engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
タグ

AWS

AWS に関連する記事をまとめています。

セキュリティ サーバー ネットワーク 2026.05.20 16

AWS WAF 入門 — CloudFront / ALB / API Gateway 連携と料金

AWS WAF は CloudFront / ALB / API Gateway / AppSync の前段で動く Web Application Firewall。SQL インジェクションや XSS を含む OWASP Top 10 系の攻撃、レート制限、Bot 対策、地理ブロックをマネージドルールで一括導入できます。仕組み、料金、ハマりやすい設定、「いつ入れるべきか」 を整理。
# AWS # セキュリティ # CloudFront
サーバー ソフトウェア 2026.05.20 6

RDS vs Aurora vs Aurora Serverless v2 の選び分け

AWS で関係 DB を立てるとき、RDS / Aurora / Aurora Serverless v2 の 3 つから選ぶことになります。料金体系・スケール特性・運用負荷・対応エンジンが微妙に違い、`常時負荷の高さ』 『 スケール頻度』 『 コスト感』 で選び分けが必要です。3 者の仕組み、料金構造、典型用途を実務目線で整理します。
# AWS # データベース # RDS
サーバー ソフトウェア 2026.05.20 15

Terraform で AWS 最小構成を組む — State 管理から本番運用まで

Terraform は クラウドインフラをコードで管理する事実上の標準。AWS で本番運用を始めるとき、「S3 + DynamoDB の State 管理」 『 モジュール設計』 『 環境分離(dev / stg / prod)』 『 CI/CD と OIDC 連携』 を最初から正しく組むと、「後から散らかった構成を直す手間」 が圧倒的に減ります。最小構成の組み立て方を実務目線で整理します。
# AWS # インフラ # IaC
サーバー ソフトウェア 2026.05.20 11

コンテナ vs サーバレス vs VM — クラウド計算リソースの選び分け

クラウドで 「アプリをどこで動かすか」 の選択肢は VM(EC2)・コンテナ(ECS/EKS/Fargate)・サーバレス(Lambda) の3軸。「料金」 『 スケール特性』 『 運用負荷』 『 移植性』 で得意分野が違うので、「書きたいアプリの形」 と 「運用できる体制」 で選ぶのが基本です。3 つの違いと判断軸を整理します。
# AWS # コンテナ # Lambda
サーバー ネットワーク ソフトウェア 2026.05.20 11

Cloudflare Workers と CloudFront Functions / Lambda@Edge の違い

エッジで動くコードの選択肢として Cloudflare Workers、CloudFront Functions、Lambda@Edge があります。「どこで動くか」 『どの言語が使えるか』 『どこまで処理できるか』 『料金』 がそれぞれ違うので、「書きたい処理の重さ」 と 「料金感」 で素直に選び分けるのがコツです。仕組みと判断軸を整理します。
# AWS # CDN # Cloudflare
セキュリティ サーバー ソフトウェア 2026.05.20 12

AWS IAM ロール / ポリシー / 権限境界 / SCP の使い分け

AWS IAM の ロール / アイデンティティポリシー / リソースポリシー / 権限境界 / SCP / セッションポリシー は、「似ているのに役割が違う」 ので混乱しやすい仕組みです。「どの階層で何を制御するか」 と 「評価ロジック(AND で絞り込み)」 を理解すれば、「必要なところまでだけ権限を絞る」 設計が組めます。実務目線で使い分けを整理します。
# AWS # セキュリティ # 権限管理
セキュリティ サーバー ソフトウェア 2026.05.20 15

AWS Cognito とは?User Pool と Identity Pool の違いと使いどころ

AWS Cognito は AWS が提供するマネージドな認証/認可サービス。User Pool(ユーザー管理 + 認証)と Identity Pool(AWS リソースへの一時クレデンシャル発行)の 2 つで構成され、混同しやすいのが最初の壁です。仕組み、OIDC 対応、料金、「Cognito を選ぶべき場面」 を整理します。
# AWS # IdP # 認証
セキュリティ サーバー ソフトウェア 2026.05.20 12

S3 公開設定の落とし穴と OAC への移行 — 誤公開事故を防ぐ構成

Amazon S3 の 「公開バケット」 は、機密データ漏洩事故の代表的な原因です。「Public Access Block」 を解除しないまま CloudFront + OAC(Origin Access Control)経由で配信するのが現代の標準。旧 OAI からの移行手順、よくある事故パターン、安全な構成の組み立て方を実例ベースで整理します。
# AWS # セキュリティ # CloudFront
サーバー ソフトウェア 2026.05.20 13

Amazon S3 とは?AWS の基本ストレージの仕組み・料金・セキュリティ

Amazon S3 は AWS の中核ストレージで、「容量無制限」 「99.999999999% の耐久性」 「用途別ストレージクラス」 を低コストで提供します。仕組み、料金構造、ストレージクラスの使い分け、公開設定の落とし穴、セキュリティ、バージョニングとライフサイクル、典型ユースケースを 「AWS で何にでも S3 が出てくる理由」 とともに整理します。
# クラウド # AWS # バックアップ