#AWS
16 件の記事
「AWS運用入門」を知識ゼロで引き継いだ自分が読んだ正直な評価
開発会社からシステムを引き継いだとき、AWSの知識はほぼゼロだった。急いで全体像を叩き込むために読んだ「AWS運用入門 改訂第2版」を、実際に運用を回す立場から正直にレビューする。
GitHub ActionsとAWS OIDCでキーレスデプロイを実現する
AWSアクセスキーをSecretsに保存するのをやめた。GitHub ActionsのOIDC認証でIAMロールを一時取得するキーレスデプロイの設定方法を実例つきで解説。
GitHub Actions + AWSでCI-CDを構築する——OIDCでアクセスキーなしの安全なデプロイ
GitHub ActionsからAWSへのデプロイをOIDC認証で実現し、アクセスキーを一切使わない安全なCI-CDパイプラインの構築方法を解説する。
AstroとAWS CDK + CloudFrontで技術ブログを構築した話
放置していたWordPressブログを、AIが面倒を減らしてくれたから再挑戦できた。Astro SSG + AWS CDK + CloudFrontで月120円、AstroもCDKも初挑戦で構築した記録。
AstroサイトのS3+CloudFrontキャッシュ戦略:静的サイトを最速にする
AstroのビルドアーティファクトをS3+CloudFrontで配信するときのキャッシュ設計。immutableキャッシュとno-cacheの使い分け・デプロイ後の即時反映・CloudFront Invalidationのコスト管理まで。
S3 + CloudFrontで静的サイトを本番運用する——このブログを構築して学んだこと
S3バケット設定・CloudFrontのOAC・CDKによるIaC・Invalidationの必要性まで、実際にこのブログで使っている構成と詰まったポイントを整理する。
AWS CDKを初めて使って詰まった5つのこと
IaC初挑戦でAWS CDKを選んでこのブログのインフラを構築した際に直面した5つの壁と、その解決策をまとめました。CDK初心者が同じ穴にはまらないように。
CloudWatchでAWSを監視する——メトリクス・アラーム・ログの実務パターン
CloudWatchのメトリクス・アラーム・Logs Insightsを使ったAWSリソース監視の実務パターンを、テックリード視点で整理する。
Next.jsのデプロイ先を選ぶ——Vercel・AWS・Herokuを比較して学んだこと
Next.jsアプリのデプロイ先としてVercel、AWS(S3+CloudFront、Amplify、EC2)、Herokuを比較。SSG・SSR・ISRの特性も踏まえ、プロジェクト規模・要件ごとの選択基準を実務経験から整理する。
AWSのIAM設計を正しく理解する——最小権限の原則と実務での落とし穴
IAMのロール・ポリシー・グループの使い分けを整理し、テックリードとして現場で踏んだミスと改善策を実務視点で解説する。
AWS VPCのサブネット設計を理解する——パブリック・プライベートの分け方とセキュリティ設定
VPCのサブネット構成をパブリック・プライベートに分ける理由から、セキュリティグループとNACLの使い分けまで、実務視点で整理する。
EC2・Lambda・ECSをどう使い分けるか——AWSコンピューティングの選択基準
AWSの3大コンピューティングサービスを特性・コスト・スケールで比較し、実務での判断フローと使い分け基準をテックリード視点で整理する。