AWS ハンズオン ポータル
AWSの主要サービスを実際に触って学ぶ、ハンズオン手順書コレクション
40
ハンズオン
13
カテゴリ
47〜61h
総学習時間
絞り込み:
すべて
インフラ構築
コンテナ
IaC
非同期処理
ログ管理
CI/CD
セキュリティ
自動化
監視
運用管理
AI / ML
サーバーレス
クラウドネイティブ
🌙
インフラ構築
🖥️
AWS EC2 Web 3層アーキテクチャ
v4.2
ALB + EC2(WebAP)冗長化 + RDS PostgreSQL Multi-AZ の本格的な 3層構成を構築します。 プライベートサブネット設計・セキュリティグループ・Session Manager など実務で使う設計を網羅。
インフラ構築
マネコン操作
中級
⏱ 90〜120 分
🔧 EC2 / ALB / RDS
🔄
EC2 Auto Scaling ハンズオン
v1.0
EC2 WebAP-RDS 構成に Auto Scaling を追加。AMI 作成・起動テンプレート・ASG 設定から ターゲット追跡スケーリング・負荷テスト・スケジュールスケーリングまで体験します。
インフラ構築
マネコン操作
中級
⏱ 75〜90 分
🔧 EC2 / Auto Scaling / ALB
🌐
Route 53 + ACM + CloudFront ハンズオン
v1.0
独自ドメインで静的サイトを HTTPS 公開。Route 53 で DNS 管理、ACM で無料 TLS 証明書を発行し、 CloudFront + OAC で S3 を安全に配信。キャッシュ動作・HTTP→HTTPS リダイレクトまで体験します。
インフラ構築
マネコン操作
中級
⏱ 75〜90 分
🔧 Route 53 / ACM / CloudFront
🔌
VPC Endpoint / PrivateLink ハンズオン
v1.0
NAT を使わずプライベートに AWS API へ通信。S3 用 Gateway Endpoint と SSM / Secrets Manager 用 Interface Endpoint を構築し、インターネットに出さないセキュアな構成を体験します。
インフラ構築
マネコン操作
中〜上級
⏱ 75〜90 分
🔧 VPC Endpoint / PrivateLink
🔶
Transit Gateway ハンズオン
v1.0
複数 VPC を Transit Gateway で集約接続。VPC アタッチメント・ルート伝播・TGW ルートテーブルによる セグメント分離まで、ハブ & スポーク型ネットワークを体験します。
インフラ構築
マネコン操作
中級
⏱ 75〜90 分
🔧 Transit Gateway
コンテナ
🐳
AWS ECS Fargate + RDS 2層アーキテクチャ
v1.0
ECS Fargate + ALB による冗長化コンテナ環境と RDS PostgreSQL Multi-AZ を組み合わせた サーバーレスコンテナ構成を構築します。ECR へのイメージプッシュから ECS サービス起動まで網羅。
コンテナ
マネコン操作
中〜上級
⏱ 90〜120 分
🔧 ECS / ECR / RDS
☸️
Amazon EKS 入門 + Kubernetes 基本操作
v1.0
EKS クラスターをマネコンで構築し、kubectl から Pod / Deployment / Service を操作。 自己修復・スケール・ローリング更新まで、k8s の基本を一通り体験します。
コンテナ
マネコン操作
中級
⏱ 90〜120 分
🔧 EKS / Kubernetes / kubectl
IaC (Infrastructure as Code)
📋
AWS CloudFormation ハンズオン
v1.0
YAML テンプレートでインフラをコード化する IaC 入門。VPC + パブリックサブネット × 2 + EC2 × 2(Nginx)構成を CloudFormation スタックとして定義・デプロイします。
IaC
マネコン操作
入門〜中級
⏱ 60〜75 分
🔧 CloudFormation / EC2
⚙️
AWS Terraform ハンズオン
v1.0
HashiCorp Terraform で AWS インフラを宣言的に管理する IaC 入門。HCL で VPC + パブリックサブネット × 2 + EC2 × 2(Nginx)を定義し、CloudShell から apply します。
IaC
CloudShell
入門〜中級
⏱ 60〜75 分
