目次

AWSユースケース一覧(学習マップ)

AWSユースケースを横断比較できるように、概要・使用サービス・学習用途を一覧化。 各ユースケースの詳細設計メモは usecases/ フォルダにあります。

関連ドキュメント(更新情報)

2026-04-26 更新(v2.1):本ユースケース集で頻出するコア 30 サービスは 完全ガイド v2.0 として継続拡充中です。今回の更新では参考文献を 実際に web fetch で再クロール し、AWS 公式 / ベンダードキュメント / OSS ドキュメント / 主要テックブログから 200+ 件を更新・追加。各ユースケースを実装する際、サービス選定や個別の深掘りは 完全ガイド を併読してください。

2026-04-26 更新で反映された主な最新動向

  • Compute: Graviton5(M9g/C9g/R9g)、Lambda Durable Functions GA、ECS Express Mode GA、EKS Auto Mode GA、Karpenter v1
  • Network: HTTP/3 完全対応、ALB mTLS GA、Route 53 Accelerated Recovery GA、API Gateway × Bedrock AgentCore Gateway 統合
  • Storage/DB: S3 Vectors GA、S3 Tables GA、Aurora DSQL 31 リージョン拡張、PostgreSQL 17/18、Valkey 8.1
  • Messaging: EventBridge Pipes 拡張、Step Functions × Bedrock AgentCore 28+ サービス統合、JSONata v2
  • Security: IAM Policy Autopilot(AI 生成)、KMS ML-KEM/ML-DSA(量子耐性)、Cognito WebAuthn/Passkeys ネイティブ、CloudTrail Lake Query Generator
  • Observability/IaC: CloudWatch Application Signals SLO、CloudFormation IaC Generator GA、CDK Mixins 安定化
  • Analytics/AI/ML: AWS Glue 5.1(Spark 3.5.6)、SageMaker Lakehouse、Bedrock AgentCore Harness/CLI/Skills、Multi-agent Collaboration

コア 30 サービス完全ガイド(リンク)

はじめに

このドキュメントは、AWS上でのシステム設計・構築を学ぶために作成されたユースケース集の ナビゲーションハブ です。

AWSには275以上のサービスが存在しますが、実務で頻繁に登場するパターンは限られています。本インデックスでは、実際のプロジェクトで繰り返し現れる 100のユースケース を難易度別に整理し、どの順番で何を学べばよいかを示します。

このインデックスの対象読者

読者層 期待できること
AWSを始めたばかりのエンジニア 何から手をつければよいかの全体像を掴む
バックエンド開発者 サーバーレス・コンテナ構成の実践的な設計パターンを学ぶ
インフラ/SREエンジニア 可用性・監視・DR設計のベストプラクティスを体系的に習得する
データエンジニア データ基盤・分析パイプラインの構成パターンを習得する
アーキテクト志望者 複雑なシステムをどう分解・設計するかの思考法を学ぶ

学習の進め方

[Step 1] 初級10本を一通り読む
   → AWS基本サービス(Lambda/S3/DynamoDB/API Gateway/CloudWatch)の役割と組み合わせ方を体感する

[Step 2] 初級を「自分で構築してみる」
   → ユースケースの構成図を参照しながらTerraform/CDKで実装し、動かす

[Step 3] 中級に進む
   → 「初級ではなぜ足りないのか」という問いを持ちながら読む

[Step 4] 特定ドメインを深掘りする
   → データ基盤 / セキュリティ / AI/ML など興味のある分野に絞って上級へ進む

[Step 5] 上級ユースケースの設計判断を言語化する
   → 「なぜこのサービスを選んだか」「なぜこの構成にしたか」を自分の言葉で説明できるようにする

AWSユースケース全体マップ

難易度: 初級 ──────────────────────────────────────────→ 上級

┌────────────────────────────────────────────────────────────────────────┐
│                                                                        │
│  [基礎レイヤー:初級]                                                  │
│  ・サーバーレスAPI/バッチ基礎        ・ファイル処理・配信              │
│  ・通知・メール配信基礎              ・IoT監視基礎                     │
│  ・ログ管理・コスト監視              ・ETL/CSV分析基礎                 │
│                                                                        │
│  [応用レイヤー:中級]                                                  │
│  ・ECシステム・SaaS基盤              ・MLOps・AI連携                   │
│  ・イベントオーケストレーション       ・DWH・データマート               │
│  ・マルチアカウント運用              ・コンテナAPI基盤                  │
│                                                                        │
│  [高度レイヤー:上級]                                                  │
│  ・レイクハウス分析基盤              ・FinTech台帳・不正検知            │
│  ・グローバルDR・マルチリージョン    ・SecOps・SIEM自動対応             │
│  ・ゼロトラストアクセス              ・規制対応・コンプライアンス         │
│                                                                        │
└────────────────────────────────────────────────────────────────────────┘

難易度別ガイド

初級ユースケースについて

対象スキル: AWS基礎知識あり、または学習中
目的: コアサービスの使い方と組み合わせパターンを習得する
キーサービス: Lambda, API Gateway, S3, DynamoDB, SQS, SNS, EventBridge, CloudWatch

初級ユースケースで繰り返し登場するのは、以下の「サーバーレス基本構成」です。

[クライアント]
     │ HTTPS
     ▼
[API Gateway]  ← WAFで不正リクエストをフィルタ
     │ Invoke
     ▼
[Lambda]       ← ビジネスロジック
     │
     ├──[DynamoDB]     ← 状態保存
     ├──[S3]           ← ファイル保存
     └──[SNS/SES]      ← 通知送信
          │
     [CloudWatch]      ← ログ・メトリクス監視

初級で学ぶべき核心概念:

  • イベント駆動: 何かが起きたら(S3にファイルが来たら、HTTPリクエストが来たら)Lambdaが起動する
  • 疎結合: Lambda同士をSQS/SNSで繋いで直接呼び出しを避ける
  • 状態管理: Lambdaはステートレス。状態はDynamoDB/S3に持つ
  • 可観測性: CloudWatchでログ・メトリクス・アラームを設定する
  • 最小権限: LambdaIAMロールには必要最小限の権限だけ付与する

中級ユースケースについて

対象スキル: 初級ユースケースを自力で実装できる
目的: 複数サービスの組み合わせと、可用性・スケーラビリティ・運用設計を習得する
キーサービス: ECS, Aurora, Step Functions, Kinesis, Redshift, SageMaker, Organizations, Control Tower

中級になると、「なぜこの設計か」の理由を説明できることが求められます。

[中級で学ぶ設計の問い]

Q: なぜSQSを入れるのか?
A: Lambda直呼び出しは同時実行数に制限がある。SQSでバッファリングして
   流量制御しつつ、失敗時はDLQで保全するため。

Q: なぜStep Functionsを使うのか?
A: 複数ステップの順序・分岐・再試行を全てコードで書くと複雑になる。
   Step Functionsに状態遷移を委ねることで可視化・運用しやすくなる。

Q: なぜAuroraとDynamoDBの両方が出てくるのか?
A: 整合性が必要なトランザクション → Aurora(RDB)
   高速・スケーラブルなキャッシュ/セッション → DynamoDB
   という役割分担。

中級で学ぶべき核心概念:

  • べき等性: 同じ処理を2回実行しても結果が変わらない設計
  • サーキットブレーカー: 依存サービスの障害を伝播させない
  • CQRS: 読み取りと書き込みのモデルを分離する
  • イベントソーシング: 状態変化をイベントとして記録する
  • デッドレターキュー: 処理失敗したメッセージを保全する
  • べき等性キー: 重複実行を検出・無視する仕組み

上級ユースケースについて

対象スキル: 中級ユースケースを設計・実装・運用できる
目的: 複数システムの統合設計、ガバナンス、セキュリティ、グローバル展開
キーサービス: Organizations, Control Tower, Security Hub, GuardDuty, Global Accelerator, Aurora Global, Bedrock, SageMaker

上級ユースケースの特徴は、**「単一システムを超えた組織・ガバナンスの設計」**です。

[上級設計の考え方]

多アカウント戦略:
  Management Acct → Organizations → SCP (ガードレール)
  ├── Security Acct  → GuardDuty集約 / Security Hub集約
  ├── Log Acct       → CloudTrail / Config全アカウント集約
  ├── Shared Svcs    → VPC共有 / IAM Identity Center
  ├── Prod Acct      → 本番ワークロード
  └── Dev Acct       → 開発ワークロード

グローバル設計:
  Route53 → Global Accelerator → (ap-northeast-1 / us-east-1)
  DynamoDB Global Tables / Aurora Global Database → リージョン間レプリケーション

セキュリティ設計:
  CSPM(Config/Security Hub) → 設定逸脱検知
  SIEM(OpenSearch) → ログ相関分析
  SOAR(Step Functions) → 自動初動対応

上級で学ぶべき核心概念:

  • マルチアカウント戦略: アカウント分離による爆発半径の最小化
  • ランディングゾーン: 組織全体の基盤設計(ログ集約、IAM統制、ネットワーク共有)
  • RTO/RPO設計: 許容停止時間・許容データ損失を定量的に設計する
  • ゼロトラスト: 「内側は安全」という前提を捨て、全アクセスを検証する
  • FinOps: コスト可視化・配賦・最適化の継続サイクル

職種別推奨学習パス

バックエンドエンジニア(Webシステム中心)

Week 1-2: 初級基礎
  → サーバーレスTodoアプリ
  → 画像リサイズAPI
  → お問い合わせフォーム基盤
  → 短縮URL配信サービス

Week 3-4: 初級応用
  → 予約受付スロット管理API(同時更新制御)
  → Webhook受信連携基盤
  → 勤怠打刻API基盤

Week 5-8: 中級
  → コンテナAPI提供基盤(ECS/ALB/RDS構成)
  → マルチテナントB2B SaaS
  → 注文処理イベントオーケストレーション
  → サブスクリプション課金基盤

Week 9-12: 上級
  → マルチリージョンActive-Active API
  → 業務システムゼロダウン移行
  → グローバルDRマルチリージョン

インフラ/SREエンジニア

Week 1-2: 初級基礎
  → ログ保管ライフサイクル管理
  → コスト異常アラート運用
  → 定期バックアップ確認ダッシュボード
  → Chat通知ボット

Week 3-4: 初級応用
  → 静的Webサイト配信基盤(CDN/DNS/WAF)
  → 定期レポート自動配信(バッチ設計)

Week 5-8: 中級
  → 集約監視ログ分析基盤(オブザーバビリティ)
  → マルチアカウント運用基盤
  → コンテナAPI提供基盤
  → 脆弱性スキャン運用基盤

Week 9-12: 上級
  → グローバルDRマルチリージョン
  → ハイブリッドDR運用自動化
  → SecOps SIEM自動対応
  → 自律型セキュリティ是正

データエンジニア

Week 1-2: 初級基礎
  → CSV集計ETL基盤(S3/Glue/Athena)
  → ログ保管ライフサイクル管理
  → 画像メタデータ抽出基盤

Week 3-4: 初級応用
  → 音声文字起こし配信基盤
  → 問い合わせチケット自動振り分け

Week 5-8: 中級
  → DWHバッチ投入パイプライン
  → ETL品質チェック基盤
  → リアルタイムダッシュボード分析
  → データマート自動生成パイプライン
  ★ DEA-C01 学習と並走: 06-Data-Engineer-Associate(DEA).md

