AWS » 履歴 » リビジョン 2
リビジョン 1 (kanata, 2025/04/13 16:04) → リビジョン 2/3 (kanata, 2025/04/13 16:04)
# AWS
{{rawhtml(<canvas id="map"></canvas><script src="/javascripts/pagemap.min.js"></script><script>pagemap(document.querySelector("#map"));</script>)}}
{{toc}}
# Article
## Summary
AWSマンガ
https://aws.amazon.com/jp/campaigns/manga/series/
AWSの各サービスを超ざっくり把握する
https://qiita.com/mgmgOmO/items/28da411250e804038215
プログラマでありたい - AWSの新サービス群に対する一行所感
http://blog.takuros.net/entry/2017/11/30/111342
Awsの膨大で複雑なサービス群をすべて「たった1行」で説明していくとこうなる
https://gigazine.net/news/20200528-aws-one-line-explanation/
AWS 利用を促進する各種サポートページの紹介
https://sadayoshi-tada.hatenablog.com/entry/2019/04/04/194602
クラウドエンジニア(AWS)ロードマップ2021
https://qiita.com/KurokawaKouhei/items/4e9aa3b526f3f233bf85
AWSアーキテクチャのサンプルをまとめてみた
https://dev.classmethod.jp/articles/aws-architecture-summary/
ググり時間をぶった切る。AWSを最速で攻略するサイト13選
https://qiita.com/honma12345/items/02abe8e727b1e6590660
【AWS】DR(災害対策)戦略設計
https://qiita.com/tanamoru/items/08b01ae459a4ddac2988
オンプレエンジニアがAWSを触って思ったのと違うと感じたこと
https://qiita.com/masazero/items/c1c86a7347b9564e4acf
## ストレージ
AWS ファイルストレージサービスの選び方
https://aws.amazon.com/jp/blogs/news/choose-filestorageservice/
## データ分析・データレイク
高まるデータ分析の重要性とそれを支えるAWS
https://gihyo.jp/article/2022/10/aws-data-analytics-0001?utm_source=feed
## 命名
AWSリソースの名称にリージョンを入れるときは空港コードを使う
https://qiita.com/polarbear08/items/2c4adee5349146555f37
## Cost(料金)
【クラウドVPS/PaaS/FaaS比較】最低料金とサービスレベルの比較
https://qiita.com/nh321/items/cc66bf0be8b1a305d229
改めてAWSの「無料利用枠」を知ろう
https://dev.classmethod.jp/cloud/aws/overall-summary-about-aws-free-tier/
Amazon Web Servicesコスト最適化入門 第2版
https://booth.pm/ja/items/1885845
【AWSを無料で使おう!】請求アラートの設定方法
https://qiita.com/shihandai/items/5ac0b33a50e0a8afd859
AWSのコストモニタリングの知見をシェアしたい
https://tech.uzabase.com/entry/2022/07/26/153937
AWSが教えてくれないコスト削減の小話いろいろ
https://blog.father.gedow.net/2024/03/01/cost-saving-short-story/
AWSシステム構築時の見積もり時の注意ポイント
https://qiita.com/tsurunoqiita/items/fd8ea593ae7811f0b31a
### aws-nuke
リソース全削除をしてみたい AWS Nukeを使ってみる
https://www.sunnycloud.jp/column/20211002-01/
aws-nuke でリソースを削除して心を軽くする
https://qiita.com/yu-yama-sra/items/cca952150356c15ec496
aws-nuke と CodeBuild を使ってAWSリソースを定期的に自動削除してみる
https://tech.askul.co.jp/entry/2020/11/17/120000
## Build/Debug
Amazon ECS タスクのイベントとログを時系列で出す tracer を作った
https://techblog.kayac.com/ecs-task-tracer
AWS CloudShellでTerraformを実行してみた
https://dev.classmethod.jp/articles/terraform-cloudshell/
## Security
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~
https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/
AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法
https://dev.classmethod.jp/etc/aws-security-check/
flaws2.cloudのWriteupを書いたよ! - とある診断員の備忘録
http://tigerszk.hatenablog.com/entry/2019/08/09/150927
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~
https://dev.classmethod.jp/cloud/aws/how-to-aws-security-with-3rd-party-solutions/
PenTesterが知っている危ないAWS環境の共通点
https://www.slideshare.net/zaki4649/pentesteraws
AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します
https://dev.classmethod.jp/cloud/aws/explanation-aws-security-best-practices/
AWSでのセキュリティ対策全部盛り[初級から中級まで]
https://speakerdeck.com/cmusudakeisuke/awstefalsesekiyuriteidui-ce-quan-bu-sheng-ri-chu-ji-karazhong-ji-mate
初心者でも大丈夫!AWSアカウント作成時のセキュリティ設定
https://speakerdeck.com/fu3ak1/chu-xin-zhe-demoda-zhang-fu-awsakauntozuo-cheng-shi-falsesekiyuriteishe-ding
SaaS系スタートアップのリアルなAWSアーキテクチャ設計
https://zenn.dev/faycute/articles/37a352a63de437
AWSのCLI作業はどこで行う? 安全に管理するパターンとメリデメ集
https://dev.classmethod.jp/articles/cli-is-doko/
セキュリティ監査状況を採点〜CISベンチマークを読んでみた(Amazon Linux2編)
