AWS ハンズオン ポータル

ALB + EC2（WebAP）冗長化 + RDS PostgreSQL Multi-AZ の本格的な 3層構成を構築します。 プライベートサブネット設計・セキュリティグループ・Session Manager など実務で使う設計を網羅。

OSS クラスタソフト Pacemaker + Corosync で 2 台の EC2 に HA クラスタを構築。 awsvip による VIP 付け替えと fence_aws（STONITH）で AWS 特有の自動フェイルオーバーを体験します。

日本の基幹系で実績豊富な商用 HA ソフト LifeKeeper（評価版）を 2 台の EC2 に導入。 GUI と EC2 Recovery Kit で Virtual IP リソースを作成し、フェイルオーバーを検証します。

EC2 WebAP-RDS 構成に Auto Scaling を追加。AMI 作成・起動テンプレート・ASG 設定から ターゲット追跡スケーリング・負荷テスト・スケジュールスケーリングまで体験します。

独自ドメインで静的サイトを HTTPS 公開。Route 53 で DNS 管理、ACM で無料 TLS 証明書を発行し、 CloudFront + OAC で S3 を安全に配信。キャッシュ動作・HTTP→HTTPS リダイレクトまで体験します。

NAT を使わずプライベートに AWS API へ通信。S3 用 Gateway Endpoint と SSM / Secrets Manager 用 Interface Endpoint を構築し、インターネットに出さないセキュアな構成を体験します。

複数 VPC を Transit Gateway で集約接続。VPC アタッチメント・ルート伝播・TGW ルートテーブルによる セグメント分離まで、ハブ & スポーク型ネットワークを体験します。

ECS Fargate + ALB による冗長化コンテナ環境と RDS PostgreSQL Multi-AZ を組み合わせた サーバーレスコンテナ構成を構築します。ECR へのイメージプッシュから ECS サービス起動まで網羅。

EKS クラスターをマネコンで構築し、kubectl から Pod / Deployment / Service を操作。 自己修復・スケール・ローリング更新まで、k8s の基本を一通り体験します。

YAML テンプレートでインフラをコード化する IaC 入門。VPC + パブリックサブネット × 2 + EC2 × 2（Nginx）構成を CloudFormation スタックとして定義・デプロイします。

HashiCorp Terraform で AWS インフラを宣言的に管理する IaC 入門。HCL で VPC + パブリックサブネット × 2 + EC2 × 2（Nginx）を定義し、CloudShell から apply します。

TypeScript でAWSインフラをコードとして定義・デプロイする CDK 入門。 L1/L2/L3 Construct の使い分けを学び、VPC + EC2 × 2 構成を cdk deploy で構築します。

EC2+ALB+RDS と ECS Fargate の 2 層ベース環境を CloudFormation テンプレートで一括作成。 他ハンズオンの土台として、同じ環境を数コマンドで再現・破棄できる再利用キットです。

SNS トピックと SQS キューを使った Pub/Sub メッセージング基礎。注文受付システムを題材に、 マネジメントコンソールでメッセージのパブリッシュ・受信・削除の一連の流れを体験します。

EC2 のログを CloudWatch Agent で収集し CloudWatch Logs に集約。Logs Insights で 分析クエリを実行し、メトリクスフィルター + アラームで自動通知を設定します。

VPC フローログを CloudWatch Logs に記録し、Logs Insights で通信パターンを分析。 メトリクスフィルターで REJECT トラフィックを可視化し、アラーム通知を設定します。

Amazon Data Firehose でストリームログを S3 に蓄積し、Glue でスキーマ定義。 Amazon Athena でサーバーレス SQL 分析を行い、低コストなログ基盤を構築します。

GitHub push をトリガーに CodePipeline が自動起動。CodeBuild で Docker ビルド・ECR プッシュを行い、 ECS Fargate サービスにローリングデプロイするパイプラインを構築します。

OIDC 認証でアクセスキー不要の安全な AWS 連携を実現。GitHub Actions ワークフローで Docker ビルド・ECR プッシュ・ECS Fargate 自動デプロイを構築します。

Web Application Firewall で ALB を保護。マネージドルールで SQL インジェクション・XSS をブロックし、 レートベースルールでブルートフォース攻撃対策を実装します。