Week 9-12: 上級
  → レイクハウス分析基盤
  → 顧客360統合プロファイル基盤
  → 全社データアクセス統制基盤
  → プライバシー保護データ連携
  ★ DAS-C01 学習と並走: 11-Data-Analytics-Specialty(DAS).md

MLエンジニア / AIエンジニア

Week 1-2: 初級基礎
  → 画像メタデータ抽出基盤(Rekognition)
  → 音声文字起こし配信基盤(Transcribe)
  → 問い合わせチケット自動振り分け(Comprehend)
  ★ AIF-C01 学習と並走: 02-AI-Practitioner(AIF).md

Week 3-6: 中級
  → MLOpsモデル提供基盤(SageMaker基礎)
  → 特徴量ストア推論基盤
  → 企業内検索RAG基盤(Bedrock/OpenSearch)
  → 商品検索レコメンド連携
  ★ MLA-C01 学習と並走: 07-Machine-Learning-Engineer-Associate(MLA).md

Week 7-12: 上級
  → リアルタイム広告最適化
  → 生成AIエージェント運用基盤
  → 生成AI品質評価パイプライン
  → モデルリスク監査トレーサビリティ
  → サプライチェーン異常検知基盤
  ★ AIP-C01/MLS-C01 学習と並走:
     10-Generative-AI-Developer-Professional(AIP).md
     14-Machine-Learning-Specialty(MLS).md

セキュリティエンジニア

Week 1-2: 初級基礎
  → シンプルファイル共有基盤(認証・アクセス制御)
  → フォーム添付ファイル検査基盤
  → 画像アップロード署名URL発行

Week 3-6: 中級
  → 監査ログ長期保全基盤
  → ログイン異常検知基盤
  → 脆弱性スキャン運用基盤
  → パートナーAPIキー管理基盤

Week 7-12: 上級
  → SecOps SIEM自動対応
  → ゼロトラストアクセス基盤
  → 自律型セキュリティ是正
  → サイバー演習自動化基盤
  → 規制対応ワークロード統制

AWS認定試験とユースケースの対応

各試験の詳細学習ガイドは certifications/ フォルダを参照してください。

認定試験 学習ガイド 特に関連するユースケース(例) 対応カテゴリ
CLF-C02 Cloud Practitioner ガイド 静的Webサイト, Chat通知ボット, コスト異常アラート 初級全般
AIF-C01 AI Practitioner ガイド 企業内検索RAG基盤, 画像メタデータ抽出, 問い合わせ自動振り分け 初級〜中級(AI系)
DVA-C02 Developer Associate ガイド API基盤, Webhook受信, バッチ, 月次請求書PDF 初級〜中級
SAA-C03 Solutions Architect Associate ガイド サーバーレスTodo, 静的Webサイト, コンテナAPI基盤 初級全般・中級前半
SOA-C02 CloudOps Engineer Associate ガイド 集約監視ログ分析, バックアップ運用, コスト異常アラート 初級〜中級
DEA-C01 Data Engineer Associate ガイド CSV集計ETL基盤, DWHバッチ投入, リアルタイムダッシュボード 初級〜中級(データ系)
MLA-C01 ML Engineer Associate ガイド MLOpsモデル提供基盤, 特徴量ストア推論, 生成AI品質評価 中級(ML系)
DOP-C02 DevOps Engineer Professional ガイド 脆弱性スキャン, マルチアカウント, Blue-Green展開 中級・上級
SAP-C02 Solutions Architect Professional ガイド グローバルDR, マルチアカウント運用, ゼロトラスト 中級後半・上級全般
AIP-C01 Generative AI Developer Professional ガイド 企業内検索RAG基盤, 生成AIエージェント運用, 生成AI品質評価 中級・上級(生成AI系)
DAS-C01 Data Analytics Specialty ガイド レイクハウス分析, DWHバッチ投入, リアルタイムダッシュボード 中級・上級(データ系)
ANS-C01 Advanced Networking Specialty ガイド グローバルDR, ハイブリッドDR, ゼロトラストアクセス基盤 上級(ネットワーク系)
SCS-C02 Security Specialty ガイド SecOps SIEM, 監査ログ保全, 規制対応, 自律型セキュリティ是正 中級・上級(セキュリティ系)
MLS-C01 Machine Learning Specialty ガイド MLOpsモデル提供基盤, 特徴量ストア, 不正スコアリング 中級・上級(ML系)
SOA-C03 SysOps Administrator ガイド 集約監視ログ分析, バックアップ確認, コスト異常アラート 初級〜中級

よく使われるサービス出現頻度マトリクス

下記は100ユースケース全体での出現回数上位です(設計学習の優先順位の目安)。

ランク サービス 出現ユースケース数 主な役割
1 Lambda 90+ 処理実行の中核(ほぼ全ユースケースに登場)
2 CloudWatch 85+ 監視・ログ・アラーム(運用の基本)
3 S3 75+ ファイル・データ保管の汎用バケット
4 EventBridge 65+ イベントルーティング・スケジューラ
5 DynamoDB 60+ サーバーレス対応NoSQL・状態保管
6 SNS 55+ プッシュ型通知・ファンアウト
7 API Gateway 50+ HTTP API公開の入り口
8 SQS 40+ メッセージキュー・非同期バッファ
9 Step Functions 35+ ワークフロー・オーケストレーション
10 KMS 30+ 暗号化キー管理(セキュリティ設計の核)
11 IAM 30+ 権限制御(設計の至る所に登場)
12 CloudTrail 25+ 監査ログ(セキュリティ・コンプライアンス)
13 Aurora 20+ RDB(トランザクション処理)
14 Kinesis Data Streams 20+ リアルタイムストリーミング
15 SES 18+ メール送信

