AWS学習インデックス

目次

AWSを学ぶための入口です。サービス選定、設計パターン、ユースケース、運用、セキュリティ、認定学習を横断して、目的に合うページへ進めるように整理しています。

はじめに

このページは、AWS上でのシステム設計・構築・運用を学ぶための総目次です。最初からすべて読む必要はありません。まず全体像をつかみ、次に自分の目的に近いテーマへ進むのが自然です。

読み方の目安

目的 まず見るべきもの
全体像を掴みたい 本ファイルの「学習ロードマップ」
サービスを選定したい AWSサービス選定ガイド
個別サービスを深く理解したい AWSサービス一覧
設計パターンを学びたい AWSアーキテクチャパターン集
具体的な構成を学びたい ユースケース学習マップ
試験対策をしたい AWS認定学習ロードマップ
セキュリティ設計を体系化したい AWSセキュリティ設計ハンドブック
コスト最適化したい AWSコスト最適化実践ガイド
DR/移行を設計したい AWS災害復旧プレイブック

フォルダ横断の参照先

主要サービス

AWSで頻繁に登場するサービスを、カテゴリ別にまとめています。迷ったときは、まずここにあるサービスから役割を確認すると全体像をつかみやすくなります。

カテゴリ別ナビゲーション

コンピュート・コンテナ

  • EC2 — 仮想サーバ、インスタンスタイプ、Auto Scaling、Spot
  • Lambda — イベント駆動、同時実行、関数URL、SnapStart
  • ECS — Fargate、Service Connect、タスク定義、サービス運用
  • EKS — Kubernetes、Pod Identity、Karpenter、クラスター運用

ネットワーク・配信

  • VPC — サブネット、ルートテーブル、PrivateLink、Transit Gateway
  • CloudFront — CDN、キャッシュ、オリジン保護、エッジ処理
  • Route 53 — DNS、ヘルスチェック、ルーティングポリシー
  • ALB — L7ロードバランシング、認証、mTLS
  • API Gateway — REST/HTTP/WebSocket API、認証、VPC Link

ストレージ・データベース

メッセージング・統合

セキュリティ・ガバナンス

オブザーバビリティ・IaC

分析・AI/ML

合計: 30 サービス / 約 53,800 行 / 100+ Mermaid 図 / 各ガイドに参考文献 20-30 件(公式 + ベンダー + OSS + テックブログ)。

参考文献の更新ポリシー

詳細ノートの参考文献は、次の 4 層構造で整備しています:

  1. AWS 公式docs.aws.amazon.com、AWS Blog、aws.amazon.com/whats-new)— 一次ソース
  2. ベンダードキュメント(HashiCorp、Cloudflare、Datadog、Splunk、Hugging Face、Anthropic、Auth0、Kong など)
  3. OSS / 標準仕様(Apache Iceberg、Apache Spark、Trino、PostgreSQL、Redis、Valkey、Kubernetes、CNCF プロジェクト、IETF RFC、NIST、FIDO Alliance、W3C 等)
  4. 学習リソース(Workshop、re:Invent セッション、ベンダー技術ブログ、OSS コミュニティ)

サービス別詳細ノート(次の30サービス / Tier 2)

追加:使用頻度が次に高い 30 サービス を詳細ノートサービス別詳細ノートとして整備しました。コア 30 と合わせて 計 60 サービスが詳細ノート対応。下記は重要度スコア順での Tier 2 ナビゲーションです。

Tier 2 カテゴリ別ナビゲーション

Compute・Containers

  • EC2 Auto Scaling — ターゲット追跡、Warm Pool、Karpenter 比較、Predictive Scaling
  • ECR — Pull Through Cache、Enhanced Scanning、Image Usage Status、OCI Spec

Storage

  • EBS — gp3/io2 Block Express、Snapshot、Multi-Attach、80K IOPS
  • EFS — Performance/Throughput Mode、Intelligent Tiering、Elastic Throughput
  • DataSync — Agent、Task、Enhanced Mode(クロスクラウド)、Agentless Transfer

Database・Analytics

  • Redshift — RA3、Serverless、Spectrum、Zero-ETL
  • Neptune — Property Graph、RDF、Neptune ML、GraphStorm
  • OpenSearch Service — Domain/Serverless、UltraWarm、Vector Engine、GPU 加速

Network

  • NLB — TCP/UDP/TLS、Static IP、PrivateLink、セキュリティグループ GA

DevOps(Code Series)

  • CodePipeline — V2、Trigger、Stage、AI Pipeline 生成
  • CodeBuild — BuildSpec、Reserved Capacity Fleet、Lambda Compute
  • CodeDeploy — Blue-Green/Canary、ECS B/G CFN、Auto-rollback AI
  • CodeArtifact — External Connection、Origin Controls GA、Cargo

Observability

Application Integration

  • SES — DKIM/SPF/DMARC、Mail Manager、DMARC 厳格化対応

Management・Governance

  • Systems Manager — Session Manager、Patch Manager、Parameter Store
  • AWS Config — Recorder、Rule、Conformance Pack、Aggregator
  • Organizations — Account/OU、SCP/RCP、AI Services Opt-out

Security

  • GuardDuty — Finding、Runtime Monitoring、Extended Threat Detection
  • AWS WAF — Web ACL、Bot Control、Rate-based、WBA
  • CloudHSM — HSM Cluster、PKCS#11、KMS XKS 連携、PQC 準備
  • Inspector — EC2/ECR/Lambda Scanning、SBOM、Classic 廃止
  • STS — AssumeRole、OIDC/SAML、Session policies
  • IAM Identity Center — SSO、Permission Set、Trusted Identity Propagation
  • Macie — Sensitive data discovery、DSPM 統合、AI 駆動分類
  • Security Hub CSPM — Findings 統合、Standards、Security Lake 連携
  • IAM Access Analyzer — External Access、Unused Access、RCP 対応

