目次

AWS学習資料インデックス

AWS/ 配下メモの ハブ(目次) です。用途に応じて次も併用してください。

はじめに

このドキュメントは、AWS上でのシステム設計・構築・運用を学ぶための メモ群の総目次 です。
初学者からアーキテクト級まで、段階に応じた資料をナビゲートします。

このメモ群の構成

AWS/
├── aws-learnings-index.md    ← 本ファイル(全体ナビ)
├── aws-usecases-index.md     ← ユースケース100本の学習マップ
├── aws-services-2026.md      ← サービス275件の比較表
├── learnings/                ← テーマ別学習ノート(~299件)
│   ├── aws-service-selection-guide.md    コアガイド群
│   ├── aws-architecture-patterns-playbook.md
│   ├── aws-learning-architecture-*.md    カテゴリ別ノート
│   ├── aws-learning-network-*.md
│   ├── aws-learning-security-*.md
│   ├── aws-learning-data-*.md
│   ├── aws-learning-devops-*.md
│   ├── aws-learning-operations-*.md
│   ├── aws-learning-migration-*.md
│   ├── aws-learning-aiml-*.md
│   ├── aws-learning-governance-*.md
│   └── aws-learning-extended-*.md        拡張学習ノート群
├── services/                 ← サービス別詳細ノート(275件)
└── usecases/                 ← ユースケース設計メモ(100件)

読み方の目安

目的 まず見るべきもの
全体像を掴みたい 本ファイルの「学習ロードマップ」
サービスを選定したい AWSサービス選定ガイド
個別サービスを深く理解したい 完全ガイド版(コア30サービス)本ファイル下部
設計パターンを学びたい AWSアーキテクチャパターン集
具体的な構成を学びたい ユースケース学習マップ
試験対策をしたい AWS認定学習ロードマップ
セキュリティ設計を体系化したい AWSセキュリティ設計ハンドブック
コスト最適化したい AWSコスト最適化実践ガイド
DR/移行を設計したい AWS災害復旧プレイブック

フォルダ横断の参照先

完全ガイド版(コア30サービス)

2026-04-26 更新(v2.1):以下の 30 サービス完全ガイド v2.0(各 1,300〜2,600 行)に拡充済みです。実装・運用に踏み込んだ詳細解説に対応し、Mermaid 図・10+ ユースケース・他ツール比較・ベストプラクティス・最新動向・参考文献を含みます。今回の更新では参考文献を実際に web fetch で再クロール し、AWS 公式 / ベンダードキュメント / OSS ドキュメント / 主要テックブログから 200+ 件を更新・追加しました。

カテゴリ別ナビゲーション

コンピュート・コンテナ

  • EC2 完全ガイド(1,116行・v2.1)— インスタンスタイプ、Graviton5(M9g/C9g/R9g)、Spot
  • Lambda 完全ガイド(1,116行・v2.2)— イベントソース、Durable Functions GA、SnapStart Python/.NET
  • ECS 完全ガイド(1,997行・v2.3)— Fargate、Service Connect mTLS、Express Mode GA、Auto Mode
  • EKS 完全ガイド(2,382行・v2.4)— Auto Mode GA、Karpenter v1、Pod Identity GA

ネットワーク・配信

ストレージ・データベース

メッセージング・統合

セキュリティ・ガバナンス

オブザーバビリティ・IaC

分析・AI/ML

合計: 30 サービス / 約 53,800 行 / 100+ Mermaid 図 / 各ガイドに参考文献 20-30 件(公式 + ベンダー + OSS + テックブログ)。

参考文献の更新ポリシー(2026-04-26)

完全ガイドの参考文献は、次の 4 層構造で整備しています:

  1. AWS 公式docs.aws.amazon.com、AWS Blog、aws.amazon.com/whats-new)— 一次ソース
  2. ベンダードキュメント(HashiCorp、Cloudflare、Datadog、Splunk、Hugging Face、Anthropic、Auth0、Kong など)
  3. OSS / 標準仕様(Apache Iceberg、Apache Spark、Trino、PostgreSQL、Redis、Valkey、Kubernetes、CNCF プロジェクト、IETF RFC、NIST、FIDO Alliance、W3C 等)
  4. 学習リソース(Workshop、re:Invent セッション、ベンダー技術ブログ、OSS コミュニティ)

完全ガイド版(次の30サービス / Tier 2)

2026-04-26 新設(v1.0):使用頻度が次に高い 30 サービス を完全ガイド v2.0(各 700〜1,500 行)として整備しました。コア 30 と合わせて 計 60 サービスが完全ガイド対応。下記は重要度スコア順での Tier 2 ナビゲーションです。

Tier 2 カテゴリ別ナビゲーション

Compute・Containers

  • EC2 Auto Scaling(1,118行)— ターゲット追跡、Warm Pool、Karpenter 比較、Predictive Scaling
  • ECR(876行)— Pull Through Cache、Enhanced Scanning、Image Usage Status、OCI Spec

Storage

  • EBS(950行)— gp3/io2 Block Express、Snapshot、Multi-Attach、80K IOPS
  • EFS(972行)— Performance/Throughput Mode、Intelligent Tiering、Elastic Throughput
  • DataSync(937行)— Agent、Task、Enhanced Mode(クロスクラウド)、Agentless Transfer

Database・Analytics

  • Redshift(782行)— RA3、Serverless、Spectrum、Zero-ETL
  • Neptune(765行)— Property Graph、RDF、Neptune ML、GraphStorm
  • OpenSearch Service(717行)— Domain/Serverless、UltraWarm、Vector Engine、GPU 加速

Network

  • NLB(776行)— TCP/UDP/TLS、Static IP、PrivateLink、セキュリティグループ GA

DevOps(Code Series)

  • CodePipeline(1,001行)— V2、Trigger、Stage、AI Pipeline 生成
  • CodeBuild(879行)— BuildSpec、Reserved Capacity Fleet、Lambda Compute
  • CodeDeploy(1,035行)— Blue-Green/Canary、ECS B/G CFN、Auto-rollback AI
  • CodeArtifact(1,109行)— External Connection、Origin Controls GA、Cargo

Observability

Application Integration

  • SES(1,046行)— DKIM/SPF/DMARC、Mail Manager、DMARC 厳格化対応

Management・Governance

  • Systems Manager(912行)— Session Manager、Patch Manager、Parameter Store
  • AWS Config(727行)— Recorder、Rule、Conformance Pack、Aggregator
  • Organizations(762行)— Account/OU、SCP/RCP、AI Services Opt-out