学習優先度の示唆: LambdaCloudWatchS3EventBridgeDynamoDBの5つが最頻出。この5サービスを深く理解するだけで、初級〜中級の多くのユースケースをカバーできます。

アーキテクチャパターン早見表

パターン1: イベント駆動サーバーレス(最頻出)

  • Trigger(S3/API GW/EventBridge) → Lambda → DynamoDB/S3 + SNS/SES

代表ユースケース: 画像リサイズ, 音声文字起こし, 在庫アラート通知

パターン2: 非同期キューイング

  • Producer(Lambda/API) → SQS → Consumer(Lambda) → DB/外部API
  • DLQ(失敗保全)

代表ユースケース: Webhook受信連携, 注文処理, データ投入失敗リカバリ

パターン3: ワークフローオーケストレーション

  • Trigger → Step Functions State Machine
  • → Task1(Lambda) → 分岐
  • → Task2(Lambda) → Task3(Lambda)
  • → 成功/失敗 → SNS通知

代表ユースケース: OCR文書処理, EC返品処理, 社内承認ワークフロー

パターン4: ストリーム処理パイプライン

  • IoT/App → Kinesis Data Streams → Flink/Lambda → OpenSearch/Timestream
  • → S3(長期保管)
  • → EventBridge(閾値超過)

代表ユースケース: IoT温度監視, リアルタイムダッシュボード, FinTech不正検知

パターン5: CDN配信基盤

  • ユーザー → Route53 → CloudFront → S3(静的)
  • → ALB/API GW(動的)
  • ← WAF(保護)

代表ユースケース: 静的Webサイト, 動画配信, ドキュメント共有ポータル

パターン6: データレイク/DWH

  • Sources → S3(Raw) → Glue ETL → S3(Processed) → Athena(クエリ)
  • → Redshift(DWH) → QuickSight(可視化)
  • Glue Data Catalog(メタデータ管理)

代表ユースケース: CSV集計ETL, DWHバッチ投入, レイクハウス分析基盤

パターン7: マルチアカウント統制

Organizations
  ├── Management Acct (SCP, Billing集約)
  ├── Security Acct (GuardDuty Master, Security Hub Master, CloudTrail集約)
  ├── Log Archive Acct (全アカウントのCloudWatch/CloudTrailログ集約)
  ├── Shared Services Acct (VPC共有, IAM Identity Center)
  └── Workload Accts (Prod/Staging/Dev)

代表ユースケース: マルチアカウント運用基盤, 規制対応ワークロード統制

初級

AWSの基礎サービスを組み合わせた、シンプルな単機能・単目的のユースケースです。
前提知識: AWS基礎、IAM/VPC/S3の基本概念
到達目標: サーバーレスアーキテクチャの典型パターンを自力で構築できる

