOnPort22 を使った自動修復で、違反ルールを人手を介さず自動的に閉じる仕組みを構築します。東京リージョン内で完結する構成・統制(ガバナンス)ハンズオンです。

AWS ConfigSystems Manager AutomationIAM
⚙️中級45

SSM Automation ランブックで EC2 運用作業を自動化する

Systems Manager Automation のカスタムランブックと IAM ロールを作り、EC2 の「タグ付け→スナップショット取得→停止」を一括自動実行します。

AWS Systems ManagerAmazon EC2AWS IAM
🔌中級40

S3 ゲートウェイ VPC エンドポイントでプライベートに S3 へアクセスする

プライベートサブネットの EC2 から、インターネット(NAT/IGW)を経由せず S3 ゲートウェイ VPC エンドポイント経由で Amazon S3 にアクセスできることを確認します。

Amazon VPCAmazon EC2Amazon S3
🌐中級40

カスタム VPC と DHCP オプションセットの作成

カスタム VPC を作成し、独自ドメイン名と DNS サーバーを指定した DHCP オプションセットを関連付けて、EC2 のホスト名と名前解決に反映されることを確認します。

Amazon VPCAmazon EC2AWS Systems Manager
中級45

Lambda と EventBridge で EC2 を自動停止/起動してコスト最適化する

Lambda(Python/boto3)で EC2 を停止/起動し、EventBridge Scheduler で定期実行する自動化をコンソールから構築します。

AWS LambdaAmazon EC2Amazon EventBridge Scheduler
🏷️入門35

タグとリソースグループでクラウド資産を整理する

EC2 と S3 に Environment / Project タグを付与し、Tag Editor で横断的にタグを一括管理、タグベースの Resource Groups を作成して、増え続けるリソースを「環境」「プロジェクト」単位で整理・横断管理する基礎を実践します。

Amazon EC2Amazon S3AWS Resource Groups
🔔中級50

CodePipeline の状態変化を EventBridge で捕捉して SNS メール通知する

S3 ソース→CodeBuild のパイプラインを作り、EventBridge ルールで成功/失敗を捕捉して SNS でメール通知する監視を構築します。

AWS CodePipelineAWS CodeBuildAmazon S3
🛜中級45

Network Load Balancer を作成して TCP 負荷分散を構成する

2 つの AZ のパブリックサブネットに簡易 Web サーバーを乗せた EC2 を起動し、Network Load Balancer (NLB) とターゲットグループを作成・登録して、レイヤー 4 (TCP) の負荷分散とヘルスチェックをコンソールだけで確認します。土台の VPC とサブネットは CloudFormation で事前構築されています。

Amazon EC2Elastic Load Balancing (NLB)Amazon VPC