https://dev.classmethod.jp/articles/reading-cis-benchmark-for-amazon-linux2/
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]
https://speakerdeck.com/cmusudakeisuke/2021nian-ban-awssekiyuriteidui-ce-quan-bu-sheng-ri-chu-ji-karashang-ji-mate
Security Engineering on AWSで役に立つ参考リンク集
https://dev.classmethod.jp/articles/security-engineering-on-aws-links/
Terraform で秘密情報を扱う
https://engineering.mobalab.net/2021/03/25/handling-secrets-with-terraform/
AWS 環境における暗号通貨採掘悪用に備える
https://blog.serverworks.co.jp/prepare-for-cryptocurrency-mining-abuse-on-aws#メタデータサービスが-IMDSv2-となっているか確認する
リポジトリに載せたくない秘匿情報をチェックする Secretlint を触った
https://sadayoshi-tada.hatenablog.com/entry/2022/02/21/083000
システムが脆弱になっていませんか?AWSのセキュリティ設計の基本を解説
https://liginc.co.jp/591605
S3の話をしよう~ S3のコストとセキュリティについて考える ~
https://speakerdeck.com/kentosuzuki/s3nohua-wosiyou-s3nokosutotosekiyuriteinituitekao-eru
自己流AWSセキュリティインシデント発生時のMITRE ATT&CKの活用
https://qiita.com/pict3/items/99362c4a7809e82943d1
[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ
https://dev.classmethod.jp/articles/start-cloud-security-with-aws/
Amazon EC2 におけるセキュリティ(脆弱性)事例
https://scgajge12.hatenablog.com/entry/ec2_security_ssrf
フィッシングによる AWS ログインの MFA 認証の回避と事例
https://scgajge12.hatenablog.com/entry/phishing_aws_mfa
モダンなアプリケーションのセキュリティ対策について学んできた #AWSreInvent
https://dev.classmethod.jp/articles/modern-application-security-20231129/
マルチAWSアカウント環境のセキュリティって無理ゲーじゃね?
https://zenn.dev/teradatky/articles/multi-aws-account-security-20240722 [.](https://megalodon.jp/2024-0725-1342-56/https://webcache.googleusercontent.com:443/search?q=cache:https://zenn.dev:443/teradatky/articles/multi-aws-account-security-20240722)
【海外記事紹介】26のAWSセキュリティベストプラクティス
https://techfeed.io/entries/6744f48f02f979094f649fb9
### CTF
CTF Cloud 問題の攻撃手法まとめ(2022年版)
https://scgajge12.hatenablog.com/entry/ctf_cloud_2022
Security-JAWS【第30回】[Security-JAWS DAYS] Day2のCTFにSREが参加してみた
https://zenn.dev/primenumber/articles/6dd7b9b77aa483
AWS特化のCTFが超楽しかった!【Security-JAWS / writeup】
https://zenn.dev/yoiyoicho/articles/a38e78bb24e730
Security-JAWS DAYS 参加記&CTF作問者解説
https://scgajge12.hatenablog.com/entry/security_jaws_days_2023
AWS特化のCTFが超楽しかった!【Security-JAWS / writeup】
https://zenn.dev/yoiyoicho/articles/a38e78bb24e730
AWS環境へのサイバー攻撃とその対策について
https://blog.serverworks.co.jp/aws-cyber-attacks
### IAM
個人でやっている AWS IAM の運用
https://qiita.com/hyiromori/items/668c3fbe1312b8909264
AWS IAM 〜 設計上の戦略と戦術 / 20191109-kof-iam
https://speakerdeck.com/opelab/20191109-kof-iam
IAMの設計を言語化する
https://speakerdeck.com/takuros/security-jaws-iamfalseshe-ji-woyan-yu-hua-suru/
AWS Lambdaのデプロイに必要なIAMポリシーについて
https://qiita.com/ho-rai/items/1a3a872cd85c414d9c24
IAMのセキュアな利用 ココを押さえておけばOK というタイトルで登壇しました
https://dev.classmethod.jp/articles/akiba-aws-06-iam-secure/
「AWS IAMだけでなんとかする、 最低限のガードレール」というタイトルで #AKIBAAWS で登壇しました
https://dev.classmethod.jp/articles/akiba-aws-vol6-3-minimum-guardrails/
AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定
https://zenn.dev/machamp/articles/2f9ffcd9f38614
【2022年版ベストプラクティス】AWS IAMまとめ
https://qiita.com/c60evaporator/items/0121399880625cc1de51
AWS CLIでSwitch Roleするパターン
https://masawada.hatenablog.jp/entry/2022/08/12/151535
IAMの権限昇格を可視化する「PMapper」
https://shinobe179.hatenablog.com/entry/2022/08/09/233421
IAM Access Analyzer によるポリシー生成でより多くの AWS サービスがアクションレベルの情報に対応しました
https://dev.classmethod.jp/articles/iam-access-analyzer-cloudtrail-history-identify-actions-140-aws-services-fine-grained-policies/
# Services
## CloudShell
### Article
AWS CloudShell全機能 〜 CLI活用のススメ / 20240821-nri-aws-cloudshell
https://speakerdeck.com/opelab/20240821-nri-aws-cloudshell
## S3
### Article
【AWS】Amazon S3 を徹底的にまとめてみた!
