Amazon »

AWS

Article

Summary

AWSマンガ
https://aws.amazon.com/jp/campaigns/manga/series/

AWSの各サービスを超ざっくり把握する
https://qiita.com/mgmgOmO/items/28da411250e804038215

プログラマでありたい - AWSの新サービス群に対する一行所感
http://blog.takuros.net/entry/2017/11/30/111342

Awsの膨大で複雑なサービス群をすべて「たった1行」で説明していくとこうなる
https://gigazine.net/news/20200528-aws-one-line-explanation/

AWS 利用を促進する各種サポートページの紹介
https://sadayoshi-tada.hatenablog.com/entry/2019/04/04/194602

クラウドエンジニア(AWS)ロードマップ2021
https://qiita.com/KurokawaKouhei/items/4e9aa3b526f3f233bf85

AWSアーキテクチャのサンプルをまとめてみた
https://dev.classmethod.jp/articles/aws-architecture-summary/

ググり時間をぶった切る。AWSを最速で攻略するサイト13選
https://qiita.com/honma12345/items/02abe8e727b1e6590660

【AWS】DR(災害対策)戦略設計
https://qiita.com/tanamoru/items/08b01ae459a4ddac2988

オンプレエンジニアがAWSを触って思ったのと違うと感じたこと
https://qiita.com/masazero/items/c1c86a7347b9564e4acf

ストレージ

AWS ファイルストレージサービスの選び方
https://aws.amazon.com/jp/blogs/news/choose-filestorageservice/

データ分析・データレイク

高まるデータ分析の重要性とそれを支えるAWS
https://gihyo.jp/article/2022/10/aws-data-analytics-0001?utm_source=feed

命名

AWSリソースの名称にリージョンを入れるときは空港コードを使う
https://qiita.com/polarbear08/items/2c4adee5349146555f37

Cost(料金)

【クラウドVPS/PaaS/FaaS比較】最低料金とサービスレベルの比較
https://qiita.com/nh321/items/cc66bf0be8b1a305d229

改めてAWSの「無料利用枠」を知ろう
https://dev.classmethod.jp/cloud/aws/overall-summary-about-aws-free-tier/

Amazon Web Servicesコスト最適化入門 第2版
https://booth.pm/ja/items/1885845

【AWSを無料で使おう!】請求アラートの設定方法
https://qiita.com/shihandai/items/5ac0b33a50e0a8afd859

AWSのコストモニタリングの知見をシェアしたい
https://tech.uzabase.com/entry/2022/07/26/153937

AWSが教えてくれないコスト削減の小話いろいろ
https://blog.father.gedow.net/2024/03/01/cost-saving-short-story/

aws-nuke

リソース全削除をしてみたい AWS Nukeを使ってみる
https://www.sunnycloud.jp/column/20211002-01/

aws-nuke でリソースを削除して心を軽くする
https://qiita.com/yu-yama-sra/items/cca952150356c15ec496

aws-nuke と CodeBuild を使ってAWSリソースを定期的に自動削除してみる
https://tech.askul.co.jp/entry/2020/11/17/120000

Build/Debug

Amazon ECS タスクのイベントとログを時系列で出す tracer を作った
https://techblog.kayac.com/ecs-task-tracer

AWS CloudShellでTerraformを実行してみた
https://dev.classmethod.jp/articles/terraform-cloudshell/

Security

AWSアカウントを作ったら最初にやるべきこと ~令和元年版~
https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/

AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法
https://dev.classmethod.jp/etc/aws-security-check/

flaws2.cloudのWriteupを書いたよ! - とある診断員の備忘録
http://tigerszk.hatenablog.com/entry/2019/08/09/150927

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~
https://dev.classmethod.jp/cloud/aws/how-to-aws-security-with-3rd-party-solutions/

PenTesterが知っている危ないAWS環境の共通点
https://www.slideshare.net/zaki4649/pentesteraws

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します
https://dev.classmethod.jp/cloud/aws/explanation-aws-security-best-practices/

AWSでのセキュリティ対策全部盛り[初級から中級まで]
https://speakerdeck.com/cmusudakeisuke/awstefalsesekiyuriteidui-ce-quan-bu-sheng-ri-chu-ji-karazhong-ji-mate

初心者でも大丈夫!AWSアカウント作成時のセキュリティ設定
https://speakerdeck.com/fu3ak1/chu-xin-zhe-demoda-zhang-fu-awsakauntozuo-cheng-shi-falsesekiyuriteishe-ding

SaaS系スタートアップのリアルなAWSアーキテクチャ設計
https://zenn.dev/faycute/articles/37a352a63de437

AWSのCLI作業はどこで行う? 安全に管理するパターンとメリデメ集
https://dev.classmethod.jp/articles/cli-is-doko/