Security

  • GuardDuty(1,536行)— Finding、Runtime Monitoring、Extended Threat Detection
  • AWS WAF(792行)— Web ACL、Bot Control、Rate-based、WBA
  • CloudHSM(750行)— HSM Cluster、PKCS#11、KMS XKS 連携、PQC 準備
  • Inspector(835行)— EC2/ECR/Lambda Scanning、SBOM、Classic 廃止
  • STS(863行)— AssumeRole、OIDC/SAML、Session policies
  • IAM Identity Center(1,183行)— SSO、Permission Set、Trusted Identity Propagation
  • Macie(1,216行)— Sensitive data discovery、DSPM 統合、AI 駆動分類
  • Security Hub CSPM(961行)— Findings 統合、Standards、Security Lake 連携
  • IAM Access Analyzer(950行)— External Access、Unused Access、RCP 対応

Tier 2 合計: 30 サービス / 約 28,300 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

完全ガイド版(次の30サービス / Tier 3)

2026-04-26 新設(v1.0):使用頻度・重要度が次に高い 30 サービスを完全ガイド v2.0(各 700〜1,800 行)として整備しました。コア 30 + Tier 2 + Tier 3 で 計 90 サービスが完全ガイド対応

Tier 3 カテゴリ別ナビゲーション

Network

  • AWS Direct Connect(1,247行)— Connection、VIF、SiteLink、MACsec
  • VPC Lattice(1,312行)— Service Network、IAM 認証、EKS 統合
  • Global Accelerator(1,089行)— Anycast IP、AWS Backbone、フェイルオーバー
  • Cloud WAN(1,156行)— Core Network、NFG、SD-WAN 統合
  • GWLB(1,098行)— GENEVE、3rd party セキュリティアプライアンス、East-West 検査

Storage / Migration

  • Storage Gateway(1,094行)— File/Volume/Tape/FSx Gateway、AL2023 移行
  • AWS Backup(1,213行)— Backup Plan、Logically Air-Gapped Vault、GuardDuty 統合
  • Glacier(1,097行)— Storage Classes、Vault Lock、Object Lock
  • Transfer Family(1,259行)— SFTP/FTPS/AS2、Custom IdP、SFTP Connector

Database

  • DocumentDB(1,286行)— MongoDB 互換、Elastic Clusters、v8.0 性能改善
  • Keyspaces(1,144行)— Cassandra 互換、CDC Streams、WarmThroughput
  • QLDB(708行)— 不変台帳、EOS 2025-07-31、Aurora PostgreSQL 移行ガイド
  • MemoryDB(1,102行)— Redis/Valkey 8、Multi-AZ、Vector Search

Compute / Governance

  • App Runner(1,027行)— Source/ECR、AutoDeploy、新規受付終了(2026-04-30)
  • Lightsail(923行)— VPS、Container Service、ブループリント
  • EC2 Instance Connect(926行)— Browser SSH、IAM 認可、IPv6 GA
  • AWS Control Tower(975行)— Landing Zone、Guardrail、AFT、CfCT

Application Integration / Migration

  • MQ(1,237行)— ActiveMQ Artemis、RabbitMQ 4.2 AMQP 1.0
  • AWS DMS(1,212行)— Replication、CDC、SCT、DMS Serverless、Fleet Advisor 廃止
  • AppFlow(1,251行)— SaaS Connector、Custom Connector SDK、Glue 統合
  • EventBridge Scheduler(1,222行)— One-time/Recurring、Flexible Time Window、200+ Target

Security / Frontend

  • IAM Roles Anywhere(1,837行)— Trust Anchor、X.509、Post-Quantum Certs
  • Shield Advanced(1,442行)— DRT、Cost Protection、AI/ML 異常検知
  • Detective(1,517行)— Behavior Graph、Security Lake 連携、Investigation GA
  • Amplify(1,713行)— Hosting、Gen 2、Edge Runtime、AI/Bedrock 統合

Analytics / Management

  • Managed Service for Apache Flink(1,618行)— Flink、Studio Notebook、Stateful Processing、Iceberg 統合
  • CloudWatch OAM(1,023行)— Sink/Link、Cross-account Observability、SLO 拡張
  • CloudShell(1,025行)— Browser shell、AWS CLI v2、VPC CloudShell
  • AWS Data Exchange(774行)— Data Set、Subscription、Live Data、Lake Formation 統合
  • AWS Clean Rooms(826行)— Collaboration、Differential Privacy、ML Lookalike

Tier 3 合計: 30 サービス / 約 34,700 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

完全ガイド版(次の30サービス / Tier 4)

2026-04-26 新設(v1.0):使用頻度・重要度がさらに次に高い 30 サービスを完全ガイド v2.0(各 600〜1,900 行)として整備しました。コア 30 + Tier 2 + Tier 3 + Tier 4 で 計 120 サービスが完全ガイド対応

Tier 4 カテゴリ別ナビゲーション

Analytics

  • EMR(1,931行)— EC2/EKS/Serverless、Spark 4.0.1、Iceberg v3、Ray on EMR
  • Lake Formation(1,425行)— Catalog、LF-Tags、Row-Level Lineage、AI 権限推奨
  • DataZone(1,082行)— Data Portal、Project、Glossary、AI メタデータ自動生成

Compute / Hybrid

  • AWS Batch(1,193行)— Compute Environment、Multi-node、SageMaker Job Queuing 統合
  • AWS Outposts(1,002行)— Rack/Server、Local Zones、Wavelength、Bedrock AgentCore 統合
  • EC2 Image Builder(1,071行)— Pipeline、Recipe、Component、Inspector 連携
  • AWS Auto Scaling(1,002行)— 横断スケール、Predictive Scaling 全 28 リージョン
  • Application Auto Scaling(1,270行)— ECS/DynamoDB/Aurora/Lambda 個別、AI 駆動

Storage / Migration

  • FSx(966行)— NetApp ONTAP / OpenZFS / Lustre / Windows、第 2 世代 ONTAP(72 GBps)
  • Snow Family(1,024行)— Snowcone、Snowball Edge、複数 GPU、SageMaker Studio エッジ実行

Integration / Governance

AI/ML — 生成 AI / Q シリーズ

  • Q Business(1,601行)— Application、Index、Plugin、Q Apps GA、Identity-aware
  • Q Developer(1,624行)— Inline Suggest、Code Transformation、Java Upgrade、/test/review/doc
  • Bedrock AgentCore(1,692行)— Runtime、Memory、Identity、Browser、Multi-agent