🔧 Terraform / EC2
💻
AWS CDK ハンズオン
v1.0
TypeScript でAWSインフラをコードとして定義・デプロイする CDK 入門。 L1/L2/L3 Construct の使い分けを学び、VPC + EC2 × 2 構成を cdk deploy で構築します。
IaC
TypeScript / CLI
中級
⏱ 60〜90 分
🔧 CDK / EC2
📦
CloudFormation でハンズオン環境を構築
v1.0
EC2+ALB+RDS と ECS Fargate の 2 層ベース環境を CloudFormation テンプレートで一括作成。 他ハンズオンの土台として、同じ環境を数コマンドで再現・破棄できる再利用キットです。
IaC
CloudShell
中級
⏱ 30〜45 分
🔧 CFN / EC2 / ECS / RDS
非同期処理
📨
AWS SNS / SQS 非同期処理ハンズオン
v1.0
SNS トピックと SQS キューを使った Pub/Sub メッセージング基礎。注文受付システムを題材に、 マネジメントコンソールでメッセージのパブリッシュ・受信・削除の一連の流れを体験します。
非同期処理
マネコン操作
入門
⏱ 30〜45 分
🔧 SNS / SQS
ログ管理
📋
CloudWatch Logs ハンズオン
v1.0
EC2 のログを CloudWatch Agent で収集し CloudWatch Logs に集約。Logs Insights で 分析クエリを実行し、メトリクスフィルター + アラームで自動通知を設定します。
ログ管理
マネコン操作
入門〜中級
⏱ 60〜75 分
🔧 CloudWatch / EC2
🌊
VPC Flow Logs ハンズオン
v1.0
VPC フローログを CloudWatch Logs に記録し、Logs Insights で通信パターンを分析。 メトリクスフィルターで REJECT トラフィックを可視化し、アラーム通知を設定します。
ログ管理
マネコン操作
入門〜中級
⏱ 60〜75 分
🔧 VPC / CloudWatch
🔎
S3 + Athena + Amazon Data Firehose ハンズオン
v1.0
Amazon Data Firehose でストリームログを S3 に蓄積し、Glue でスキーマ定義。 Amazon Athena でサーバーレス SQL 分析を行い、低コストなログ基盤を構築します。
ログ管理
マネコン操作
中級
⏱ 75〜90 分
🔧 S3 / Athena / Firehose
CI/CD
🚀
CodePipeline + CodeBuild CI/CD ハンズオン
v1.0
GitHub push をトリガーに CodePipeline が自動起動。CodeBuild で Docker ビルド・ECR プッシュを行い、 ECS Fargate サービスにローリングデプロイするパイプラインを構築します。
CI/CD
マネコン操作
中〜上級
⏱ 90〜120 分
🔧 CodePipeline / CodeBuild / ECS
🐙
GitHub Actions + Amazon ECS CI/CD ハンズオン
v1.0
OIDC 認証でアクセスキー不要の安全な AWS 連携を実現。GitHub Actions ワークフローで Docker ビルド・ECR プッシュ・ECS Fargate 自動デプロイを構築します。
CI/CD
マネコン操作
中級
⏱ 75〜90 分
🔧 GitHub Actions / ECR / ECS
セキュリティ
🛡️
AWS WAF + ALB ハンズオン
v1.0
Web Application Firewall で ALB を保護。マネージドルールで SQL インジェクション・XSS をブロックし、 レートベースルールでブルートフォース攻撃対策を実装します。
セキュリティ
マネコン操作
中級
⏱ 60〜75 分
🔧 WAF / ALB
🔍
Amazon GuardDuty ハンズオン
v1.0
機械学習と脅威インテリジェンスで AWS アカウントを自動監視。サンプル検出結果の分析から EventBridge + SNS によるリアルタイム通知まで構築します。
セキュリティ
マネコン操作
入門〜中級
⏱ 45〜60 分
🔧 GuardDuty / EventBridge / SNS
📋
CloudTrail + AWS Config ハンズオン
v1.0
CloudTrail で API 操作の証跡を記録し、AWS Config でリソース設定のコンプライアンスを 継続的に評価。セキュリティ監査・ガバナンスの基礎を学びます。