ユースケース 概要 使用サービス 主な学習用途
サーバーレスTodoアプリ 個人〜小規模チーム向けの Todo管理Webアプリ Cognito, API Gateway, Lambda, DynamoDB, CloudWatch サーバーレス構成、認証、監視、運用設計
IoTコールドチェーン温度監視 物流中の温度センサーを監視する コールドチェーン監視システム AWS IoT Core, Kinesis Data Streams, Timestream, EventBridge, SNS, CloudWatch IoT ingestion、時系列処理、異常検知の設計
動画配信プラットフォーム VODアップロードから配信、視聴分析までを一気通貫で構築する。 S3, MediaConvert, CloudFront, Route 53, Lambda, DynamoDB, Kinesis Data Streams, Athena, Glue, CloudWatch, WAF サーバーレス構成、認証、監視、運用設計
IoT予知保全プラットフォーム 設備センサーデータから故障予兆を検出して保全を最適化する。 IoT Core, IoT SiteWise, Kinesis Data Streams, Timestream, SageMaker AI, EventBridge, SNS, Lambda, CloudWatch IoT ingestion、時系列処理、異常検知の設計
静的Webサイト配信基盤 企業紹介サイトを高速・安全に配信する構成を作る。 S3, CloudFront, Route 53, AWS Certificate Manager, WAF, CloudWatch CDN配信、TLS、DNS、基本運用
画像リサイズAPI 画像アップロード時に自動でサムネイルを生成する。 S3, Lambda, API Gateway, EventBridge, CloudWatch イベント駆動処理とサーバーレスAPI
Chat通知ボット 監視アラートをチャットへ通知するボットを作る。 SNS, Lambda, EventBridge, CloudWatch, Secrets Manager 通知連携と運用自動化の基礎
CSV集計ETL基盤 日次CSVを取り込み、SQL分析できる基盤を作る。 S3, AWS Glue, Athena, Lake Formation, CloudWatch ETL、データカタログ、分析基盤の基本
ログ保管ライフサイクル管理 ログを長期保管し、コスト最適化する運用を設計する。 S3, Glacier, CloudWatch Logs, IAM, KMS ストレージ階層化と保管ポリシー設計
定期レポート自動配信 毎朝の業務レポートを自動生成して配信する。 EventBridge Scheduler, Lambda, SES, S3, CloudWatch 定期実行バッチと通知配信
お問い合わせフォーム基盤 Webフォーム入力を受け付けて保存・通知する。 API Gateway, Lambda, DynamoDB, SNS, WAF Web入力処理と保護設計
IoTハートビート監視 デバイスの生存確認を定期的に監視する。 AWS IoT Core, DynamoDB, Lambda, EventBridge, SNS IoT監視と欠損検知の基礎
シンプルファイル共有基盤 社内向けのファイル共有とアクセス制御を実装する。 S3, Cognito, CloudFront, KMS, CloudTrail オブジェクト共有と認証連携
コスト異常アラート運用 月次予算超過を早期検知して通知する。 Billing and Cost Management, AWS Budgets, SNS, Lambda, EventBridge FinOpsの監視と通知運用
Webhook受信連携基盤 外部SaaSのWebhookイベントを安全に受信して処理する。 API Gateway, Lambda, SQS, DynamoDB, CloudWatch 外部連携の受信設計
社内FAQ検索ボット 社内問い合わせを検索ベースで自己解決できるようにする。 OpenSearch Service, Lambda, API Gateway, S3, CloudWatch 検索基盤とFAQ自動化
画像メタデータ抽出基盤 画像アップロード時にラベルや属性を抽出して保存する。 S3, Rekognition, Lambda, DynamoDB, EventBridge 画像解析ワークフロー
音声文字起こし配信基盤 音声ファイルを文字起こしし共有するパイプライン。 S3, Transcribe, Lambda, SNS, CloudWatch 音声処理の基本設計
短縮URL配信サービス 短縮URLの発行とリダイレクトをサーバーレスで実現する。 API Gateway, Lambda, DynamoDB, CloudFront, WAF ステートレスAPI設計
勤怠打刻API基盤 打刻データを記録・集計する社内向けAPIを構築する。 API Gateway, Lambda, DynamoDB, Cognito, CloudWatch 業務APIの基礎実装
メール配信キャンペーン基盤 セグメント別の一斉メール配信を自動化する。 SES, Lambda, S3, EventBridge, CloudWatch メール配信の運用設計
ドキュメント共有ポータル 社内文書を検索・閲覧できる共有ポータルを提供する。 S3, CloudFront, Cognito, API Gateway, Lambda 認証付きコンテンツ配信
在庫アラート通知基盤 在庫しきい値を下回った商品を自動通知する。 DynamoDB, Lambda, SNS, EventBridge, CloudWatch イベント通知自動化
フォーム添付ファイル検査基盤 アップロードファイルを検査して安全性を担保する。 S3, Lambda, Step Functions, SNS, CloudWatch ファイル受信の安全設計
予約受付スロット管理API 予約枠の受付・更新を行うAPIを提供する。 API Gateway, Lambda, DynamoDB, SQS, CloudWatch 同時更新制御の基礎
小規模チャットバックエンド 少人数向けリアルタイムチャット基盤を構築する。 API Gateway, Lambda, DynamoDB, EventBridge, CloudWatch リアルタイム通信の基礎
定期バックアップ確認ダッシュボード バックアップ成否を可視化し運用漏れを防ぐ。 AWS Backup, EventBridge, Lambda, QuickSight, S3 バックアップ運用可視化
セミナー申込管理基盤 申込受付から通知までを一元化する。 API Gateway, Lambda, DynamoDB, SES, CloudWatch 申込管理フロー設計
モバイル画像共有API モバイル向け画像投稿・閲覧APIを提供する。 S3, API Gateway, Lambda, Cognito, CloudFront モバイルバックエンド設計
社内検索インデックス更新基盤 社内ドキュメントの検索インデックスを定期更新する。 S3, EventBridge Scheduler, Lambda, OpenSearch Service, CloudWatch 検索更新ジョブ運用
画像アップロード署名URL発行 安全な直接アップロードのため署名URLを発行する。 S3, Lambda, API Gateway, Cognito, CloudTrail 署名URLと権限制御
問い合わせチケット自動振り分け 問い合わせ内容を分類して担当へ自動振り分けする。 Comprehend, Lambda, SQS, SNS, DynamoDB テキスト分類の運用活用
月次請求書PDF生成基盤 月次請求書を自動生成し配布する。 Lambda, S3, SES, EventBridge Scheduler, CloudWatch 定期帳票の自動化

初級ユースケースで習得できるスキルチェックリスト

完了の目安として、以下を自力でできるようになることを目指してください。

  • [ ] API Gateway + Lambda + DynamoDB でCRUD APIを構築できる
  • [ ] S3イベント通知でLambdaをトリガーし、処理結果を別S3バケットに保存できる
  • [ ] EventBridge Schedulerでcron式を使ってLambdaを定期実行できる
  • [ ] SNSトピックにLambdaとメールの両方をサブスクライブして通知を送れる
  • [ ] CloudWatchLambdaエラー率のアラームを設定し、SNS経由でメール通知できる
  • [ ] Cognitoユーザープールを作成し、API Gatewayで認証を有効にできる
  • [ ] S3バケットポリシーとIAMロールの違いを説明できる
  • [ ] DynamoDBのパーティションキー設計のトレードオフを説明できる

中級

初級の基礎の上に、可用性・スケーラビリティ・複数サービス連携を加えたユースケースです。
前提知識: 初級を完了、またはAWS認定アソシエイトレベル
到達目標: 複数サービスの責任分担を設計し、障害時の動作を説明できる