AI/ML — Voice / Text

  • Transcribe(1,410行)— Streaming/Batch、Custom Vocabulary、Medical、Toxicity Detection
  • Translate(1,273行)— Real-time/Batch、Custom Terminology、Document Translate
  • Polly(1,179行)— Standard/Neural/Generative voice、Long-form 拡張
  • Comprehend(667行)— Entity/Sentiment/PII、Custom、Medical(ICD-10/SNOMED)
  • Textract(629行)— Forms/Tables、ID/Expense/Lending、Bedrock 統合

AI/ML — Vision / Recommendation

  • Rekognition(1,008行)— Image/Video、Face Liveness、Custom Labels、Streaming Video Events
  • Personalize(933行)— User-Personalization、SIMS、Filter、Domain Use Case
  • Fraud Detector(942行)— Online/Transaction/ATO Insights、⚠️ EOS 通知

DevOps / Observability / Cost

Tier 4 合計: 30 サービス / 約 33,600 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

完全ガイド版(次の30サービス / Tier 5)

2026-04-26 新設(v1.0):使用頻度・重要度がさらに次に高い 30 サービスを完全ガイド v2.0(各 700〜1,600 行)として整備しました。コア 30 + Tier 2 + Tier 3 + Tier 4 + Tier 5 で 計 150 サービスが完全ガイド対応

Tier 5 カテゴリ別ナビゲーション

Network / Security

Streaming / Media

  • MSK(533行)— Provisioned/Serverless/Express、KRaft、IAM 認証
  • Firehose(719行)— Delivery Stream、Lambda Transform、Snowflake/Iceberg
  • Kinesis Data Streams(678行)— Shard、KCL、On-Demand
  • Kinesis Video Streams(840行)— HLS/DASH、WebRTC、Edge Agent

Observability

Compute / API / Config

  • Elastic Beanstalk(1,230行)— Application/Environment、Multi-platform
  • AWS AppSync(1,586行)— GraphQL、Pub-Sub、AppSync Events GA
  • AWS AppConfig(1,392行)— Feature Flag、Enhanced Targeting 2026
  • ECR Public(1,041行)— Public Gallery、OCI Referrer 自動同期

Database / AI/ML

  • Timestream(1,191行)— LiveAnalytics + InfluxDB、Multi-measure
  • Directory Service(864行)— Managed AD/AD Connector/Simple AD
  • Lex(926行)— Bot、Intent、Slot、Q in Connect 統合
  • Comprehend Medical(830行)— ICD-10/RxNorm/SNOMED、PHI
  • DataBrew(838行)— Project、Recipe、250+ Transformation

DevOps / DR

BI / Mgmt / Storage

  • QuickSight(1,240行)— SPICE、Dashboard、Q in QuickSight
  • AWS Health(1,237行)— Health API、Personal Health Dashboard
  • Service Quotas(1,250行)— Default/Adjustable、Increase Request
  • Recycle Bin(1,105行)— Retention Rule、EBS Snapshot/AMI

Tier 5 合計: 30 サービス / 約 31,000 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

完全ガイド版(次の30サービス / Tier 6)

2026-04-26 新設(v1.0):使用頻度・重要度がさらに次に高い 30 サービスを完全ガイド v2.0(各 600〜1,700 行)として整備しました。コア 30 + Tier 2〜6 で 計 180 サービスが完全ガイド対応

Tier 6 カテゴリ別ナビゲーション

Security / PKI / License

  • AWS Certificate Manager(1,652行)— Public/Private Certificate、Renewal、ALB/CloudFront 統合
  • AWS Private CA(1,586行)— Root/Subordinate CA、CRL、OCSP、IoT/K8s PKI
  • License Manager(1,111行)— License Configuration、BYOL、Microsoft/SAP/Oracle
  • Security Lake(1,009行)— OCSF、Iceberg、Subscriber、Splunk/QRadar 統合
  • Verified Access(1,112行)— Trust Provider、Cedar Policy、非 HTTPS 対応
  • Verified Permissions(1,324行)— Policy Store、Cedar 4.5、Policy Store Aliases

DevOps / Templates / Workflow

  • AWS Proton(1,536行)— ⚠️ EOS 2025-12-31、CDK/Service Catalog 移行
  • MWAA(1,168行)— Apache Airflow 2.x、Worker/Scheduler、Plugin
  • SAR(1,051行)— Application、Version、SAM、Public/Private 配布
  • DevOps Guru(1,019行)— ⚠️ EOL 2026-04-30、Application Signals 移行

Resilience / Database

Migration

AI/ML / Application Builder

  • Forecast(747行)— ⚠️ 縮小、Predictor、SageMaker 移行
  • AWS App Studio(594行)— GenAI low-code、Hosted apps
  • AWS HealthOmics(750行)— Sequence/Variant Store、Nextflow/WDL/CWL

End User Computing / Contact Center

Marketing / Communication / Email

  • Pinpoint(1,012行)— ⚠️ 廃止 2026-10-30、EUM 移行
  • Chime SDK(1,121行)— Meeting、WebRTC、PSTN、SDK 継続
  • AWS End User Messaging(1,039行)— Pinpoint 後継、SMS/Voice/Push 統一
  • WorkMail(1,080行)— ⚠️ 廃止 2027-03-31、M365 移行

Tier 6 合計: 30 サービス / 約 30,300 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

完全ガイド版(次の30サービス / Tier 7)

2026-04-26 新設(v1.0):使用頻度・重要度がさらに次に高い 30 サービスを完全ガイド v2.0(各 530〜1,540 行)として整備しました。コア 30 + Tier 2〜7 で 計 210 サービスが完全ガイド対応

Tier 7 カテゴリ別ナビゲーション

IoT(8 サービス)

Media & Entertainment(5 サービス)

  • MediaConvert(1,228行)— Job、QVBR、HEVC/AV1、HDR
  • MediaLive(1,027行)— Channel、SCTE-35、Statmux、Live to VOD
  • MediaPackage(923行)— HLS/DASH/CMAF、JIT Packaging
  • MediaConnect(778行)— SRT/Zixi/RIST/RTP、CDI
  • MediaTailor(790行)— SSAI、Channel Assembly、Personalization

DevOps / Operations

Network / Sharing / Discovery

AI / Search / Location / Integration

  • Kendra(776行)— Index、Data Source、⚠️ Q Business 統合
  • Location Service(934行)— Map、Place Index、Route、Amazon Leo
  • AppFabric(1,027行)— SaaS Audit Log、Productivity AI、OCSF
  • AWS Ground Station(1,023行)— Antenna、Contact、Amazon Leo

Cost / Marketplace / Schemas

Tier 7 合計: 30 サービス / 約 30,400 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

完全ガイド版(次の30サービス / Tier 8)