Tier 2 合計: 30 サービス / 約 28,300 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

サービス別詳細ノート(次の30サービス / Tier 3)

追加:使用頻度・重要度が次に高い 30 サービスを詳細ノートサービス別詳細ノートとして整備しました。コア 30 + Tier 2 + Tier 3 で 計 90 サービスが詳細ノート対応

Tier 3 カテゴリ別ナビゲーション

Network

  • AWS Direct Connect — Connection、VIF、SiteLink、MACsec
  • VPC Lattice — Service Network、IAM 認証、EKS 統合
  • Global Accelerator — Anycast IP、AWS Backbone、フェイルオーバー
  • Cloud WAN — Core Network、NFG、SD-WAN 統合
  • GWLB — GENEVE、3rd party セキュリティアプライアンス、East-West 検査

Storage / Migration

  • Storage Gateway — File/Volume/Tape/FSx Gateway、AL2023 移行
  • AWS Backup — Backup Plan、Logically Air-Gapped Vault、GuardDuty 統合
  • Glacier — Storage Classes、Vault Lock、Object Lock
  • Transfer Family — SFTP/FTPS/AS2、Custom IdP、SFTP Connector

Database

  • DocumentDB — MongoDB 互換、Elastic Clusters、v8.0 性能改善
  • Keyspaces — Cassandra 互換、CDC Streams、WarmThroughput
  • QLDB — 不変台帳、EOS 2025-07-31、Aurora PostgreSQL 移行ガイド
  • MemoryDB — Redis/Valkey 8、Multi-AZ、Vector Search

Compute / Governance

Application Integration / Migration

  • MQ — ActiveMQ Artemis、RabbitMQ 4.2 AMQP 1.0
  • AWS DMS — Replication、CDC、SCT、DMS Serverless、Fleet Advisor 廃止
  • AppFlow — SaaS Connector、Custom Connector SDK、Glue 統合
  • EventBridge Scheduler — One-time/Recurring、Flexible Time Window、200+ Target

Security / Frontend

  • IAM Roles Anywhere — Trust Anchor、X.509、Post-Quantum Certs
  • Shield Advanced — DRT、Cost Protection、AI/ML 異常検知
  • Detective — Behavior Graph、Security Lake 連携、Investigation GA
  • Amplify — Hosting、Gen 2、Edge Runtime、AI/Bedrock 統合

Analytics / Management

Tier 3 合計: 30 サービス / 約 34,700 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

サービス別詳細ノート(次の30サービス / Tier 4)

追加:使用頻度・重要度がさらに次に高い 30 サービスを詳細ノートサービス別詳細ノートとして整備しました。コア 30 + Tier 2 + Tier 3 + Tier 4 で 計 120 サービスが詳細ノート対応

Tier 4 カテゴリ別ナビゲーション

Analytics

  • EMR — EC2/EKS/Serverless、Spark 4.0.1、Iceberg v3、Ray on EMR
  • Lake Formation — Catalog、LF-Tags、Row-Level Lineage、AI 権限推奨
  • DataZone — Data Portal、Project、Glossary、AI メタデータ自動生成

Compute / Hybrid

  • AWS Batch — Compute Environment、Multi-node、SageMaker Job Queuing 統合
  • AWS Outposts — Rack/Server、Local Zones、Wavelength、Bedrock AgentCore 統合
  • EC2 Image Builder — Pipeline、Recipe、Component、Inspector 連携
  • AWS Auto Scaling — 横断スケール、Predictive Scaling 全 28 リージョン
  • Application Auto Scaling — ECS/DynamoDB/Aurora/Lambda 個別、AI 駆動

Storage / Migration

  • FSx — NetApp ONTAP / OpenZFS / Lustre / Windows、第 2 世代 ONTAP(72 GBps)
  • Snow Family — Snowcone、Snowball Edge、複数 GPU、SageMaker Studio エッジ実行

Integration / Governance

AI/ML — 生成 AI / Q シリーズ

  • Q Business — Application、Index、Plugin、Q Apps GA、Identity-aware
  • Q Developer — Inline Suggest、Code Transformation、Java Upgrade、/test/review/doc
  • Bedrock AgentCore — Runtime、Memory、Identity、Browser、Multi-agent

AI/ML — Voice / Text

  • Transcribe — Streaming/Batch、Custom Vocabulary、Medical、Toxicity Detection
  • Translate — Real-time/Batch、Custom Terminology、Document Translate
  • Polly — Standard/Neural/Generative voice、Long-form 拡張
  • Comprehend — Entity/Sentiment/PII、Custom、Medical(ICD-10/SNOMED)
  • Textract — Forms/Tables、ID/Expense/Lending、Bedrock 統合

AI/ML — Vision / Recommendation

  • Rekognition — Image/Video、Face Liveness、Custom Labels、Streaming Video Events
  • Personalize — User-Personalization、SIMS、Filter、Domain Use Case
  • Fraud Detector — Online/Transaction/ATO Insights、⚠️ EOS 通知

DevOps / Observability / Cost

Tier 4 合計: 30 サービス / 約 33,600 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

サービス別詳細ノート(次の30サービス / Tier 5)

追加:使用頻度・重要度がさらに次に高い 30 サービスを詳細ノートサービス別詳細ノートとして整備しました。コア 30 + Tier 2 + Tier 3 + Tier 4 + Tier 5 で 計 150 サービスが詳細ノート対応