ユースケース 概要 使用サービス 主な学習用途
マルチチャネルEC基盤 在庫連携・注文処理・決済連携を含むEC基盤を、可用性重視で構築する。 CloudFront, WAF, API Gateway, Lambda, ECS, Aurora, DynamoDB, ElastiCache, OpenSearch Service, EventBridge, Step Functions, SQS, SNS, KMS, CloudWatch 高トラフィック業務システムの分散設計
マルチテナントB2B SaaS テナント分離と運用効率を両立したSaaS基盤を作る。 Cognito, API Gateway, Lambda, DynamoDB, Aurora, IAM Identity Center, Organizations, CloudTrail, Config, EventBridge, Step Functions, SNS マルチテナント分離と運用統制
MLOpsモデル提供基盤 学習〜デプロイ〜監視を継続運用するMLOps基盤を作る。 SageMaker AI, ECR, CodePipeline, CodeBuild, Step Functions, EventBridge, S3, Lambda, CloudWatch, SNS 学習〜デプロイ〜監視までのMLOps実装
企業内検索RAG基盤 社内文書検索と生成AI回答を統合したRAGシステムを構築する。 Bedrock, OpenSearch Service, S3, Lambda, API Gateway, Cognito, Step Functions, EventBridge, KMS, CloudWatch RAG構成、検索連携、生成AI運用の基本
リアルタイムダッシュボード分析 イベントデータを秒単位で可視化する分析基盤を作る。 Kinesis Data Streams, Managed Service for Apache Flink, OpenSearch Service, QuickSight, S3 ストリーム処理と可視化連携
マルチアカウント運用基盤 複数AWSアカウントを統制し共通運用する。 Organizations, AWS Control Tower, IAM Identity Center, AWS Config, CloudTrail ガバナンスと標準化運用
注文処理イベントオーケストレーション 受注から出荷までを非同期イベントで連携する。 EventBridge, Step Functions, SQS, Lambda, DynamoDB イベント駆動設計と再試行制御
DWHバッチ投入パイプライン 業務データを夜間バッチでDWHへ集約する。 AWS Glue, S3, Redshift, Step Functions, CloudWatch DWH投入設計と運用監視
コンテナAPI提供基盤 マイクロサービスAPIをコンテナで安定運用する。 ECS, ALB, ECR, RDS, CloudWatch コンテナデプロイと運用の実践
特徴量ストア推論基盤 オンライン推論向けに特徴量管理を共通化する。 SageMaker AI, DynamoDB, S3, Lambda, EventBridge ML推論の一貫性と再現性
OCR文書処理パイプライン 請求書や帳票をOCRで抽出し業務連携する。 Textract, S3, Step Functions, Lambda, SNS 非構造データ処理と自動化
B2B SFTP連携基盤 取引先とのファイル連携を安全に自動化する。 Transfer Family, S3, Lambda, EventBridge, KMS B2Bデータ連携と暗号化運用
位置情報トラッキング基盤 モバイル端末の位置情報を収集し地図可視化する。 Location Service, API Gateway, Lambda, DynamoDB, CloudFront 位置情報APIと可視化
集約監視ログ分析基盤 複数システムのログ/メトリクスを一元分析する。 CloudWatch Logs, OpenSearch Service, Kinesis Data Firehose, S3, IAM オブザーバビリティ運用
サブスクリプション課金基盤 定期課金の登録・更新・停止を管理する。 API Gateway, Lambda, Aurora, EventBridge, SNS 課金フローと状態管理
カート放棄リマインド基盤 購入途中離脱ユーザーへ自動リマインドを送る。 EventBridge, Lambda, DynamoDB, SES, SNS 行動トリガー通知設計
データマート自動生成パイプライン 部門別データマートを定期生成して配布する。 AWS Glue, S3, Athena, Redshift, Step Functions データマート運用設計
脆弱性スキャン運用基盤 コンテナイメージの脆弱性検査を継続運用する。 ECR, Inspector, EventBridge, Lambda, Security Hub CSPM 脆弱性管理の定常化
社内承認ワークフロー基盤 申請・承認プロセスを電子化してトレーサブルに運用する。 Step Functions, API Gateway, Lambda, DynamoDB, SNS ワークフロー設計
アンケート分析パイプライン 回答データを集計してダッシュボード化する。 S3, AWS Glue, Athena, QuickSight, Lambda 集計基盤と可視化
ログイン異常検知基盤 不審ログインを検知し即時通知する。 Cognito, CloudWatch Logs, Lambda, EventBridge, SNS セキュリティ監視設計
商品検索レコメンド連携 検索結果に推薦を組み合わせてCVRを改善する。 OpenSearch Service, Personalize, Lambda, API Gateway, DynamoDB 検索と推薦の統合
ETL品質チェック基盤 ETL実行時に品質ルールを自動検査する。 AWS Glue, S3, Lambda, Step Functions, CloudWatch データ品質保証
監査ログ長期保全基盤 監査ログを改ざん耐性を持って長期保全する。 CloudTrail, S3, Glacier, KMS, IAM 監査証跡管理
マルチリージョン読取最適化 グローバルユーザー向けに読取遅延を最小化する。 DynamoDB, CloudFront, Route 53, Lambda, CloudWatch グローバル配信最適化
EC返品処理自動化 返品受付から返金連携までを自動化する。 API Gateway, Step Functions, Lambda, SQS, Aurora 業務自動化設計
営業日報音声入力基盤 音声入力の日報をテキスト化して蓄積する。 Transcribe, S3, Lambda, DynamoDB, EventBridge 音声入力業務化
デバイス証明書ローテーション運用 IoTデバイス証明書を定期ローテーションする。 AWS IoT Core, AWS Private CA, Lambda, EventBridge Scheduler, CloudWatch 証明書運用設計
受注予測バッチ分析 過去受注を使って需要予測を定期実行する。 Forecast, S3, AWS Glue, Lambda, QuickSight 予測分析の業務活用
CDNログ可視化基盤 CDNアクセスログを分析し配信改善につなげる。 CloudFront, S3, Athena, AWS Glue, QuickSight 配信分析と最適化
パートナーAPIキー管理基盤 外部連携パートナーのAPIキーを安全管理する。 API Gateway, Secrets Manager, Lambda, CloudTrail, WAF 外部接続セキュリティ
データ投入失敗リカバリ基盤 データ投入失敗時の再処理手順を自動化する。 SQS, Step Functions, Lambda, S3, CloudWatch 障害復旧オペレーション
業務通知テンプレート配信基盤 通知文面テンプレートを管理し多チャネル配信する。 Lambda, SNS, SES, DynamoDB, EventBridge 通知基盤の共通化

