AWS ハンズオン ポータル

ALB + EC2（WebAP）冗長化 + RDS PostgreSQL Multi-AZ の本格的な 3層構成を構築します。 プライベートサブネット設計・セキュリティグループ・Session Manager など実務で使う設計を網羅。

EC2 WebAP-RDS 構成に Auto Scaling を追加。AMI 作成・起動テンプレート・ASG 設定から ターゲット追跡スケーリング・負荷テスト・スケジュールスケーリングまで体験します。

独自ドメインで静的サイトを HTTPS 公開。Route 53 で DNS 管理、ACM で無料 TLS 証明書を発行し、 CloudFront + OAC で S3 を安全に配信。キャッシュ動作・HTTP→HTTPS リダイレクトまで体験します。

NAT を使わずプライベートに AWS API へ通信。S3 用 Gateway Endpoint と SSM / Secrets Manager 用 Interface Endpoint を構築し、インターネットに出さないセキュアな構成を体験します。

複数 VPC を Transit Gateway で集約接続。VPC アタッチメント・ルート伝播・TGW ルートテーブルによる セグメント分離まで、ハブ & スポーク型ネットワークを体験します。

ECS Fargate + ALB による冗長化コンテナ環境と RDS PostgreSQL Multi-AZ を組み合わせた サーバーレスコンテナ構成を構築します。ECR へのイメージプッシュから ECS サービス起動まで網羅。

EKS クラスターをマネコンで構築し、kubectl から Pod / Deployment / Service を操作。 自己修復・スケール・ローリング更新まで、k8s の基本を一通り体験します。

YAML テンプレートでインフラをコード化する IaC 入門。VPC + パブリックサブネット × 2 + EC2 × 2（Nginx）構成を CloudFormation スタックとして定義・デプロイします。

HashiCorp Terraform で AWS インフラを宣言的に管理する IaC 入門。HCL で VPC + パブリックサブネット × 2 + EC2 × 2（Nginx）を定義し、CloudShell から apply します。

TypeScript でAWSインフラをコードとして定義・デプロイする CDK 入門。 L1/L2/L3 Construct の使い分けを学び、VPC + EC2 × 2 構成を cdk deploy で構築します。

EC2+ALB+RDS と ECS Fargate の 2 層ベース環境を CloudFormation テンプレートで一括作成。 他ハンズオンの土台として、同じ環境を数コマンドで再現・破棄できる再利用キットです。

SNS トピックと SQS キューを使った Pub/Sub メッセージング基礎。注文受付システムを題材に、 マネジメントコンソールでメッセージのパブリッシュ・受信・削除の一連の流れを体験します。

EC2 のログを CloudWatch Agent で収集し CloudWatch Logs に集約。Logs Insights で 分析クエリを実行し、メトリクスフィルター + アラームで自動通知を設定します。

VPC フローログを CloudWatch Logs に記録し、Logs Insights で通信パターンを分析。 メトリクスフィルターで REJECT トラフィックを可視化し、アラーム通知を設定します。

Amazon Data Firehose でストリームログを S3 に蓄積し、Glue でスキーマ定義。 Amazon Athena でサーバーレス SQL 分析を行い、低コストなログ基盤を構築します。

GitHub push をトリガーに CodePipeline が自動起動。CodeBuild で Docker ビルド・ECR プッシュを行い、 ECS Fargate サービスにローリングデプロイするパイプラインを構築します。

OIDC 認証でアクセスキー不要の安全な AWS 連携を実現。GitHub Actions ワークフローで Docker ビルド・ECR プッシュ・ECS Fargate 自動デプロイを構築します。

Web Application Firewall で ALB を保護。マネージドルールで SQL インジェクション・XSS をブロックし、 レートベースルールでブルートフォース攻撃対策を実装します。

機械学習と脅威インテリジェンスで AWS アカウントを自動監視。サンプル検出結果の分析から EventBridge + SNS によるリアルタイム通知まで構築します。

CloudTrail で API 操作の証跡を記録し、AWS Config でリソース設定のコンプライアンスを 継続的に評価。セキュリティ監査・ガバナンスの基礎を学びます。

User / Group / Role / Policy の関係を理解し、最小権限ポリシーを設計。MFA 必須の AssumeRole で 権限を昇格し、ポリシーシミュレーターで allow / deny を事前検証します。

Block Public Access・バケットポリシー（HTTPS 強制）・バージョニングによる誤削除対策・ ライフサイクルでの自動階層化・クロスリージョンレプリケーションを実践します。

KMS カスタマーキーで S3 を暗号化（SSE-KMS）し、Secrets Manager で認証情報を安全に保管。 Lambda による自動ローテーション、boto3 からの最小権限参照まで体験します。

EventBridge Scheduler の Universal target で Lambda 不要・コードゼロ。 AWS API を Scheduler から直接呼び出して EC2・RDS を定時停止・起動します。

EventBridge Scheduler + Lambda で開発環境を平日朝に自動起動・夜間に自動停止。 タイムゾーン対応の cron 式と Python Boto3 による EC2/RDS 操作を学びます。

Step Functions で起動順序を制御。EC2 が running になってから RDS を起動、 RDS が stopped になってから EC2 を停止する Wait + Choice ポーリングパターンを実装します。

EC2/RDS のメトリクスにアラームを設定し、CPU 高騰やステータス異常を SNS でメール通知。 ダッシュボードでの可視化まで、監視の基本を学びます。

アプリログを集約し、Logs Insights でクエリ分析。メトリクスフィルターで ERROR を カウントしてアラーム → SNS 通知につなげる、ログベース監視の実践パターンです。

SSH キー・踏み台・ポート開放なしで EC2 にセキュアに接続。IAM ロールと SSM エージェントだけで 完結し、接続ログ記録やポートフォワードも体験します。

設定値やシークレットを安全に一元管理。String / SecureString の違いを学び、 Lambda からハードコードなしで取得する実用パターンを実装します。

OS パッチをメンテナンスウィンドウで自動適用。パッチベースライン・パッチグループの設定から コンプライアンス確認まで、パッチ運用の自動化を学びます。

本番 DB の運用を体験。Multi-AZ の手動フェイルオーバー、スナップショット取得・復元、 Read Replica による読み取り分散、Performance Insights でのボトルネック分析を実践します。

独自ドキュメントを S3 → Titan Embeddings → OpenSearch Serverless でベクトル化し、 生成 AI が根拠付きで回答する RAG をマネコンだけで構築。引用元提示・ハルシネーション抑制まで体験します。

サーバー管理なしで REST API を構築。Lambda 関数を作成し API Gateway HTTP API で公開、 環境変数・実行ロール・CloudWatch Logs によるデバッグ・デプロイ更新まで体験します。

HTTP API 入門編の発展版。REST API の API キー認証・使用量プラン・カスタムドメイン・WAF 連携・ VTL で DynamoDB を直接呼ぶマッピング統合まで、API を「製品化」する高度機能を体験します。