セキュリティ監査状況を採点〜CISベンチマークを読んでみた(Amazon Linux2編)
https://dev.classmethod.jp/articles/reading-cis-benchmark-for-amazon-linux2/

[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]
https://speakerdeck.com/cmusudakeisuke/2021nian-ban-awssekiyuriteidui-ce-quan-bu-sheng-ri-chu-ji-karashang-ji-mate

Security Engineering on AWSで役に立つ参考リンク集
https://dev.classmethod.jp/articles/security-engineering-on-aws-links/

Terraform で秘密情報を扱う
https://engineering.mobalab.net/2021/03/25/handling-secrets-with-terraform/

AWS 環境における暗号通貨採掘悪用に備える
https://blog.serverworks.co.jp/prepare-for-cryptocurrency-mining-abuse-on-aws#メタデータサービスが-IMDSv2-となっているか確認する

リポジトリに載せたくない秘匿情報をチェックする Secretlint を触った
https://sadayoshi-tada.hatenablog.com/entry/2022/02/21/083000

システムが脆弱になっていませんか?AWSのセキュリティ設計の基本を解説
https://liginc.co.jp/591605

S3の話をしよう~ S3のコストとセキュリティについて考える ~
https://speakerdeck.com/kentosuzuki/s3nohua-wosiyou-s3nokosutotosekiyuriteinituitekao-eru

自己流AWSセキュリティインシデント発生時のMITRE ATT&CKの活用
https://qiita.com/pict3/items/99362c4a7809e82943d1

[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ
https://dev.classmethod.jp/articles/start-cloud-security-with-aws/

Amazon EC2 におけるセキュリティ(脆弱性)事例
https://scgajge12.hatenablog.com/entry/ec2_security_ssrf

フィッシングによる AWS ログインの MFA 認証の回避と事例
https://scgajge12.hatenablog.com/entry/phishing_aws_mfa

モダンなアプリケーションのセキュリティ対策について学んできた #AWSreInvent
https://dev.classmethod.jp/articles/modern-application-security-20231129/

マルチAWSアカウント環境のセキュリティって無理ゲーじゃね?
https://zenn.dev/teradatky/articles/multi-aws-account-security-20240722 .

CTF

CTF Cloud 問題の攻撃手法まとめ(2022年版)
https://scgajge12.hatenablog.com/entry/ctf_cloud_2022

Security-JAWS【第30回】[Security-JAWS DAYS] Day2のCTFにSREが参加してみた
https://zenn.dev/primenumber/articles/6dd7b9b77aa483

AWS特化のCTFが超楽しかった!【Security-JAWS / writeup】
https://zenn.dev/yoiyoicho/articles/a38e78bb24e730

Security-JAWS DAYS 参加記&CTF作問者解説
https://scgajge12.hatenablog.com/entry/security_jaws_days_2023

AWS特化のCTFが超楽しかった!【Security-JAWS / writeup】
https://zenn.dev/yoiyoicho/articles/a38e78bb24e730

AWS環境へのサイバー攻撃とその対策について
https://blog.serverworks.co.jp/aws-cyber-attacks

IAM

個人でやっている AWS IAM の運用
https://qiita.com/hyiromori/items/668c3fbe1312b8909264

AWS IAM 〜 設計上の戦略と戦術 / 20191109-kof-iam
https://speakerdeck.com/opelab/20191109-kof-iam

IAMの設計を言語化する
https://speakerdeck.com/takuros/security-jaws-iamfalseshe-ji-woyan-yu-hua-suru/

AWS Lambdaのデプロイに必要なIAMポリシーについて
https://qiita.com/ho-rai/items/1a3a872cd85c414d9c24

IAMのセキュアな利用 ココを押さえておけばOK というタイトルで登壇しました
https://dev.classmethod.jp/articles/akiba-aws-06-iam-secure/

「AWS IAMだけでなんとかする、 最低限のガードレール」というタイトルで #AKIBAAWS で登壇しました
https://dev.classmethod.jp/articles/akiba-aws-vol6-3-minimum-guardrails/

AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定
https://zenn.dev/machamp/articles/2f9ffcd9f38614

【2022年版ベストプラクティス】AWS IAMまとめ
https://qiita.com/c60evaporator/items/0121399880625cc1de51

AWS CLIでSwitch Roleするパターン
https://masawada.hatenablog.jp/entry/2022/08/12/151535

IAMの権限昇格を可視化する「PMapper」
https://shinobe179.hatenablog.com/entry/2022/08/09/233421