中級ユースケースで習得できるスキルチェックリスト

  • [ ] Step Functionsで3ステップ以上のワークフローを作り、失敗時の再試行・補償トランザクションを設計できる
  • [ ] SQS + DLQ + CloudWatchアラームの組み合わせで、メッセージ処理失敗を検知・対処できる
  • [ ] ECS Fargate + ALB + RDSの3層構成を設計し、ヘルスチェックと自動復旧を設定できる
  • [ ] DynamoDBAuroraの使い分けを、具体的なアクセスパターンを元に説明できる
  • [ ] Kinesis Data Streams + Lambda でリアルタイムイベント処理パイプラインを構築できる
  • [ ] Glue + Athena + S3 でパーティション最適化されたデータレイクを設計できる
  • [ ] マルチアカウント構成でOrganizations SCPを使ってガードレールを設定できる
  • [ ] Bedrock + OpenSearch でRAGアーキテクチャの基本を実装できる

上級

組織横断の設計・統制・グローバル展開・高度なセキュリティを扱うユースケースです。
前提知識: 中級を完了、またはAWS認定プロフェッショナルレベル
到達目標: 複数チーム・複数システムを横断する設計判断を下し、その根拠を文書化できる

ユースケース 概要 使用サービス 主な学習用途
レイクハウス分析基盤 全社データを統合し、BIと機械学習で再利用できる基盤を作る。 S3, Glue, Lake Formation, Athena, Redshift, EMR, Kinesis Data Firehose, Step Functions, EventBridge, CloudWatch サーバーレス構成、認証、監視、運用設計
FinTech台帳 + 不正検知 取引台帳の整合性維持とリアルタイム不正検知を両立する。 API Gateway, Lambda, Aurora, QLDB, Kinesis Data Streams, Managed Service for Apache Flink, SageMaker AI, EventBridge, SNS, CloudWatch, KMS, CloudTrail 整合性重視の取引処理と不正検知パイプライン
SecOps SIEM自動対応 セキュリティイベント収集から自動初動までを統合する。 Security Hub CSPM, GuardDuty, Detective, CloudTrail, OpenSearch Service, EventBridge, Step Functions, Lambda, SNS, S3, KMS セキュリティ検知と自動対応(SOAR)
グローバルDRマルチリージョン 主要システムのDRを設計し、RTO/RPOを満たす運用を構築する。 Route 53, CloudFront, Global Accelerator, S3 Replication, Aurora Global Database, DynamoDB Global Tables, AWS Backup, Elastic Disaster Recovery, CloudWatch, EventBridge, Step Functions マルチリージョンDRとRTO/RPO設計
ゼロトラストアクセス基盤 社内外ユーザーのアクセスをゼロトラストで制御する。 Verified Access, IAM Identity Center, Cognito, WAF, CloudTrail 条件付きアクセス制御
FinOpsユニットエコノミクス分析 事業単位でクラウド原価を可視化し最適化する。 Billing and Cost Management, Athena, AWS Glue, QuickSight, S3 コスト分析基盤と最適化
マルチリージョンActive-Active API 地理分散環境で停止しにくいAPI基盤を構築する。 Route 53, Global Accelerator, API Gateway, DynamoDB, CloudWatch Active-Active設計とフェイルオーバー
プライバシー保護データ連携 企業間データ連携で個人情報を秘匿した分析を行う。 AWS Clean Rooms, S3, IAM, KMS, CloudTrail プライバシー配慮分析
自律型セキュリティ是正 検知イベントから自動修復までを無人化する。 Security Hub CSPM, GuardDuty, EventBridge, Step Functions, Lambda SecOps自動化の実装
大規模IoTデジタルツイン 工場設備をデジタルツインで可視化し最適化する。 AWS IoT TwinMaker, AWS IoT Core, Timestream, S3, Lambda デジタルツイン設計
ハイブリッドDR運用自動化 オンプレとAWSをまたぐDR運用を自動化する。 Elastic Disaster Recovery, AWS Backup, Step Functions, Systems Manager, CloudWatch ハイブリッドDR設計
リアルタイム広告最適化 行動データから配信中に広告を最適化する。 Kinesis Data Streams, SageMaker AI, Personalize, Lambda, DynamoDB 低遅延ML推論
生成AIエージェント運用基盤 複数エージェントを安全に運用する共通基盤を作る。 Bedrock, Bedrock AgentCore, OpenSearch Service, KMS, CloudWatch 生成AI運用ガバナンス
規制対応ワークロード統制 規制業界向けに設定逸脱を検知・是正する。 AWS Config, Audit Manager, CloudTrail, Security Hub CSPM, Organizations コンプライアンス統制
金融取引不正スコアリング基盤 取引イベントごとに不正スコアを算出して判定する。 Kinesis Data Streams, SageMaker AI, Lambda, Aurora, CloudWatch リアルタイム不正検知
業務システムゼロダウン移行 既存業務システムを停止時間最小で移行する。 AWS DMS, Application Migration Service, RDS, CloudWatch, Route 53 無停止移行計画
モデルリスク監査トレーサビリティ モデル判断根拠を監査可能な形で保全する。 SageMaker AI, CloudTrail, S3, KMS, Audit Manager AI監査対応設計
クロスボーダー決済監視基盤 国際送金の異常トランザクションを監視する。 Kinesis Data Streams, Managed Service for Apache Flink, QLDB, Lambda, SNS 決済監視の高度化
全社データアクセス統制基盤 データ利用権限を統合的に管理・監査する。 Lake Formation, IAM, Athena, CloudTrail, AWS Config データガバナンス統制
グローバル会員ID統合基盤 地域別会員情報を統合し一貫認証を実現する。 Cognito, IAM Identity Center, API Gateway, Lambda, DynamoDB ID統合アーキテクチャ
サイバー演習自動化基盤 セキュリティ演習シナリオを自動実行する。 AWS FIS, Step Functions, Lambda, Security Hub CSPM, CloudWatch レジリエンス演習運用
法規制データ保持ポリシー実装 法規制に合わせた保持・削除ポリシーを自動化する。 S3, Glacier, AWS Backup, KMS, Audit Manager データ保持コンプライアンス
大規模動画ライブ配信制御 大規模同時接続のライブ配信を安定運用する。 MediaLive, MediaPackage, CloudFront, Route 53, CloudWatch 大規模配信設計
複数クラウド監視統合ハブ 複数クラウドの監視情報を統合管理する。 CloudWatch, OpenSearch Service, EventBridge, Lambda, Security Lake 統合監視アーキテクチャ
顧客360統合プロファイル基盤 顧客データを統合し横断活用できる基盤を構築する。 AWS Entity Resolution, S3, AWS Glue, Athena, QuickSight 顧客統合分析
自動障害切り分けAI運用 障害時の一次切り分けをAIで自動化する。 Bedrock, CloudWatch Logs, Lambda, EventBridge, SNS AI運用自動化
知財文書機密検索基盤 機密文書をアクセス制御付きで検索可能にする。 OpenSearch Service, KMS, IAM, S3, CloudTrail 機密検索セキュリティ
大規模ジョブスケジューリング基盤 依存関係を持つ大量ジョブを効率実行する。 AWS Batch, Step Functions, EventBridge Scheduler, ECR, CloudWatch 大規模バッチ最適化
生成AI品質評価パイプライン 生成AI回答品質を自動評価し改善ループを回す。 Bedrock, SageMaker AI, Lambda, S3, QuickSight 生成AI評価運用
DR訓練自動レポーティング基盤 DR訓練結果を収集して監査レポート化する。 Elastic Disaster Recovery, AWS Backup, Step Functions, S3, SES DR訓練の可視化
サプライチェーン異常検知基盤 サプライチェーンの遅延・異常を早期検知する。 Kinesis Data Streams, SageMaker AI, EventBridge, Lambda, QuickSight 異常検知の業務適用
医療データ匿名化連携基盤 医療データを匿名化して安全に連携する。 Comprehend Medical, S3, Lambda, KMS, IAM 個人情報保護連携
全社権限棚卸し自動化 権限棚卸しを定期実施し過剰権限を是正する。 IAM Access Analyzer, IAM, Lambda, EventBridge Scheduler, SNS 権限統制運用
国際リージョン規制準拠基盤 地域別規制に準拠した基盤設定を統制する。 Organizations, AWS Control Tower, AWS Config, CloudTrail, Audit Manager マルチリージョン統制