機械学習と脅威インテリジェンスで AWS アカウントを自動監視。サンプル検出結果の分析から EventBridge + SNS によるリアルタイム通知まで構築します。

CloudTrail で API 操作の証跡を記録し、AWS Config でリソース設定のコンプライアンスを 継続的に評価。セキュリティ監査・ガバナンスの基礎を学びます。

User / Group / Role / Policy の関係を理解し、最小権限ポリシーを設計。MFA 必須の AssumeRole で 権限を昇格し、ポリシーシミュレーターで allow / deny を事前検証します。

Block Public Access・バケットポリシー（HTTPS 強制）・バージョニングによる誤削除対策・ ライフサイクルでの自動階層化・クロスリージョンレプリケーションを実践します。

KMS カスタマーキーで S3 を暗号化（SSE-KMS）し、Secrets Manager で認証情報を安全に保管。 Lambda による自動ローテーション、boto3 からの最小権限参照まで体験します。

EventBridge Scheduler の Universal target で Lambda 不要・コードゼロ。 AWS API を Scheduler から直接呼び出して EC2・RDS を定時停止・起動します。

EventBridge Scheduler + Lambda で開発環境を平日朝に自動起動・夜間に自動停止。 タイムゾーン対応の cron 式と Python Boto3 による EC2/RDS 操作を学びます。

Step Functions で起動順序を制御。EC2 が running になってから RDS を起動、 RDS が stopped になってから EC2 を停止する Wait + Choice ポーリングパターンを実装します。

AI エージェントが CloudWatch アラームを検知し、ログ・メトリクス・トレースを自律的に分析。 根本原因の特定から緩和計画の立案まで自動実行するインシデント対応フローを体験します。

EC2/RDS のメトリクスにアラームを設定し、CPU 高騰やステータス異常を SNS でメール通知。 ダッシュボードでの可視化まで、監視の基本を学びます。

アプリログを集約し、Logs Insights でクエリ分析。メトリクスフィルターで ERROR を カウントしてアラーム → SNS 通知につなげる、ログベース監視の実践パターンです。

ECS Fargate に ADOT サイドカーを設置し、メトリクス・ログ・トレースの三本柱を体験。 Application Signals で SLO を設定し、X-Ray でリクエスト経路を可視化します。

SSH キー・踏み台・ポート開放なしで EC2 にセキュアに接続。IAM ロールと SSM エージェントだけで 完結し、接続ログ記録やポートフォワードも体験します。

設定値やシークレットを安全に一元管理。String / SecureString の違いを学び、 Lambda からハードコードなしで取得する実用パターンを実装します。

OS パッチをメンテナンスウィンドウで自動適用。パッチベースライン・パッチグループの設定から コンプライアンス確認まで、パッチ運用の自動化を学びます。

本番 DB の運用を体験。Multi-AZ の手動フェイルオーバー、スナップショット取得・復元、 Read Replica による読み取り分散、Performance Insights でのボトルネック分析を実践します。

インバウンド 3389 もパブリック IP も使わず Windows Server に安全に RDP。Session Manager の ポートフォワーディングと Fleet Manager のブラウザ GUI、VPC エンドポイント経由の接続まで体験します。

独自ドキュメントを S3 → Titan Embeddings → OpenSearch Serverless でベクトル化し、 生成 AI が根拠付きで回答する RAG をマネコンだけで構築。引用元提示・ハルシネーション抑制まで体験します。

サーバー管理なしで REST API を構築。Lambda 関数を作成し API Gateway HTTP API で公開、 環境変数・実行ロール・CloudWatch Logs によるデバッグ・デプロイ更新まで体験します。

HTTP API 入門編の発展版。REST API の API キー認証・使用量プラン・カスタムドメイン・WAF 連携・ VTL で DynamoDB を直接呼ぶマッピング統合まで、API を「製品化」する高度機能を体験します。

Git を唯一の信頼源として EKS クラスターへ継続的デリバリー。Argo CD の自動同期・ ドリフト検知・ロールバックを通じて GitOps の原則を体験します。

EKS 上で Prometheus・Grafana・OpenTelemetry・Jaeger を構築。メトリクス・トレース の三本柱によるオブザーバビリティスタックを体験します。

Istio を EKS に導入し、Envoy サイドカー・mTLS・トラフィック分割・障害注入・ Kiali 可視化まで Service Mesh の主要機能をエンドツーエンドで体験します。