Tier 5 カテゴリ別ナビゲーション

Network / Security

Streaming / Media

Observability

Compute / API / Config

Database / AI/ML

DevOps / DR

BI / Mgmt / Storage

Tier 5 合計: 30 サービス / 約 31,000 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

サービス別詳細ノート(次の30サービス / Tier 6)

追加:使用頻度・重要度がさらに次に高い 30 サービスを詳細ノートサービス別詳細ノートとして整備しました。コア 30 + Tier 2〜6 で 計 180 サービスが詳細ノート対応

Tier 6 カテゴリ別ナビゲーション

Security / PKI / License

DevOps / Templates / Workflow

  • AWS Proton — ⚠️ EOS 2025-12-31、CDK/Service Catalog 移行
  • MWAA — Apache Airflow 2.x、Worker/Scheduler、Plugin
  • SAR — Application、Version、SAM、Public/Private 配布
  • DevOps Guru — ⚠️ EOL 2026-04-30、Application Signals 移行

Resilience / Database

Migration

AI/ML / Application Builder

End User Computing / Contact Center

Marketing / Communication / Email

Tier 6 合計: 30 サービス / 約 30,300 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

サービス別詳細ノート(次の30サービス / Tier 7)

追加:使用頻度・重要度がさらに次に高い 30 サービスを詳細ノートサービス別詳細ノートとして整備しました。コア 30 + Tier 2〜7 で 計 210 サービスが詳細ノート対応

Tier 7 カテゴリ別ナビゲーション

IoT(8 サービス)

Media & Entertainment(5 サービス)

DevOps / Operations

Network / Sharing / Discovery

AI / Search / Location / Integration

Cost / Marketplace / Schemas

Tier 7 合計: 30 サービス / 約 30,400 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

サービス別詳細ノート(次の30サービス / Tier 8)

追加:使用頻度・重要度がさらに次に高い 30 サービスを詳細ノートサービス別詳細ノートとして整備しました。コア 30 + Tier 2〜8 で 計 240 サービスが詳細ノート対応

Tier 8 カテゴリ別ナビゲーション

Healthcare / Quantum / HPC

Gaming / Streaming / Crowd

Robotics / Edge AI / Industrial(多くが EOS)

Workflow / Migration / Telco / Testing

Data / Integration / AI/ML

Hybrid / Storage / Media

Tier 8 合計: 30 サービス / 約 27,000 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

サービス別詳細ノート(最終 30 サービス / Tier 9)

追加:残る重要サービスと管理系・レガシーを網羅した最終 30 サービスを詳細ノートサービス別詳細ノートとして整備しました。コア 30 + Tier 2〜9 で 計 270 サービスが詳細ノート対応(残るのはリブランド済みリダイレクト 6 件のみ)。

Tier 9 カテゴリ別ナビゲーション

Network / IoT / Embedded / SAP / Database

Security / Communication / Integration

Management / Notifications / Support

Cost / Setup / Catalog / Search / Data

AI/ML / API / Observability / EUC / Knowledge / Testing

Tier 9 合計: 30 サービス / 約 29,400 行 / 60+ Mermaid 図 / 各ガイドに参考文献 13-20 件

🎉 詳細ノート全体の総合計(コア 30 + Tier 2〜9)

  • コア 30: 約 53,800 行
  • Tier 2: 約 28,300 行
  • Tier 3: 約 34,700 行
  • Tier 4: 約 33,600 行
  • Tier 5: 約 31,000 行
  • Tier 6: 約 30,300 行
  • Tier 7: 約 30,400 行
  • Tier 8: 約 27,000 行
  • Tier 9: 約 29,400 行
  • 合計 270 サービス / 約 298,500 行 / 580+ Mermaid 図 / 3,000+ 参考文献

残り 6 サービス(cloudwatch-events、aws-codestar-connections、aws-iot-greengrass-v1、aws-waf-classic、inspector-classic、ml)は リブランド済みリダイレクト / Legacy バージョン で、内容は後継サービスのページに集約されています。

詳細ノートの構成パターン

各詳細ノートは以下の章立てで統一されています:

1. 概要・課題・特徴・アーキテクチャ
2. コアコンポーネント詳細
3. 主要ユースケース 10+ パターン + 適性マトリクス
4. 設定・操作の具体例(CLI、SDK、IaC)
5. 他の類似ツールとの比較(OSS、他クラウド、商用 SaaS)
6. クライアントとエコシステム
7. ベストプラクティス(✅/❌ 記号付き)
8. トラブルシューティング(症状/原因/対策)
9. 2025-2026 最新動向
10. 学習リソース・参考文献
11. 実装例(小/中/大規模)
12. 導入ロードマップ・実装チェックリスト

詳細ノートの活用ステップ

[Step 1] サービス比較表(aws-services-2026.md)で候補を絞る
   ↓
[Step 2] 詳細ノート(30選)で深掘り → 設計判断と実装観点を獲得
   ↓
[Step 3] ユースケース集(usecases/)で具体的な組み合わせパターンを確認
   ↓
[Step 4] テーマ別学習ノート(learnings/)で関連トピックを横断学習

学習ロードマップ

レベル定義

Level 0 (入門)  : AWSを全く知らない、またはコンソール操作程度
Level 1 (初級)  : S3/EC2/IAM の基本を理解している
Level 2 (中級)  : 複数サービスを組み合わせて設計・実装できる
Level 3 (上級)  : 組織横断の設計判断・ガバナンス・トレードオフを扱える
Level 4 (Expert): AWSの制限・内部動作を把握し、未知の要件に対応できる

ロードマップ: Level 0 → Level 1(AWSの基礎)