セキュリティ
マネコン操作
初〜中級
⏱ 60〜75 分
🔧 CloudTrail / Config / S3
👤
IAM 基礎・権限設計ハンズオン
v1.0
User / Group / Role / Policy の関係を理解し、最小権限ポリシーを設計。MFA 必須の AssumeRole で 権限を昇格し、ポリシーシミュレーターで allow / deny を事前検証します。
セキュリティ
マネコン操作
初〜中級
⏱ 60〜75 分
🔧 IAM / STS
🛡️
S3 セキュリティ・ライフサイクルハンズオン
v1.0
Block Public Access・バケットポリシー(HTTPS 強制)・バージョニングによる誤削除対策・ ライフサイクルでの自動階層化・クロスリージョンレプリケーションを実践します。
セキュリティ
マネコン操作
初〜中級
⏱ 60〜75 分
🔧 S3 / Lifecycle / Replication
🔐
KMS + Secrets Manager ハンズオン
v1.0
KMS カスタマーキーで S3 を暗号化(SSE-KMS)し、Secrets Manager で認証情報を安全に保管。 Lambda による自動ローテーション、boto3 からの最小権限参照まで体験します。
セキュリティ
マネコン操作
中級
⏱ 60〜75 分
🔧 KMS / Secrets Manager
自動化
🚫
EC2 + RDS 自動停止・起動(コードなし)
v1.0
EventBridge Scheduler の Universal target で Lambda 不要・コードゼロ。 AWS API を Scheduler から直接呼び出して EC2・RDS を定時停止・起動します。
自動化
マネコン操作
入門
⏱ 30〜45 分
🔧 Scheduler / EC2 / RDS
⏰
EC2 + RDS 自動停止・起動ハンズオン
v1.0
EventBridge Scheduler + Lambda で開発環境を平日朝に自動起動・夜間に自動停止。 タイムゾーン対応の cron 式と Python Boto3 による EC2/RDS 操作を学びます。
自動化
マネコン操作
入門〜中級
⏱ 60〜75 分
🔧 Scheduler / Lambda / EC2 / RDS
🔄
Step Functions で EC2 + RDS 自動停止・起動
v1.0
Step Functions で起動順序を制御。EC2 が running になってから RDS を起動、 RDS が stopped になってから EC2 を停止する Wait + Choice ポーリングパターンを実装します。
自動化
マネコン操作
中〜上級
⏱ 90〜120 分
🔧 Step Functions / Scheduler / Lambda
監視
🔔
CloudWatch アラーム + SNS 通知
v1.0
EC2/RDS のメトリクスにアラームを設定し、CPU 高騰やステータス異常を SNS でメール通知。 ダッシュボードでの可視化まで、監視の基本を学びます。
監視
マネコン操作
入門〜中級
⏱ 45〜60 分
🔧 CloudWatch / SNS / EC2
🔍
CloudWatch Logs Insights + メトリクスフィルター
v1.0
アプリログを集約し、Logs Insights でクエリ分析。メトリクスフィルターで ERROR を カウントしてアラーム → SNS 通知につなげる、ログベース監視の実践パターンです。
監視
マネコン操作
中級
⏱ 60〜75 分
🔧 Logs Insights / SNS
📡
Application Signals + X-Ray APM ハンズオン
v1.0
ECS Fargate に ADOT サイドカーを設置し、メトリクス・ログ・トレースの三本柱を体験。 Application Signals で SLO を設定し、X-Ray でリクエスト経路を可視化します。
監視
マネコン操作
中級
⏱ 90〜120 分
🔧 CloudWatch / X-Ray / ECS
運用管理
💻
Systems Manager Session Manager
v1.0
SSH キー・踏み台・ポート開放なしで EC2 にセキュアに接続。IAM ロールと SSM エージェントだけで 完結し、接続ログ記録やポートフォワードも体験します。
運用管理
マネコン操作
入門
⏱ 30〜45 分
🔧 SSM / EC2 / IAM