https://qiita.com/c60evaporator/items/da47620d69f84a9be7dc
## VPC
Amazon VPCを「これでもか!」というくらい丁寧に解説
https://qiita.com/c60evaporator/items/2f24d4796202e8b06a77
【ベストプラクティス】Amazon VPC の構築方法を分かりやすく解説
https://qiita.com/c60evaporator/items/b9e645b96afa3a34f41e
インフラのテストに VPC Reachability Analyzer は外せないという話
https://speakerdeck.com/nulabinc/vpc-reachability-analyzer-for-infrastructure-testing
AWS VPC のネットワーク小話~Public/PrivateとIPv4/6~
https://blog.father.gedow.net/2024/04/03/what-is-the-aws-vpc-best-practice/
## ECS
### Article
ECSを運用で使っていて難しいと思った点
https://sinsoku.hatenablog.com/entry/2021/08/11/232201
## Lambda
lambrollでシェルスクリプトをLambdaにデプロイして実行する
https://inamuu.com/lambroll%E3%81%A7%E3%82%B7%E3%82%A7%E3%83%AB%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%92lambda%E3%81%AB%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4%E3%81%97%E3%81%A6%E5%AE%9F%E8%A1%8C%E3%81%99/
## Step Functions
【AWS】Step Functionsによる非同期APIの作り方
https://qiita.com/grapefruit1030/items/6108665e1d7618c173fe
# CUI
AWS 全リージョンの (ほぼ)全リソースをリストアップするシェルスクリプト
https://cloudpack.media/54683
AWSのリソースを棚卸してみた
https://dev.classmethod.jp/articles/organize-aws-resources/
AWS CLI(v2)の自動プロンプト機能が便利だった
https://zenn.dev/sasashu/articles/212b21856ed6bc
AWSCLI describe-instances でよく使うコマンドまとめ【随時更新】
https://www.kabegiwablog.com/entry/2017/12/27/090000
AWS CLI を使いこなそう ! 2 種類の補完機能 / aws sso / yaml-stream の紹介
https://aws.amazon.com/jp/builders-flash/202306/handle-aws-cli/?awsf.filter-name=*all
# Architecture template
## 負荷試験
AWS移行のため、大規模で複雑な負荷テストをやった話
https://tech.enigmo.co.jp/entry/2021/12/09/110010
## バッチシステム
AWSサービスで実現するバッチ実行環境のコンテナ/サーバレス化
https://speakerdeck.com/shoichiron/container-service-of-batch-execution-environment-realized-by-aws-service
AWSでバッチ処理を実装する際の選択肢とサービス比較
https://zenn.dev/faycute/articles/fb310e3ccd783f
AWS S3バッチオペレーションのちょっとしたtipsなどのご紹介
https://blog.tkzwtks.net/entry/2021/12/09/093000
AWSでバッチ処理を実装する際の選択肢とサービス比較
https://zenn.dev/faycute/articles/fb310e3ccd783f
データパイプラインの管理~ワークフロー管理に利用できる、さまざまなAWSサービス
https://gihyo.jp/article/2023/04/aws-data-analytics-0004?utm_source=feed
【AWS】大規模なバッチ処理を支える技術選定
https://zenn.dev/rio_dev/articles/3af30fb66a891f
EC2とcronで動いていたバッチ基盤をマネージド化した
https://tech.uzabase.com/entry/2023/12/21/120703
## 監視システム
Amazon Connectを使って月4ドルでシステムアラートを電話通知する仕組みを構築する | DevelopersIO
https://dev.classmethod.jp/cloud/aws/amazon-connect-system-alert/
20190819 AWS におけるモニタリング 議論のための観点総ざらえ
https://www.slideshare.net/AmazonWebServicesJapan/20190819-aws
AWS監視アラート 事始め
https://mazyu36.hatenablog.com/entry/2023/02/24/184347
## ログ管理
個人的AWS ログ管理のベースライン
https://mazyu36.hatenablog.com/entry/2023/03/17/184805
# Study
ななななんと!AWS認定の模擬試験が無料になりました!!
https://dev.classmethod.jp/articles/new-aws-official-practice-questions/
これだけ覚えたらAWS認定セキュリティ885点取れる
https://qiita.com/leolui2013/items/c2c5bc495e318b63bdc4