目標: AWSの基本サービスを理解し、簡単なサーバーレスアプリを構築できる 目安期間: 1〜2ヶ月

Step 1: AWS全体像の把握
  → AWSサービス選定ガイド(どのサービスがどんな役割か)
  → アーキテクチャ: 設計原則とトレードオフ

Step 2: コンピューティング基礎
  → Lambda, EC2, ECS の使い分け
  → IAMの最小権限設計
  → VPC設計の基本

Step 3: データ保管基礎
  → S3: ストレージクラス、バケットポリシー
  → DynamoDB: パーティションキー設計

Step 4: サーバーレス基礎実装
  → ユースケース「サーバーレスTodoアプリ」を実装
  → CloudWatch: ログ・メトリクス・アラーム設定

Step 5: 補強
  → AWS Well-Architectedチェックリスト(5本柱の基礎)
  → AWSアンチパターン集(やってはいけないことを知る)

重点ノート(Level 0-1):

ロードマップ: Level 1 → Level 2(実践的な設計力)

目標: 本番システムを設計・実装・監視・改善できる 目安期間: 3〜6ヶ月

Step 1: スケーラブルアーキテクチャ
  → スケーラブルWebアーキテクチャ
  → イベント駆動設計の実践
  → 疎結合マイクロサービス設計
  → 高可用設計の基本

Step 2: データ基盤
  → DynamoDBデータモデリング(GSIとアクセスパターン設計)
  → Aurora性能チューニング
  → S3データレイク設計(Parquet/パーティション)
  → Kinesisストリーム処理

Step 3: セキュリティ強化
  → KMS鍵管理実践
  → Secrets Manager運用
  → CloudTrail監査設計
  → GuardDuty運用

Step 4: DevOps実践
  → CI/CDパイプライン設計(CodePipeline/CodeBuild/CodeDeploy)
  → Blue-Greenデプロイ
  → IaC実践CDK

Step 5: 運用監視
  → CloudWatchメトリクス設計
  → ログ設計と分析
  → SLO/SLI運用
  → 障害対応ランブック設計

重点ノート(Level 1-2):

ロードマップ: Level 2 → Level 3(アーキテクト級)

目標: 組織・複数システム横断の設計判断と、非機能要件の設計ができる 目安期間: 6ヶ月〜1年

Step 1: 高度な設計パターン
  → マルチテナント設計パターン
  → 整合性モデルの選び方(結果整合 vs 強整合)
  → APIファースト設計
  → 冪等性と再実行設計
  → レイテンシ最適化設計

Step 2: グローバル展開
  → CloudFront配信最適化
  → Route 53実践DNS設計
  → Transit Gateway設計
  → ゼロトラストネットワーク
  → マルチリージョン移行設計

Step 3: 高度なセキュリティ
  → Security Hub統合運用
  → インシデントレスポンス設計
  → コンプライアンス対応設計
  → データ暗号化設計(エンベロープ暗号化)

Step 4: ガバナンス
  → Organizations運用
  → Control Tower実践
  → FinOps運用モデル
  → アカウント分離戦略

Step 5: DR・移行
  → AWS災害復旧プレイブック
  → カットオーバー設計
  → データベース移行実践

重点ノート(Level 2-3):

ロードマップ: Level 3 → Level 4(Expert)

目標: 未知の要件に対して設計根拠を言語化し、組織全体を技術的にリードできる 目安期間: 1〜2年

Step 1: 深化
  → AWSアーキテクチャパターン集(全パターンを横断比較できる)
  → AWSアンチパターン集(なぜアンチパターンなのかを設計として説明できる)

Step 2: AI/ML統合
  → SageMaker基礎 〜 MLOpsパイプライン 〜 推論コスト最適化
  → Bedrock活用基礎 → RAG設計実践 → 生成AIガードレール → AI運用監査

Step 3: 複雑なデータ基盤
  → Flink状態管理
  → Redshift設計実践
  → データ品質管理
  → OpenSearch検索設計

Step 4: セキュリティ・コンプライアンスの高度化
  → コンプライアンス対応設計
  → プライバシー保護分析(AWS Clean Rooms)
  → 自律セキュリティ是正(SOAR実装)

Step 5: リーダーシップ
  → ガバナンス成熟度モデル
  → 組織設計とアカウント戦略
  → FinOps会議体の作り方

AWS認定試験との対応マップ

各試験の学習ノートは certifications/ フォルダにあります。

# 認定試験 学習ガイド 関連するカテゴリ 特に重要なコアガイド
01 CLF-C02 Cloud Practitioner 学習ガイド アーキテクチャ基礎、全サービス概要 AWSサービス選定ガイド
02 AIF-C01 AI Practitioner 学習ガイド AI/ML、生成AI(Bedrock/SageMaker)、責任あるAI セキュリティ設計ハンドブック
03 DVA-C02 Developer Associate 学習ガイド アーキテクチャ(サーバーレス)、DevOps AWSアーキテクチャパターン集
04 SAA-C03 Solutions Architect Associate 学習ガイド アーキテクチャ、ネットワーク、セキュリティ、データ基盤 Well-Architectedチェックリスト, アーキテクチャパターン集
05 SOA-C02 CloudOps Engineer Associate 学習ガイド 運用監視、セキュリティ(監査)、コスト管理 オブザーバビリティ運用ランブック
06 DEA-C01 Data Engineer Associate 学習ガイド データ基盤(取り込み・変換・提供)、セキュリティ データ基盤選定マトリクス
07 MLA-C01 ML Engineer Associate 学習ガイド AI/ML、MLOps、データ基盤 データ基盤選定マトリクス
08 DOP-C02 DevOps Engineer Professional 学習ガイド DevOps、ガバナンス、セキュリティ AWSアーキテクチャパターン集
09 SAP-C02 Solutions Architect Professional 学習ガイド 全カテゴリ、特にガバナンス・DR・移行 災害復旧プレイブック, 移行戦略ガイド
10 AIP-C01 Generative AI Developer Professional 学習ガイド AI/ML、生成AI(RAG・エージェント・評価)、セキュリティ セキュリティ設計ハンドブック
11 DAS-C01 Data Analytics Specialty 学習ガイド データ基盤(全11ノート)、AI/ML データ基盤選定マトリクス
12 ANS-C01 Advanced Networking Specialty 学習ガイド ネットワーク(全9ノート)、ハイブリッド構成 AWSアーキテクチャパターン集
13 SCS-C02 Security Specialty 学習ガイド セキュリティ(全12ノート)、ガバナンス セキュリティ設計ハンドブック
14 MLS-C01 Machine Learning Specialty 学習ガイド AI/ML(全10ノート)、データ基盤 データ基盤選定マトリクス
15 SOA-C03 SysOps Administrator 学習ガイド 運用監視、セキュリティ(監査)、ネットワーク オブザーバビリティ運用ランブック