IAM Access Analyzer によるポリシー生成でより多くの AWS サービスがアクションレベルの情報に対応しました
https://dev.classmethod.jp/articles/iam-access-analyzer-cloudtrail-history-identify-actions-140-aws-services-fine-grained-policies/

Services

CloudShell

Article

AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
https://speakerdeck.com/opelab/20240821-nri-aws-cloudshell

S3

Article

【AWS】Amazon S3 を徹底的にまとめてみた!
https://qiita.com/c60evaporator/items/da47620d69f84a9be7dc

VPC

Amazon VPCを「これでもか!」というくらい丁寧に解説
https://qiita.com/c60evaporator/items/2f24d4796202e8b06a77

【ベストプラクティス】Amazon VPC の構築方法を分かりやすく解説
https://qiita.com/c60evaporator/items/b9e645b96afa3a34f41e

インフラのテストに VPC Reachability Analyzer は外せないという話
https://speakerdeck.com/nulabinc/vpc-reachability-analyzer-for-infrastructure-testing

AWS VPC のネットワーク小話~Public/PrivateとIPv4/6~
https://blog.father.gedow.net/2024/04/03/what-is-the-aws-vpc-best-practice/

ECS

Article

ECSを運用で使っていて難しいと思った点
https://sinsoku.hatenablog.com/entry/2021/08/11/232201

Lambda

lambrollでシェルスクリプトをLambdaにデプロイして実行する
https://inamuu.com/lambroll%E3%81%A7%E3%82%B7%E3%82%A7%E3%83%AB%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%92lambda%E3%81%AB%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4%E3%81%97%E3%81%A6%E5%AE%9F%E8%A1%8C%E3%81%99/

Step Functions

【AWS】Step Functionsによる非同期APIの作り方
https://qiita.com/grapefruit1030/items/6108665e1d7618c173fe

CUI

AWS 全リージョンの (ほぼ)全リソースをリストアップするシェルスクリプト
https://cloudpack.media/54683

AWSのリソースを棚卸してみた
https://dev.classmethod.jp/articles/organize-aws-resources/

AWS CLI(v2)の自動プロンプト機能が便利だった
https://zenn.dev/sasashu/articles/212b21856ed6bc

AWSCLI describe-instances でよく使うコマンドまとめ【随時更新】
https://www.kabegiwablog.com/entry/2017/12/27/090000

AWS CLI を使いこなそう ! 2 種類の補完機能 / aws sso / yaml-stream の紹介
https://aws.amazon.com/jp/builders-flash/202306/handle-aws-cli/?awsf.filter-name=*all

Architecture template

負荷試験

AWS移行のため、大規模で複雑な負荷テストをやった話
https://tech.enigmo.co.jp/entry/2021/12/09/110010

バッチシステム

AWSサービスで実現するバッチ実行環境のコンテナ/サーバレス化
https://speakerdeck.com/shoichiron/container-service-of-batch-execution-environment-realized-by-aws-service

AWSでバッチ処理を実装する際の選択肢とサービス比較
https://zenn.dev/faycute/articles/fb310e3ccd783f

AWS S3バッチオペレーションのちょっとしたtipsなどのご紹介
https://blog.tkzwtks.net/entry/2021/12/09/093000

AWSでバッチ処理を実装する際の選択肢とサービス比較
https://zenn.dev/faycute/articles/fb310e3ccd783f

データパイプラインの管理~ワークフロー管理に利用できる、さまざまなAWSサービス
https://gihyo.jp/article/2023/04/aws-data-analytics-0004?utm_source=feed

【AWS】大規模なバッチ処理を支える技術選定
https://zenn.dev/rio_dev/articles/3af30fb66a891f

EC2とcronで動いていたバッチ基盤をマネージド化した
https://tech.uzabase.com/entry/2023/12/21/120703

監視システム

Amazon Connectを使って月4ドルでシステムアラートを電話通知する仕組みを構築する | DevelopersIO
https://dev.classmethod.jp/cloud/aws/amazon-connect-system-alert/

20190819 AWS におけるモニタリング 議論のための観点総ざらえ
https://www.slideshare.net/AmazonWebServicesJapan/20190819-aws

AWS監視アラート 事始め
https://mazyu36.hatenablog.com/entry/2023/02/24/184347

ログ管理

個人的AWS ログ管理のベースライン
https://mazyu36.hatenablog.com/entry/2023/03/17/184805

Study

ななななんと!AWS認定の模擬試験が無料になりました!!
https://dev.classmethod.jp/articles/new-aws-official-practice-questions/

これだけ覚えたらAWS認定セキュリティ885点取れる
https://qiita.com/leolui2013/items/c2c5bc495e318b63bdc4

クリップボードから画像を追加 (サイズの上限: 100 MB)