上級ユースケースで習得できるスキルチェックリスト

  • [ ] Organizations + Control Tower でマルチアカウントのランディングゾーンを設計できる
  • [ ] GuardDuty + Security Hub + EventBridge + Step Functions でSOARフローを構築できる
  • [ ] Aurora Global Database + DynamoDB Global Tables でActive-Activeレプリケーションを設計できる
  • [ ] SageMaker + Kinesis Data Streams でリアルタイム推論パイプラインを設計できる
  • [ ] Lake Formation でデータ湖のアクセス制御を列レベルまで設計できる
  • [ ] QLDB を使ってイミュータブルな台帳設計の要件を説明できる
  • [ ] RTO15分・RPO5分の要件を満たすDRアーキテクチャを選択・設計できる
  • [ ] Bedrock + BedrockAgentCore でマルチエージェントの安全運用基盤を設計できる

ドメイン横断チートシート

よくある設計の問いと答え

Q: LambdaECSはどちらを選ぶ?

Lambda を選ぶ条件:
  - 実行時間が15分以内
  - イベント駆動で散発的に実行
  - コールドスタートが許容できる
  - チームのコンテナ運用経験が少ない

ECS を選ぶ条件:
  - 常時起動が必要なHTTPサービス
  - 状態をプロセスメモリに保持したい
  - コールドスタートが許容できない
  - 複雑な設定やサイドカーが必要

Q: DynamoDBAuroraはどちらを選ぶ?

DynamoDB を選ぶ条件:
  - スケールアウトが最優先(数百万RPSも対応)
  - アクセスパターンが事前に固定できる
  - JOINが不要な単純なキー値・ドキュメント操作
  - サーバーレス構成と組み合わせる

Aurora を選ぶ条件:
  - 複雑なJOINや集計クエリが必要
  - ACIDトランザクションが必須
  - 柔軟なスキーマ変更が頻繁に発生
  - 既存RDBMSからの移行

Q: SNSEventBridgeはどちらを選ぶ?

SNS を選ぶ条件:
  - シンプルなPub/Subで十分
  - 大量メッセージの並列配信が必要
  - コスト最小化が優先

EventBridge を選ぶ条件:
  - イベントのフィルタリングが必要
  - 複数AWSサービスのイベントを統合したい
  - スケジュール実行も含めて管理したい
  - サードパーティSaaSとの連携が必要

Q: SQSKinesisはどちらを選ぶ?

SQS を選ぶ条件:
  - タスクキューイング(1件1処理)
  - 処理順序が不要(標準キュー)またはFIFOが必要
  - メッセージのACK/再処理を管理したい

Kinesis Data Streams を選ぶ条件:
  - リアルタイムストリーミング分析
  - 同じデータを複数Consumerで並列処理
  - 時系列順序を保ちながら処理
  - データを最大365日保持して再生したい