学習難易度マップ

基礎(入門)         アソシエイト              プロフェッショナル/スペシャルティ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CLF-C02          SAA-C03 → SAP-C02       ANS-C01 (ネットワーク)
AIF-C01          DVA-C02 → DOP-C02       SCS-C02 (セキュリティ)
                 SOA-C02 (CloudOps)      DAS-C01 (データ分析)
                 SOA-C03 (SysOps)        MLS-C01 (機械学習)
                 DEA-C01 (データ)
                 MLA-C01 (ML)
                 AIP-C01 (生成AI Pro)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
推奨順: CLF → AIF → SAA → DVA → DEA/MLA → SAP/DOP → AIP → Specialty

カテゴリ別 学習

アーキテクチャカテゴリについて

AWSでシステムを設計する際の 思考の枠組み を提供するカテゴリです。 特定のサービスに依存しない「設計の原則」を扱います。

このカテゴリで身につくこと:

  • なぜこのサービスを選ぶのか、という設計根拠を語れる
  • スケーラビリティ・可用性・一貫性のトレードオフを説明できる
  • イベント駆動・マイクロサービス・サーバーレスの使い分けができる
  • 非機能要件(レイテンシ・スループット・耐障害性)を設計に落とせる

学習の入口: まず「設計原則とトレードオフ」を読んでから、必要に応じて他のノートへ進む。

重要なトレードオフ一覧:

[一貫性 vs 可用性]
CAP定理: 分散システムでは「一貫性」「可用性」「分断耐性」の3つを同時に
満たせない。AWSでは:
  - Aurora: 一貫性優先(同一リージョン内でのACIDトランザクション)
  - DynamoDB: 可用性優先(結果整合性、グローバルテーブルでの地理分散)

[同期 vs 非同期]
  - 同期(API Gateway → Lambda): シンプル、しかし依存先が詰まると全体が止まる
  - 非同期(SQS → Lambda): バッファあり、しかし設計が複雑になる

[サーバーレス vs コンテナ]
  - Lambda: 運用コスト低・スケール自動、しかしコールドスタート・実行時間制限あり
  - ECS/EKS: 柔軟・常時起動、しかしインフラ管理コストが増える

ネットワークカテゴリについて

VPC設計・ルーティング・セキュリティグループ・接続オプションを体系的に扱います。

このカテゴリで身につくこと:

  • VPCのCIDR設計とサブネット分割の考え方
  • パブリック/プライベートサブネットの使い分け
  • ALB/NLB の選定根拠
  • PrivateLinkとVPCエンドポイントによるセキュアな接続
  • Transit Gatewayによる複数VPC接続
  • オンプレとのハイブリッド接続(Direct Connect/VPN)

VPC設計の基本原則:

[サブネット分割パターン]
Public Subnet:  ELB, NAT Gateway, Bastion Host
Private Subnet: ECS/EKS, Lambda(VPC内), RDS, ElastiCache
Isolated Subnet: DB専用(インターネット・NAT Gatewayへの経路なし)

[セキュリティグループのルール]
- 最小権限: 必要なポート・送信元のみ許可
- 参照チェーン: ALB SG → ECS SG → RDS SG の連鎖参照
- 0.0.0.0/0 の使用は最小限に(ALBのHTTPS受信のみが典型例)

よくある誤解:

  • ❌ 「VPCは=ネットワーク分離」→ ◯ 「VPCはリソースの論理的グループ」。セキュリティグループとNACLの組み合わせで分離を実現する
  • ❌ 「Private SubnetはDNS解決できない」→ ◯ VPCenableDnsHostnames, enableDnsSupport 設定で解決できる

セキュリティカテゴリについて

AWSセキュリティの 7つの柱 を体系的に学びます。

このカテゴリで身につくこと:

セキュリティ設計の7本柱 (AWS Well-Architectedより):

1. IAM (Identity & Access Management)
   → 誰が何にアクセスできるかを最小権限で制御

2. 検知 (Detection)
   → GuardDuty, Config, Security Hubで異常を検知

3. インフラ保護 (Infrastructure Protection)
   → VPC, セキュリティグループ, WAF, Shieldで境界を守る

4. データ保護 (Data Protection)
   → KMS暗号化、Macie、データ分類

5. インシデント対応 (Incident Response)
   → 検知→トリアージ→封じ込め→根絶→復旧の自動化

6. 脆弱性管理 (Vulnerability Management)
   → Inspector, ECRスキャン, Systems Manager Patch Manager

7. アプリケーションセキュリティ (Application Security)
   → WAF, Cognito, API Gateway認証

最も重要な学習順序:

  1. IAM最小権限設計(全ての基礎)
  2. KMS鍵管理(データ暗号化の核)
  3. CloudTrail監査設計(証跡の基礎)
  4. GuardDuty運用(脅威検知の自動化)
  5. Security Hub統合運用(全体の統合)

データ基盤カテゴリについて

AWS上でのデータの流れ全体(収集→保管→加工→分析→可視化)を体系化します。

このカテゴリで身につくこと:

  • DynamoDBのデータモデリングとGSI設計
  • AuroraのフェイルオーバーとRead Replicaの設計
  • S3データレイクのゾーン設計(Raw/Processed/Curated)
  • Glue ETLジョブのパーティション戦略
  • Athenaのコスト最適化(パーティションプルーニング・Parquet)
  • Kinesisのシャード設計とスケーリング
  • OpenSearchのインデックス戦略
  • Redshiftの分散スタイルとソートキー

データ基盤のアーキテクチャ全体像:

[データの流れ]

リアルタイム:
  源泉DB/IoT → Kinesis Data Streams
              → Apache Flink    → OpenSearch/Timestream(可視化)
              → Kinesis Firehose → S3(バッチ分析用)

バッチ:
  源泉DB/SaaS → S3(Raw Zone)
             → Glue ETL → S3(Processed Zone, Parquet/ORC形式)
             → Athena(アドホック分析)
             → Redshift(DWH, BI向け)
             → QuickSight(可視化)

ガバナンス:
  Lake Formation → データカタログ(Glue Data Catalog)
                → 行・列レベルアクセス制御
                → データリネージ追跡

DynamoDB設計の重要原則:

# アンチパターン: テーブルを増やしすぎる
# → DynamoDBはRDBと違いJOINできないため、1テーブル多エンティティが基本

# 良い例: Single Table Design
# PK: USER#<userId> SK: PROFILE#<userId> → ユーザープロフィール
# PK: USER#<userId> SK: ORDER#<orderId> → ユーザーの注文
# PK: ORDER#<orderId> SK: ITEM#<itemId> → 注文の商品

# GSI (Global Secondary Index) でアクセスパターンを追加
# GSI1PK: STATUS#<status> GSI1SK: CREATED_AT#<timestamp>
# → 「ステータスが pending の注文を新しい順に取得」

DevOpsカテゴリについて

AWSを使った継続的デリバリーと自動化の仕組みを体系的に学びます。

このカテゴリで身につくこと:

  • CodePipeline/CodeBuild/CodeDeployによるCI/CD設計
  • Blue-Green/Canaryデプロイの実装
  • CloudFormation/CDKによるIaC設計
  • テスト自動化の戦略(ユニット・統合・E2E)
  • 開発環境の標準化(Dev Container, Cloud9等)

CI/CDパイプラインの典型構成:

[典型的なCI/CDパイプライン]

Source:  CodeCommit/GitHub → CodePipeline起動
Build:   CodeBuild
  ├── ユニットテスト実行
  ├── Dockerイメージビルド
  ├── ECRへプッシュ
  └── CloudFormation/CDK synth

Staging Deploy:
  ├── CloudFormation Change Set実行
  ├── 統合テスト実行
  └── 承認アクション(手動/自動)

Production Deploy:
  ├── Blue-Green (CodeDeployによるALBターゲット切替)
  └── Canary (Route53加重ルーティングによる段階的移行)

Monitor:
  └── CloudWatch + X-Ray → 異常検知 → Rollback

IaC設計の原則:

  • 宣言的: 「どうなるべきか」を記述する(手順ではなく状態)
  • 再現可能: 同じコードから同じインフラが作れる
  • バージョン管理: インフラ変更をgit履歴で追跡できる
  • 最小権限: CDKデプロイロールは必要最小限の権限に絞る

運用監視カテゴリについて

AWS上のシステムを 継続的に観測・改善 するための実践的な知識を扱います。

このカテゴリで身につくこと:

  • CloudWatchメトリクス・ログ・ダッシュボードの設計
  • X-Rayによる分散トレーシング
  • SLO/SLIの定義と運用
  • 障害対応ランブックの設計
  • キャパシティプランニング
  • バックアップ運用の標準化

オブザーバビリティの3本柱:

[Metrics: 何が起きているか]
CloudWatch Metrics → ダッシュボード + アラーム
  重要メトリクス例:
  - Lambda: エラー率, 実行時間P99, スロットリング数
  - DynamoDB: ConsumedReadCapacityUnits, SystemErrors
  - API Gateway: 4XXError, 5XXError, Latency

[Logs: なぜ起きているか]
CloudWatch Logs → CloudWatch Logs Insights (クエリ)
  重要ログ設計:
  - 構造化JSON: {"level":"ERROR","requestId":"xxx","message":"..."}
  - トレースID: X-RayのトレースIDをログに埋め込む

[Traces: どこで起きているか]
AWS X-Ray → サービスマップ + トレース詳細
  - 分散システムでどのサービスでどれだけ時間がかかったか可視化
  - Lambdaから自動的にトレース情報を収集

SLO設計の例:

SLI (Service Level Indicator): 実測値
  例: API成功率 = (成功レスポンス数 / 全リクエスト数) × 100

SLO (Service Level Objective): 目標値
  例: API成功率 >= 99.9%(月次)
      API P99レイテンシ <= 500ms

SLA (Service Level Agreement): 契約
  例: 可用性99.9%を下回った場合、サービス料金を10%返金

Error Budget: エラーバジェット
  月次: 30日 × 24h × 60min = 43,200分
  許容ダウン時間 = 43,200 × (1 - 0.999) = 43.2分
  → このバジェットを使い切らないよう運用する

移行・DRカテゴリについて

既存システムをAWSへ移行し、障害時に迅速に復旧する方法を体系化します。

このカテゴリで身につくこと:

  • 6Rの移行戦略(Rehost/Replatform/Repurchase/Refactor/Retire/Retain)
  • AWS DMSによるデータベース移行の実践
  • カットオーバー計画の立て方
  • RTO/RPOに基づくDR戦略の選択
  • AWS Backup/Elastic Disaster Recoveryの使い方

6R移行戦略の選択基準:

Rehost (Lift & Shift)
  → EC2にそのまま移行。最速だが最適化なし
  → 採用基準: スピードが最優先、互換性リスクが高い

Replatform (Lift, Tinker & Shift)
  → OSはそのままでDB/MW をマネージドへ切替(RDS等)
  → 採用基準: 運用コスト削減が目的

Repurchase (Drop & Shop)
  → SaaSへ移行(Salesforce/ServiceNow等)
  → 採用基準: 自前開発の必要がない汎用業務

Refactor / Re-architect
  → クラウドネイティブに再設計
  → 採用基準: スケール・俊敏性の大幅改善が必要

Retire
  → 廃止する
  → 採用基準: 使われていないシステム

Retain
  → 現状維持(移行しない)
  → 採用基準: 規制・依存関係で移行不可

DR戦略の選択マトリクス:

            低RTO/低RPO要件         高RTO/高RPO要件
            (金融・重要インフラ)    (社内ツール・バッチ)

コスト高   Active-Active            ─────────────
           (Global Tables等)

コスト中   Active-Passive           Warm Standby
           (Aurora Global等)        (最小限の待機環境)

コスト低   ─────────────            Pilot Light / Backup
                                    (定期バックアップのみ)

RTO目安:
  Active-Active: ~秒
  Warm Standby:  ~分
  Pilot Light:   ~時間
  Backup:        ~日

AI/MLカテゴリについて

AWSのAI/MLサービス群を 実務で活用 するための設計知識を扱います。

このカテゴリで身につくこと:

  • SageMakerのトレーニング・デプロイの基礎
  • MLOpsパイプラインの設計と実装
  • 特徴量ストアによる再現性の確保
  • Bedrock(Claude/Titan/Stability等)の活用
  • RAGアーキテクチャの設計(OpenSearch + Bedrock
  • 生成AIのガードレール設計
  • AIシステムの評価と監査

MLOpsパイプラインの全体像:

[データ準備]
S3(Raw) → Glue/Feature Store → S3(Training Data)

[学習]
SageMaker Training Job → モデルアーティファクト → S3/Model Registry

[評価]
SageMaker Processing Job → 評価メトリクス → CloudWatch
  → 品質基準を満たさなければPipeline停止

[デプロイ]
SageMaker Endpoint (リアルタイム推論)
または SageMaker Batch Transform (バッチ推論)
または Lambda + ONNX Runtime (軽量モデル)

[監視]
SageMaker Model Monitor → ドリフト検知 → 再学習トリガー
CloudWatch → エラー率・レイテンシ監視

RAGアーキテクチャの設計:

[文書取り込みパイプライン]
S3(文書) → Lambda → テキスト抽出 → Bedrock Embedding
         → OpenSearch Serverless (ベクトルインデックス)

[回答生成パイプライン]
ユーザー質問
  → Bedrock Embedding (質問をベクトル化)
  → OpenSearch KNN検索 (類似文書取得)
  → Bedrock Claude (コンテキスト + 質問で回答生成)
  → 引用元文書IDを付与して返答

[品質保証]
RAGAS等のフレームワークで:
  - Faithfulness: 回答がコンテキストに基づいているか
  - Answer Relevancy: 質問に適切に答えているか
  - Context Recall: 必要な文書を取得できているか

ガバナンス・FinOpsカテゴリについて

複数アカウント・組織全体のAWS環境を 統制・最適化 する方法を扱います。

このカテゴリで身につくこと:

  • Organizations/Control Towerによるランディングゾーン設計
  • SCPによるガードレールの設計
  • コスト配賦タグの設計と運用
  • FinOpsの運用サイクル(可視化→最適化→継続改善)
  • 監査証跡の設計(CloudTrail集約)
  • 設定準拠性の管理(Config Rules + Conformance Packs)

マルチアカウント設計の基本:

[Organizations構造の典型例]

Root
├── Management Account (請求・組織管理専用)
│
├── Security OU
│   ├── Security Tooling Account  (GuardDuty Master, Security Hub Master)
│   └── Log Archive Account       (CloudTrail, Config ログ集約先)
│
├── Infrastructure OU
│   └── Shared Services Account   (VPC共有, IAM Identity Center, ECR)
│
└── Workloads OU
    ├── Prod Account
    ├── Staging Account
    └── Dev Account

SCP (Service Control Policy) の考え方:
  → 「やってはいけないこと」をOrganizations全体に強制
  例: "us-east-1以外へのEC2起動を禁止"
      "RootユーザーのMFA無効化を禁止"
      "GuardDuty/CloudTrailの無効化を禁止"

FinOpsの3つのフェーズ:

1. Inform (可視化)
   → Cost Explorer でコストトレンドを把握
   → タグ付きリソースで部門別配賦
   → AWS Budgets でしきい値アラート

2. Optimize (最適化)
   → Savings Plansの購入(コンピューティングを1〜3年コミット)
   → スポットインスタンスの活用(バッチ・開発環境)
   → S3ストレージクラスの自動階層化
   → インスタンス適正サイズ化(Compute Optimizer推奨に従う)

3. Operate (継続改善)
   → 週次/月次のコストレビュー会議
   → 予算外の異常を自動検知・通知
   → ユニットエコノミクス(1リクエストあたりのコスト)計算

認定資格 学習ガイド一覧

certifications/ フォルダに各資格の学習ノートがあります。各ファイルには ドメイン解説・実装コード・模擬試験65問以上・チェックリスト を収録しています。