2026-04-26 新設(v1.0):使用頻度・重要度がさらに次に高い 30 サービスを完全ガイド v2.0(各 530〜1,270 行)として整備しました。コア 30 + Tier 2〜8 で 計 240 サービスが完全ガイド対応

Tier 8 カテゴリ別ナビゲーション

Healthcare / Quantum / HPC

Gaming / Streaming / Crowd

Robotics / Edge AI / Industrial(多くが EOS)

Workflow / Migration / Telco / Testing

  • SWF(565行)— レガシー、Step Functions 推奨
  • AWS Transform(532行)— GenAI Migration、Code Refactoring
  • AWS TNB(640行)— 5G Core、ORAN、ETSI MANO
  • Application Testing(663行)— Test Plan、SAP/Cloud Test

Data / Integration / AI/ML

Hybrid / Storage / Media

Tier 8 合計: 30 サービス / 約 27,000 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

完全ガイド版(最終 30 サービス / Tier 9)

2026-04-26 新設(v1.0):残る重要サービスと管理系・レガシーを網羅した最終 30 サービスを完全ガイド v2.0(各 590〜1,900 行)として整備しました。コア 30 + Tier 2〜9 で 計 270 サービスが完全ガイド対応(残るのはリブランド済みリダイレクト 6 件のみ)。

Tier 9 カテゴリ別ナビゲーション

Network / IoT / Embedded / SAP / Database

Security / Communication / Integration

  • Payment Cryptography(765行)— PIN Translation、PCI DSS、TR-31
  • Signer(892行)— Code Signing、Notation、SBOM
  • Wickr(848行)— Encrypted Messaging、Burn-on-Read
  • Chime(589行)— ⚠️ EOS 2026-02-20
  • B2B Data Interchange(859行)— X12 EDI、AS2、EDIFACT

Management / Notifications / Support

Cost / Setup / Catalog / Search / Data

AI/ML / API / Observability / EUC / Knowledge / Testing

Tier 9 合計: 30 サービス / 約 29,400 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

🎉 完全ガイド全体の総合計(コア 30 + Tier 2〜9)

  • コア 30: 約 53,800 行
  • Tier 2: 約 28,300 行
  • Tier 3: 約 34,700 行
  • Tier 4: 約 33,600 行
  • Tier 5: 約 31,000 行
  • Tier 6: 約 30,300 行
  • Tier 7: 約 30,400 行
  • Tier 8: 約 27,000 行
  • Tier 9: 約 29,400 行
  • 合計 270 サービス / 約 298,500 行 / 580+ Mermaid 図 / 3,000+ 参考文献

残り 6 サービス(cloudwatch-events、aws-codestar-connections、aws-iot-greengrass-v1、aws-waf-classic、inspector-classic、ml)は リブランド済みリダイレクト / Legacy バージョン で、内容は後継サービスのページに集約されています。

完全ガイドの構成パターン

各完全ガイドは以下の章立てで統一されています:

1. 概要・課題・特徴・アーキテクチャ
2. コアコンポーネント詳細
3. 主要ユースケース 10+ パターン + 適性マトリクス
4. 設定・操作の具体例(CLI、SDK、IaC)
5. 他の類似ツールとの比較(OSS、他クラウド、商用 SaaS)
6. クライアントとエコシステム
7. ベストプラクティス(✅/❌ 記号付き)
8. トラブルシューティング(症状/原因/対策)
9. 2025-2026 最新動向
10. 学習リソース・参考文献
11. 実装例(小/中/大規模)
12. 導入ロードマップ・実装チェックリスト

完全ガイドの活用ステップ

[Step 1] サービス比較表(aws-services-2026.md)で候補を絞る
   ↓
[Step 2] 完全ガイド(30選)で深掘り → 設計判断と実装観点を獲得
   ↓
[Step 3] ユースケース集(usecases/)で具体的な組み合わせパターンを確認
   ↓
[Step 4] テーマ別学習ノート(learnings/)で関連トピックを横断学習

学習ロードマップ

レベル定義

Level 0 (入門)  : AWSを全く知らない、またはコンソール操作程度
Level 1 (初級)  : S3/EC2/IAM の基本を理解している
Level 2 (中級)  : 複数サービスを組み合わせて設計・実装できる
Level 3 (上級)  : 組織横断の設計判断・ガバナンス・トレードオフを扱える
Level 4 (Expert): AWSの制限・内部動作を把握し、未知の要件に対応できる

ロードマップ: Level 0 → Level 1(AWSの基礎)

目標: AWSの基本サービスを理解し、簡単なサーバーレスアプリを構築できる
目安期間: 1〜2ヶ月

Step 1: AWS全体像の把握
  → AWSサービス選定ガイド(どのサービスがどんな役割か)
  → アーキテクチャ: 設計原則とトレードオフ

Step 2: コンピューティング基礎
  → Lambda, EC2, ECS の使い分け
  → IAMの最小権限設計
  → VPC設計の基本

Step 3: データ保管基礎
  → S3: ストレージクラス、バケットポリシー
  → DynamoDB: パーティションキー設計

Step 4: サーバーレス基礎実装
  → ユースケース「サーバーレスTodoアプリ」を実装
  → CloudWatch: ログ・メトリクス・アラーム設定

Step 5: 補強
  → AWS Well-Architectedチェックリスト(5本柱の基礎)
  → AWSアンチパターン集(やってはいけないことを知る)

重点ノート(Level 0-1):

ロードマップ: Level 1 → Level 2(実践的な設計力)

目標: 本番システムを設計・実装・監視・改善できる
目安期間: 3〜6ヶ月

Step 1: スケーラブルアーキテクチャ
  → スケーラブルWebアーキテクチャ
  → イベント駆動設計の実践
  → 疎結合マイクロサービス設計
  → 高可用設計の基本

Step 2: データ基盤
  → DynamoDBデータモデリング(GSIとアクセスパターン設計)
  → Aurora性能チューニング
  → S3データレイク設計(Parquet/パーティション)
  → Kinesisストリーム処理

Step 3: セキュリティ強化
  → KMS鍵管理実践
  → Secrets Manager運用
  → CloudTrail監査設計
  → GuardDuty運用

Step 4: DevOps実践
  → CI/CDパイプライン設計(CodePipeline/CodeBuild/CodeDeploy)
  → Blue-Greenデプロイ
  → IaC実践CDK

Step 5: 運用監視
  → CloudWatchメトリクス設計
  → ログ設計と分析
  → SLO/SLI運用
  → 障害対応ランブック設計

重点ノート(Level 1-2):

ロードマップ: Level 2 → Level 3(アーキテクト級)