🔑
Systems Manager Parameter Store
v1.0
設定値やシークレットを安全に一元管理。String / SecureString の違いを学び、 Lambda からハードコードなしで取得する実用パターンを実装します。
運用管理
マネコン操作
入門〜中級
⏱ 45〜60 分
🔧 Parameter Store / KMS / Lambda
🩹
Systems Manager Patch Manager
v1.0
OS パッチをメンテナンスウィンドウで自動適用。パッチベースライン・パッチグループの設定から コンプライアンス確認まで、パッチ運用の自動化を学びます。
運用管理
マネコン操作
中級
⏱ 60〜75 分
🔧 Patch Manager / EC2
🗄️
RDS 運用ハンズオン
v1.0
本番 DB の運用を体験。Multi-AZ の手動フェイルオーバー、スナップショット取得・復元、 Read Replica による読み取り分散、Performance Insights でのボトルネック分析を実践します。
運用管理
マネコン操作
中級
⏱ 90〜120 分
🔧 RDS / Multi-AZ / Replica
🖥️
SSM で Windows に RDP 接続ハンズオン
v1.0
インバウンド 3389 もパブリック IP も使わず Windows Server に安全に RDP。Session Manager の ポートフォワーディングと Fleet Manager のブラウザ GUI、VPC エンドポイント経由の接続まで体験します。
運用管理
マネコン操作
中級
⏱ 75〜90 分
🔧 SSM / Session Manager / Fleet Manager
AI / ML
🧠
Amazon Bedrock Knowledge Bases (RAG)
v1.0
独自ドキュメントを S3 → Titan Embeddings → OpenSearch Serverless でベクトル化し、 生成 AI が根拠付きで回答する RAG をマネコンだけで構築。引用元提示・ハルシネーション抑制まで体験します。
AI / ML
マネコン操作
中級
⏱ 75〜90 分
🔧 Bedrock / OpenSearch / S3
サーバーレス
⚡
Lambda + API Gateway ハンズオン
v1.0
サーバー管理なしで REST API を構築。Lambda 関数を作成し API Gateway HTTP API で公開、 環境変数・実行ロール・CloudWatch Logs によるデバッグ・デプロイ更新まで体験します。
サーバーレス
マネコン操作
初〜中級
⏱ 60〜75 分
🔧 Lambda / API Gateway
🔑
API Gateway REST API 実践ハンズオン
v1.0
HTTP API 入門編の発展版。REST API の API キー認証・使用量プラン・カスタムドメイン・WAF 連携・ VTL で DynamoDB を直接呼ぶマッピング統合まで、API を「製品化」する高度機能を体験します。
サーバーレス
マネコン操作
中〜上級
⏱ 75〜90 分
🔧 API Gateway / WAF
クラウドネイティブ
🔄
EKS + Argo CD GitOps ハンズオン
v1.0
Git を唯一の信頼源として EKS クラスターへ継続的デリバリー。Argo CD の自動同期・ ドリフト検知・ロールバックを通じて GitOps の原則を体験します。
クラウドネイティブ
CLI 操作
中級
⏱ 90〜120 分
🔧 EKS / Argo CD / GitOps
📊
Kubernetes Observability Stack ハンズオン
v1.0
EKS 上で Prometheus・Grafana・OpenTelemetry・Jaeger を構築。メトリクス・トレース の三本柱によるオブザーバビリティスタックを体験します。
クラウドネイティブ
CLI 操作
中級
⏱ 100〜130 分
🔧 EKS / Prometheus / Grafana / Jaeger
🕸️
EKS Service Mesh 入門ハンズオン
v1.0
Istio を EKS に導入し、Envoy サイドカー・mTLS・トラフィック分割・障害注入・ Kiali 可視化まで Service Mesh の主要機能をエンドツーエンドで体験します。
クラウドネイティブ
CLI 操作
上級
⏱ 120〜150 分
🔧 EKS / Istio / Envoy / Kiali