ファイル 資格名 行数目安 主要トピック
01-Cloud-Practitioner(CLF) CLF-C02 ~4500 AWS全体像、コスト・セキュリティ基礎
02-AI-Practitioner(AIF) AIF-C01 ~4800 Bedrock/SageMaker、RAG、責任あるAI、Guardrails
03-Developer-Associate(DVA) DVA-C02 ~4100 Lambda・CodePipeline・X-Ray・Serverless
04-Solutions-Architect-Associate(SAA) SAA-C03 ~4200 VPC・RDS・DynamoDB・Step Functions・EKS
05-CloudOps-Engineer-Associate(SOA) SOA-C02 ~4300 CloudWatch・Config・Cost Explorer・GuardDuty
06-Data-Engineer-Associate(DEA) DEA-C01 ~4400 Kinesis・Glue・Lake Formation・Redshift・EMR
07-Machine-Learning-Engineer-Associate(MLA) MLA-C01 ~4000 SageMaker MLOps・Feature Store・Model Monitor
08-DevOps-Engineer-Professional(DOP) DOP-C02 ~4500 CDK・CodePipeline・ADOT/OpenTelemetry・Grafana
09-Solutions-Architect-Professional(SAP) SAP-C02 ~4200 Organizations・IAM IC・Outposts・Verified Access
10-Generative-AI-Developer-Professional(AIP) AIP-C01 ~4000 Bedrock Agents・RAG高度化・Nova・評価指標
11-Data-Analytics-Specialty(DAS) DAS-C01 ~4100 Redshift高度SQL・OpenSearch・QuickSight SPICE
12-Advanced-Networking(ANS) ANS-C01 ~4500 TGW・Cloud WAN・Network Firewall・DNS Firewall
13-Security-Specialty(SCS) SCS-C02 ~4500 Detective・CloudTrail Lake・Security Lake・OCSF
14-Machine-Learning-Specialty(MLS) MLS-C01 ~4600 SageMaker Pipelines・Feature Store・Model Monitor
15-SysOps-Administrator(SOA) SOA-C03 ~4500 SSM・CloudFormation・Auto Scaling・コスト最適化

コア

最初に読むべき、体系的な横断整理します。

アーキテクチャ

設計の原則・スケーラビリティ・パターンを扱うノート群。

ネットワーク

VPC・DNS・CDN・PrivateLink・ゼロトラストを扱うノート群。

セキュリティ

IAM・暗号化・監査・脅威検知・インシデント対応を扱うノート群。

データ基盤

DB・ストリーム処理・ETL・DWH・検索を扱うノート群。

DevOps

CI/CD・デプロイ戦略・IaC・テスト自動化を扱うノート群。

運用監視

CloudWatch・分散トレーシング・SLO・障害対応・バックアップを扱うノート群。

移行・DR

6R戦略・DB移行・カットオーバー・DR設計を扱うノート群。

AI/ML

SageMaker・MLOps・Bedrock・RAG・生成AIを扱うノート群。

ガバナンス・FinOps

OrganizationsControl Tower・コスト管理・監査対応を扱うノート群。

拡張学習ノート(カテゴリ別)

各カテゴリのコアノートを補完する、深掘り・実務応用ノートです。 同一内容の重複ノートは表示対象から外し、各テーマは1本に集約しています。

設計実践

設計プロセス・非機能要件・API境界・シンプル設計の維持方法を深掘りするノート群。

ネットワーク実践

VPC・サブネット・ロードバランサ・CloudFront・PrivateLinkの実務対応ノート群。

セキュリティ実践

IAMロール・KMS・シークレット管理・WAF・脅威検知の実務対応ノート群。

データ基盤実践

データレイク・ETL・クエリ最適化・品質管理・スキーマ進化の実務対応ノート群。

運用監視実践

SLO運用・アラート設計・障害対応・Runbook・インシデント分析の実務対応ノート群。

コスト最適化実践

コスト可視化・予算管理・S3/EC2/ネットワーク最適化・タグ運用・FinOps実践ノート群。

移行・DR実践

移行計画・DB移行・カットオーバー・ロールバック・DR訓練の実務対応ノート群。

AI/ML実践

MLOps・推論API・特徴量管理・モデル監視・RAG・生成AI評価の実務対応ノート群。

DevOps実践

CI/CD・デプロイ戦略・テスト自動化・IaCレビュー・環境差分管理の実務対応ノート群。

ガバナンス実践

アカウント戦略・ポリシー設計・コンプライアンス・変更管理・リスク管理の実務対応ノート群。

クイックリファレンス

よく引く設計判断一覧

問い 参照すべきノート
Lambda vs ECS どちらを選ぶ? AWSサービス選定ガイド, サーバーレス設計パターン
DynamoDB vs Aurora DynamoDBデータモデリング, Aurora性能チューニング
同期 vs 非同期の境界は? 同期/非同期境界の決め方, イベント駆動設計の実践
マルチアカウントの分け方は? アカウント分離戦略, Organizations運用
DR戦略はどう選ぶ? DR戦略選定の基準, AWS災害復旧プレイブック
SLOはどう設定する? SLO/SLI運用, SLO運用の導入手順
コストが急増した場合は? 予算超過の予防運用, AWSコスト最適化実践ガイド
インシデント発生時の初動は? 障害初動の標準化, インシデントレスポンス設計
RAGはどう設計する? RAG設計実践, 企業内検索RAG基盤(ユースケース)
データレイクの層構成は? S3データレイク設計, データレイクの層分離設計