目標: 組織・複数システム横断の設計判断と、非機能要件の設計ができる
目安期間: 6ヶ月〜1年

Step 1: 高度な設計パターン
  → マルチテナント設計パターン
  → 整合性モデルの選び方(結果整合 vs 強整合)
  → APIファースト設計
  → 冪等性と再実行設計
  → レイテンシ最適化設計

Step 2: グローバル展開
  → CloudFront配信最適化
  → Route 53実践DNS設計
  → Transit Gateway設計
  → ゼロトラストネットワーク
  → マルチリージョン移行設計

Step 3: 高度なセキュリティ
  → Security Hub統合運用
  → インシデントレスポンス設計
  → コンプライアンス対応設計
  → データ暗号化設計(エンベロープ暗号化)

Step 4: ガバナンス
  → Organizations運用
  → Control Tower実践
  → FinOps運用モデル
  → アカウント分離戦略

Step 5: DR・移行
  → AWS災害復旧プレイブック
  → カットオーバー設計
  → データベース移行実践

重点ノート(Level 2-3):

ロードマップ: Level 3 → Level 4(Expert)

目標: 未知の要件に対して設計根拠を言語化し、組織全体を技術的にリードできる
目安期間: 1〜2年

Step 1: 深化
  → AWSアーキテクチャパターン集(全パターンを横断比較できる)
  → AWSアンチパターン集(なぜアンチパターンなのかを設計として説明できる)

Step 2: AI/ML統合
  → SageMaker基礎 〜 MLOpsパイプライン 〜 推論コスト最適化
  → Bedrock活用基礎 → RAG設計実践 → 生成AIガードレール → AI運用監査

Step 3: 複雑なデータ基盤
  → Flink状態管理
  → Redshift設計実践
  → データ品質管理
  → OpenSearch検索設計

Step 4: セキュリティ・コンプライアンスの高度化
  → コンプライアンス対応設計
  → プライバシー保護分析(AWS Clean Rooms)
  → 自律セキュリティ是正(SOAR実装)

Step 5: リーダーシップ
  → ガバナンス成熟度モデル
  → 組織設計とアカウント戦略
  → FinOps会議体の作り方

AWS認定試験との対応マップ

各試験の完全学習ガイド(~4500行)は certifications/ フォルダにあります。

# 認定試験 学習ガイド 関連するカテゴリ 特に重要なコアガイド
01 CLF-C02 Cloud Practitioner 学習ガイド アーキテクチャ基礎、全サービス概要 AWSサービス選定ガイド
02 AIF-C01 AI Practitioner 学習ガイド AI/ML、生成AI(Bedrock/SageMaker)、責任あるAI セキュリティ設計ハンドブック
03 DVA-C02 Developer Associate 学習ガイド アーキテクチャ(サーバーレス)、DevOps AWSアーキテクチャパターン集
04 SAA-C03 Solutions Architect Associate 学習ガイド アーキテクチャ、ネットワーク、セキュリティ、データ基盤 Well-Architectedチェックリスト, アーキテクチャパターン集
05 SOA-C02 CloudOps Engineer Associate 学習ガイド 運用監視、セキュリティ(監査)、コスト管理 オブザーバビリティ運用ランブック
06 DEA-C01 Data Engineer Associate 学習ガイド データ基盤(取り込み・変換・提供)、セキュリティ データ基盤選定マトリクス
07 MLA-C01 ML Engineer Associate 学習ガイド AI/ML、MLOps、データ基盤 データ基盤選定マトリクス
08 DOP-C02 DevOps Engineer Professional 学習ガイド DevOps、ガバナンス、セキュリティ AWSアーキテクチャパターン集
09 SAP-C02 Solutions Architect Professional 学習ガイド 全カテゴリ、特にガバナンス・DR・移行 災害復旧プレイブック, 移行戦略ガイド
10 AIP-C01 Generative AI Developer Professional 学習ガイド AI/ML、生成AI(RAG・エージェント・評価)、セキュリティ セキュリティ設計ハンドブック
11 DAS-C01 Data Analytics Specialty 学習ガイド データ基盤(全11ノート)、AI/ML データ基盤選定マトリクス
12 ANS-C01 Advanced Networking Specialty 学習ガイド ネットワーク(全9ノート)、ハイブリッド構成 AWSアーキテクチャパターン集
13 SCS-C02 Security Specialty 学習ガイド セキュリティ(全12ノート)、ガバナンス セキュリティ設計ハンドブック
14 MLS-C01 Machine Learning Specialty 学習ガイド AI/ML(全10ノート)、データ基盤 データ基盤選定マトリクス
15 SOA-C03 SysOps Administrator 学習ガイド 運用監視、セキュリティ(監査)、ネットワーク オブザーバビリティ運用ランブック

学習難易度マップ

基礎(入門)         アソシエイト              プロフェッショナル/スペシャルティ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CLF-C02          SAA-C03 → SAP-C02       ANS-C01 (ネットワーク)
AIF-C01          DVA-C02 → DOP-C02       SCS-C02 (セキュリティ)
                 SOA-C02 (CloudOps)      DAS-C01 (データ分析)
                 SOA-C03 (SysOps)        MLS-C01 (機械学習)
                 DEA-C01 (データ)
                 MLA-C01 (ML)
                 AIP-C01 (生成AI Pro)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
推奨順: CLF → AIF → SAA → DVA → DEA/MLA → SAP/DOP → AIP → Specialty

カテゴリ別 学習ガイド

アーキテクチャカテゴリについて

AWSでシステムを設計する際の 思考の枠組み を提供するカテゴリです。
特定のサービスに依存しない「設計の原則」を扱います。

このカテゴリで身につくこと:

  • なぜこのサービスを選ぶのか、という設計根拠を語れる
  • スケーラビリティ・可用性・一貫性のトレードオフを説明できる
  • イベント駆動・マイクロサービス・サーバーレスの使い分けができる
  • 非機能要件(レイテンシ・スループット・耐障害性)を設計に落とせる

学習の入口: まず「設計原則とトレードオフ」を読んでから、必要に応じて他のノートへ進む。

重要なトレードオフ一覧:

[一貫性 vs 可用性]
CAP定理: 分散システムでは「一貫性」「可用性」「分断耐性」の3つを同時に
満たせない。AWSでは:
  - Aurora: 一貫性優先(同一リージョン内でのACIDトランザクション)
  - DynamoDB: 可用性優先(結果整合性、グローバルテーブルでの地理分散)

[同期 vs 非同期]
  - 同期(API Gateway → Lambda): シンプル、しかし依存先が詰まると全体が止まる
  - 非同期(SQS → Lambda): バッファあり、しかし設計が複雑になる

[サーバーレス vs コンテナ]
  - Lambda: 運用コスト低・スケール自動、しかしコールドスタート・実行時間制限あり
  - ECS/EKS: 柔軟・常時起動、しかしインフラ管理コストが増える

ネットワークカテゴリについて

VPC設計・ルーティング・セキュリティグループ・接続オプションを体系的に扱います。

このカテゴリで身につくこと:

  • VPCのCIDR設計とサブネット分割の考え方
  • パブリック/プライベートサブネットの使い分け
  • ALB/NLB の選定根拠
  • PrivateLinkとVPCエンドポイントによるセキュアな接続
  • Transit Gatewayによる複数VPC接続
  • オンプレとのハイブリッド接続(Direct Connect/VPN)

VPC設計の基本原則:

[サブネット分割パターン]
Public Subnet:  ELB, NAT Gateway, Bastion Host
Private Subnet: ECS/EKS, Lambda(VPC内), RDS, ElastiCache
Isolated Subnet: DB専用(インターネット・NAT Gatewayへの経路なし)

[セキュリティグループのルール]
- 最小権限: 必要なポート・送信元のみ許可
- 参照チェーン: ALB SG → ECS SG → RDS SG の連鎖参照
- 0.0.0.0/0 の使用は最小限に(ALBのHTTPS受信のみが典型例)

よくある誤解:

  • ❌ 「VPCは=ネットワーク分離」→ ◯ 「VPCはリソースの論理的グループ」。セキュリティグループとNACLの組み合わせで分離を実現する
  • ❌ 「Private SubnetはDNS解決できない」→ ◯ VPCenableDnsHostnames, enableDnsSupport 設定で解決できる

セキュリティカテゴリについて

AWSセキュリティの 7つの柱 を体系的に学びます。

このカテゴリで身につくこと:

セキュリティ設計の7本柱 (AWS Well-Architectedより):

1. IAM (Identity & Access Management)
   → 誰が何にアクセスできるかを最小権限で制御

2. 検知 (Detection)
   → GuardDuty, Config, Security Hubで異常を検知

3. インフラ保護 (Infrastructure Protection)
   → VPC, セキュリティグループ, WAF, Shieldで境界を守る

4. データ保護 (Data Protection)
   → KMS暗号化、Macie、データ分類

5. インシデント対応 (Incident Response)
   → 検知→トリアージ→封じ込め→根絶→復旧の自動化

6. 脆弱性管理 (Vulnerability Management)
   → Inspector, ECRスキャン, Systems Manager Patch Manager

7. アプリケーションセキュリティ (Application Security)
   → WAF, Cognito, API Gateway認証

最も重要な学習順序:

  1. IAM最小権限設計(全ての基礎)
  2. KMS鍵管理(データ暗号化の核)
  3. CloudTrail監査設計(証跡の基礎)
  4. GuardDuty運用(脅威検知の自動化)
  5. Security Hub統合運用(全体の統合)

データ基盤カテゴリについて

AWS上でのデータの流れ全体(収集→保管→加工→分析→可視化)を体系化します。

このカテゴリで身につくこと:

  • DynamoDBのデータモデリングとGSI設計
  • AuroraのフェイルオーバーとRead Replicaの設計
  • S3データレイクのゾーン設計(Raw/Processed/Curated)
  • Glue ETLジョブのパーティション戦略
  • Athenaのコスト最適化(パーティションプルーニング・Parquet)
  • Kinesisのシャード設計とスケーリング
  • OpenSearchのインデックス戦略
  • Redshiftの分散スタイルとソートキー

データ基盤のアーキテクチャ全体像:

[データの流れ]

リアルタイム:
  源泉DB/IoT → Kinesis Data Streams
              → Apache Flink    → OpenSearch/Timestream(可視化)
              → Kinesis Firehose → S3(バッチ分析用)

バッチ:
  源泉DB/SaaS → S3(Raw Zone)
             → Glue ETL → S3(Processed Zone, Parquet/ORC形式)
             → Athena(アドホック分析)
             → Redshift(DWH, BI向け)
             → QuickSight(可視化)

ガバナンス:
  Lake Formation → データカタログ(Glue Data Catalog)
                → 行・列レベルアクセス制御
                → データリネージ追跡

DynamoDB設計の重要原則:

# アンチパターン: テーブルを増やしすぎる
# → DynamoDBはRDBと違いJOINできないため、1テーブル多エンティティが基本

# 良い例: Single Table Design
# PK: USER#<userId>   SK: PROFILE#<userId>  → ユーザープロフィール
# PK: USER#<userId>   SK: ORDER#<orderId>   → ユーザーの注文
# PK: ORDER#<orderId> SK: ITEM#<itemId>     → 注文の商品

# GSI (Global Secondary Index) でアクセスパターンを追加
# GSI1PK: STATUS#<status>  GSI1SK: CREATED_AT#<timestamp>
# → 「ステータスが pending の注文を新しい順に取得」

DevOpsカテゴリについて

AWSを使った継続的デリバリーと自動化の仕組みを体系的に学びます。

このカテゴリで身につくこと:

  • CodePipeline/CodeBuild/CodeDeployによるCI/CD設計
  • Blue-Green/Canaryデプロイの実装
  • CloudFormation/CDKによるIaC設計
  • テスト自動化の戦略(ユニット・統合・E2E)
  • 開発環境の標準化(Dev Container, Cloud9等)

CI/CDパイプラインの典型構成:

[典型的なCI/CDパイプライン]

Source:  CodeCommit/GitHub → CodePipeline起動
Build:   CodeBuild
  ├── ユニットテスト実行
  ├── Dockerイメージビルド
  ├── ECRへプッシュ
  └── CloudFormation/CDK synth

Staging Deploy:
  ├── CloudFormation Change Set実行
  ├── 統合テスト実行
  └── 承認アクション(手動/自動)

Production Deploy:
  ├── Blue-Green (CodeDeployによるALBターゲット切替)
  └── Canary (Route53加重ルーティングによる段階的移行)

Monitor:
  └── CloudWatch + X-Ray → 異常検知 → Rollback

IaC設計の原則:

  • 宣言的: 「どうなるべきか」を記述する(手順ではなく状態)
  • 再現可能: 同じコードから同じインフラが作れる
  • バージョン管理: インフラ変更をgit履歴で追跡できる
  • 最小権限: CDKデプロイロールは必要最小限の権限に絞る

運用監視カテゴリについて

AWS上のシステムを 継続的に観測・改善 するための実践的な知識を扱います。

このカテゴリで身につくこと:

  • CloudWatchメトリクス・ログ・ダッシュボードの設計
  • X-Rayによる分散トレーシング
  • SLO/SLIの定義と運用
  • 障害対応ランブックの設計
  • キャパシティプランニング
  • バックアップ運用の標準化

オブザーバビリティの3本柱:

[Metrics: 何が起きているか]
CloudWatch Metrics → ダッシュボード + アラーム
  重要メトリクス例:
  - Lambda: エラー率, 実行時間P99, スロットリング数
  - DynamoDB: ConsumedReadCapacityUnits, SystemErrors
  - API Gateway: 4XXError, 5XXError, Latency

[Logs: なぜ起きているか]
CloudWatch Logs → CloudWatch Logs Insights (クエリ)
  重要ログ設計:
  - 構造化JSON: {"level":"ERROR","requestId":"xxx","message":"..."}
  - トレースID: X-RayのトレースIDをログに埋め込む

[Traces: どこで起きているか]
AWS X-Ray → サービスマップ + トレース詳細
  - 分散システムでどのサービスでどれだけ時間がかかったか可視化
  - Lambdaから自動的にトレース情報を収集

SLO設計の例:

SLI (Service Level Indicator): 実測値
  例: API成功率 = (成功レスポンス数 / 全リクエスト数) × 100

SLO (Service Level Objective): 目標値
  例: API成功率 >= 99.9%(月次)
      API P99レイテンシ <= 500ms

SLA (Service Level Agreement): 契約
  例: 可用性99.9%を下回った場合、サービス料金を10%返金

Error Budget: エラーバジェット
  月次: 30日 × 24h × 60min = 43,200分
  許容ダウン時間 = 43,200 × (1 - 0.999) = 43.2分
  → このバジェットを使い切らないよう運用する

移行・DRカテゴリについて

既存システムをAWSへ移行し、障害時に迅速に復旧する方法を体系化します。

このカテゴリで身につくこと:

  • 6Rの移行戦略(Rehost/Replatform/Repurchase/Refactor/Retire/Retain)
  • AWS DMSによるデータベース移行の実践
  • カットオーバー計画の立て方
  • RTO/RPOに基づくDR戦略の選択
  • AWS Backup/Elastic Disaster Recoveryの使い方

6R移行戦略の選択基準:

Rehost (Lift & Shift)
  → EC2にそのまま移行。最速だが最適化なし
  → 採用基準: スピードが最優先、互換性リスクが高い

Replatform (Lift, Tinker & Shift)
  → OSはそのままでDB/MW をマネージドへ切替(RDS等)
  → 採用基準: 運用コスト削減が目的

Repurchase (Drop & Shop)
  → SaaSへ移行(Salesforce/ServiceNow等)
  → 採用基準: 自前開発の必要がない汎用業務

Refactor / Re-architect
  → クラウドネイティブに再設計
  → 採用基準: スケール・俊敏性の大幅改善が必要

Retire
  → 廃止する
  → 採用基準: 使われていないシステム

Retain
  → 現状維持(移行しない)
  → 採用基準: 規制・依存関係で移行不可

DR戦略の選択マトリクス:

            低RTO/低RPO要件         高RTO/高RPO要件
            (金融・重要インフラ)    (社内ツール・バッチ)

コスト高   Active-Active            ─────────────
           (Global Tables等)

コスト中   Active-Passive           Warm Standby
           (Aurora Global等)        (最小限の待機環境)

コスト低   ─────────────            Pilot Light / Backup
                                    (定期バックアップのみ)

RTO目安:
  Active-Active: ~秒
  Warm Standby:  ~分
  Pilot Light:   ~時間
  Backup:        ~日

AI/MLカテゴリについて

AWSのAI/MLサービス群を 実務で活用 するための設計知識を扱います。

このカテゴリで身につくこと:

  • SageMakerのトレーニング・デプロイの基礎
  • MLOpsパイプラインの設計と実装
  • 特徴量ストアによる再現性の確保
  • Bedrock(Claude/Titan/Stability等)の活用
  • RAGアーキテクチャの設計(OpenSearch + Bedrock
  • 生成AIのガードレール設計
  • AIシステムの評価と監査

MLOpsパイプラインの全体像:

[データ準備]
S3(Raw) → Glue/Feature Store → S3(Training Data)

[学習]
SageMaker Training Job → モデルアーティファクト → S3/Model Registry

[評価]
SageMaker Processing Job → 評価メトリクス → CloudWatch
  → 品質基準を満たさなければPipeline停止

[デプロイ]
SageMaker Endpoint (リアルタイム推論)
または SageMaker Batch Transform (バッチ推論)
または Lambda + ONNX Runtime (軽量モデル)

[監視]
SageMaker Model Monitor → ドリフト検知 → 再学習トリガー
CloudWatch → エラー率・レイテンシ監視

RAGアーキテクチャの設計:

[文書取り込みパイプライン]
S3(文書) → Lambda → テキスト抽出 → Bedrock Embedding
         → OpenSearch Serverless (ベクトルインデックス)

[回答生成パイプライン]
ユーザー質問
  → Bedrock Embedding (質問をベクトル化)
  → OpenSearch KNN検索 (類似文書取得)
  → Bedrock Claude (コンテキスト + 質問で回答生成)
  → 引用元文書IDを付与して返答

[品質保証]
RAGAS等のフレームワークで:
  - Faithfulness: 回答がコンテキストに基づいているか
  - Answer Relevancy: 質問に適切に答えているか
  - Context Recall: 必要な文書を取得できているか

ガバナンス・FinOpsカテゴリについて

複数アカウント・組織全体のAWS環境を 統制・最適化 する方法を扱います。

このカテゴリで身につくこと:

  • Organizations/Control Towerによるランディングゾーン設計
  • SCPによるガードレールの設計
  • コスト配賦タグの設計と運用
  • FinOpsの運用サイクル(可視化→最適化→継続改善)
  • 監査証跡の設計(CloudTrail集約)
  • 設定準拠性の管理(Config Rules + Conformance Packs)

マルチアカウント設計の基本:

[Organizations構造の典型例]

Root
├── Management Account (請求・組織管理専用)
│
├── Security OU
│   ├── Security Tooling Account  (GuardDuty Master, Security Hub Master)
│   └── Log Archive Account       (CloudTrail, Config ログ集約先)
│
├── Infrastructure OU
│   └── Shared Services Account   (VPC共有, IAM Identity Center, ECR)
│
└── Workloads OU
    ├── Prod Account
    ├── Staging Account
    └── Dev Account

SCP (Service Control Policy) の考え方:
  → 「やってはいけないこと」をOrganizations全体に強制
  例: "us-east-1以外へのEC2起動を禁止"
      "RootユーザーのMFA無効化を禁止"
      "GuardDuty/CloudTrailの無効化を禁止"

FinOpsの3つのフェーズ:

1. Inform (可視化)
   → Cost Explorer でコストトレンドを把握
   → タグ付きリソースで部門別配賦
   → AWS Budgets でしきい値アラート

2. Optimize (最適化)
   → Savings Plansの購入(コンピューティングを1〜3年コミット)
   → スポットインスタンスの活用(バッチ・開発環境)
   → S3ストレージクラスの自動階層化
   → インスタンス適正サイズ化(Compute Optimizer推奨に従う)

3. Operate (継続改善)
   → 週次/月次のコストレビュー会議
   → 予算外の異常を自動検知・通知
   → ユニットエコノミクス(1リクエストあたりのコスト)計算

認定資格 学習ガイド一覧

certifications/ フォルダに各資格の完全学習ガイド(約4000〜4800行)があります。各ファイルには ドメイン解説・実装コード・模擬試験65問以上・チェックリスト を収録しています。

ファイル 資格名 行数目安 主要トピック
01-Cloud-Practitioner(CLF) CLF-C02 ~4500 AWS全体像、コスト・セキュリティ基礎
02-AI-Practitioner(AIF) AIF-C01 ~4800 Bedrock/SageMaker、RAG、責任あるAI、Guardrails
03-Developer-Associate(DVA) DVA-C02 ~4100 Lambda・CodePipeline・X-Ray・Serverless
04-Solutions-Architect-Associate(SAA) SAA-C03 ~4200 VPC・RDS・DynamoDB・Step Functions・EKS
05-CloudOps-Engineer-Associate(SOA) SOA-C02 ~4300 CloudWatch・Config・Cost Explorer・GuardDuty
06-Data-Engineer-Associate(DEA) DEA-C01 ~4400 Kinesis・Glue・Lake Formation・Redshift・EMR
07-Machine-Learning-Engineer-Associate(MLA) MLA-C01 ~4000 SageMaker MLOps・Feature Store・Model Monitor
08-DevOps-Engineer-Professional(DOP) DOP-C02 ~4500 CDK・CodePipeline・ADOT/OpenTelemetry・Grafana
09-Solutions-Architect-Professional(SAP) SAP-C02 ~4200 Organizations・IAM IC・Outposts・Verified Access
10-Generative-AI-Developer-Professional(AIP) AIP-C01 ~4000 Bedrock Agents・RAG高度化・Nova・評価指標
11-Data-Analytics-Specialty(DAS) DAS-C01 ~4100 Redshift高度SQL・OpenSearch・QuickSight SPICE
12-Advanced-Networking(ANS) ANS-C01 ~4500 TGW・Cloud WAN・Network Firewall・DNS Firewall
13-Security-Specialty(SCS) SCS-C02 ~4500 Detective・CloudTrail Lake・Security Lake・OCSF
14-Machine-Learning-Specialty(MLS) MLS-C01 ~4600 SageMaker Pipelines・Feature Store・Model Monitor
15-SysOps-Administrator(SOA) SOA-C03 ~4500 SSM・CloudFormation・Auto Scaling・コスト最適化

コアガイド

最初に読むべき、体系的な横断ガイドです。

アーキテクチャ

設計の原則・スケーラビリティ・パターンを扱うノート群。

ネットワーク

VPC・DNS・CDN・PrivateLink・ゼロトラストを扱うノート群。

セキュリティ

IAM・暗号化・監査・脅威検知・インシデント対応を扱うノート群。

データ基盤

DB・ストリーム処理・ETL・DWH・検索を扱うノート群。

DevOps

CI/CD・デプロイ戦略・IaC・テスト自動化を扱うノート群。

運用監視

CloudWatch・分散トレーシング・SLO・障害対応・バックアップを扱うノート群。

移行・DR

6R戦略・DB移行・カットオーバー・DR設計を扱うノート群。

AI/ML

SageMaker・MLOps・Bedrock・RAG・生成AIを扱うノート群。

ガバナンス・FinOps

OrganizationsControl Tower・コスト管理・監査対応を扱うノート群。

拡張学習ノート(カテゴリ別)

各カテゴリのコアノートを補完する、深掘り・実務応用ノートです。 同テーマが2つある(例: -001.md-101.md)のは、深度の異なる2バリアントが存在するためです。

設計実践

設計プロセス・非機能要件・API境界・シンプル設計の維持方法を深掘りするノート群。

ネットワーク実践

VPC・サブネット・ロードバランサ・CloudFront・PrivateLinkの実務対応ノート群。

セキュリティ実践

IAMロール・KMS・シークレット管理・WAF・脅威検知の実務対応ノート群。

データ基盤実践

データレイク・ETL・クエリ最適化・品質管理・スキーマ進化の実務対応ノート群。

運用監視実践

SLO運用・アラート設計・障害対応・Runbook・インシデント分析の実務対応ノート群。

コスト最適化実践

コスト可視化・予算管理・S3/EC2/ネットワーク最適化・タグ運用・FinOps実践ノート群。

移行・DR実践

移行計画・DB移行・カットオーバー・ロールバック・DR訓練の実務対応ノート群。

AI/ML実践

MLOps・推論API・特徴量管理・モデル監視・RAG・生成AI評価の実務対応ノート群。

DevOps実践

CI/CD・デプロイ戦略・テスト自動化・IaCレビュー・環境差分管理の実務対応ノート群。

ガバナンス実践

アカウント戦略・ポリシー設計・コンプライアンス・変更管理・リスク管理の実務対応ノート群。

クイックリファレンス

よく引く設計判断一覧

問い 参照すべきノート
Lambda vs ECS どちらを選ぶ? AWSサービス選定ガイド, サーバーレス設計パターン
DynamoDB vs Aurora DynamoDBデータモデリング, Aurora性能チューニング
同期 vs 非同期の境界は? 同期/非同期境界の決め方, イベント駆動設計の実践
マルチアカウントの分け方は? アカウント分離戦略, Organizations運用
DR戦略はどう選ぶ? DR戦略選定の基準, AWS災害復旧プレイブック
SLOはどう設定する? SLO/SLI運用, SLO運用の導入手順
コストが急増した場合は? 予算超過の予防運用, AWSコスト最適化実践ガイド
インシデント発生時の初動は? 障害初動の標準化, インシデントレスポンス設計
RAGはどう設計する? RAG設計実践, 企業内検索RAG基盤(ユースケース)
データレイクの層構成は? S3データレイク設計, データレイクの層分離設計