18 チャプター

78 課題

コース概要

AWS 基礎コースでは、まずゼロからのスタートとして、AWSアカウントの作成を行います。マルチアカウント構成を前提とし、環境ごとにアカウントを分離しながら、すべてをAWS Organizations配下に整理していきます。

次に、AWS IAM Identity Centerを用いて、各アカウントにシングルサインオンできる構成を設計します。さらに、IAMスイッチロールの仕組みについても学習し、Cloud PraticaのAWSアカウントへのスイッチ操作や、講師が受講生のアカウントへアクセスできる動線を整えていきます。

その後、VPC、サブネット、インターネットゲートウェイ、NATゲートウェイといったネットワークまわりの構築を一通り行い、最終的には ECS＋RDS構成で簡単なヘルスチェックが通る状態を目標に、実践的なインフラ構築を進めていきます。

学習ポイント

AWSリソースの命名規則
ECSをプライベートサブネットで動かすセキュアな構成
セキュリティグループの配置戦略
IAMの最小権限設計の徹底
環境変数の管理：S3とSecrets Managerの使い分け
ACM（証明書）によるHTTPS対応
DNS委任設定によるマルチアカウントでのドメイン管理の分離

構成図

01 Cloud Praticaオンボーディング対応

02 Cloud Pratica専用LLM「KIRARA Q」を使ってみよう

03 りょうまが愛用している生産性爆上げツール

04 GitHubリポジトリ cloud-pratica-backend に参加する

05 質問用課題

01 ローカル環境構築の全体像を知る

02 【動画】db-migratorの運用手順について理解する

03 TablePlusをインストールする

04 slack-metrics DBのマイグレーションを実行してテーブルを作成する

05 slack-metrics DBのrestoreを実行して、seedデータを作成する

06 [nice to have] DBマイグレーションの運用方法について理解する

07 slack-metricsの環境構築を行う

01 【動画】AWS基礎コースで構築する内容を理解する

01 AWSリソースの命名規則について理解する

02 【動画】AWSのルートアカウントを作成する

03 【動画】AWS Orgazationsを有効化し、メンバーアカウント(stg, prd) を作成する

04 【動画】IAM Identity Centerを使ってSSOを実現する

05 管理アカウントに対してIdentity CenterのユーザーからSSOできるようにする

06 Identity Centerの操作権限をメンバーアカウントに委任する

01 【動画】IAMスイッチロールとIAM Identity Centerの違いについて知る

02 IAMスイッチロールを設定し、Cloud Praticaのstgアカウントにログインする

03 IAMスイッチロールを設定し、自分のアカウントに講師をログインさせる

01 Terraform用のIAMユーザーを作成

02 AWS CLIをセットアップ

01 【記事】VPCとネットワーク構築について全体像を把握する

02 VPCとサブネットのネットワーク設計を理解しよう

03 VPCを作成する

04 サブネットを作成する

05 インターネットゲートウェイを作成する

06 【動画】NAT ゲートウェイを作成する

07 プライベートサブネットにルートテーブルを配置する

08 パブリックサブネットにルートテーブルを配置する

09 【動画】【重要！】セキュリティグループの配置戦略について理解する

10 【必修】AWSリソースへのアクセスには表門と裏門があるという話

01 データベース用のセキュリティグループを作成

02 DB サブネットグループを作成

03 パラメータグループを作成

04 RDSインスタンスを作成

01 非機密な環境変数を設定するS3を作成

02 機密な環境変数を管理するSecrets Managerを作成

01 【動画】Makefileについて理解する

02 ECRを作成

03 Makeコマンドを使ってDockerログイン、build、ECRへpushをしてみる

04 【コラム】ECRレポジトリの運用でのやらかし

05 【コラム】imageタグを固定にすると何が嬉しいのか。そして、その嬉しいタグ固定を捨ててまで、なぜimmutable(上書き不可) にしないといけないのか

01 【動画】ECSクラスター、サービス、タスク、タスク定義、コンテナについて理解する

02 ECSクラスターを作成する

03 DB、ALB、ECSサービス用のセキュリティグループを作成、整理する

04 【動画】ECSタスク実行ロールとECSタスクロールの違いについて理解する

05 ECSタスク起動用のIAMロールを作成する

06 ECSタスク用のIAMロールを作成する

07 【動画】ECSタスク定義を作成する

01 【動画】ECSサービスを作成する

02 AWS Cost CutterでAWSコストの削減を図る

01 DNS 徹底解説

02 Route 53でドメインを取得する

03 【動画】DNS委任設定によるサブドメイン移管の重要性について理解する

04 stgアカウントにサブドメイン用のホストゾーンを作成する

05 prdアカウント → stgアカウントにDNS委任設定を行う

01 Certificate Managerにより、prd環境用ドメインのhttps証明書を取得する

02 Certificate Managerにより、stg環境用サブドメインのhttps証明書を取得する

01 【動画】ALBの全体像を理解する

02 ターゲットグループを作成する

03 【動画】ALBを作成する

04 Route 53にAPIのサブドメインを登録してALBと紐づける

01 ALBとECSサービスを紐づける

01 【全体像を知る】NATインスタンスを作成してコスト削減を図る

02 NATインスタンス用のセキュリティグループを作成する

03 NATインスタンス用のIAMロールを作成する

04 NATインスタンス用のEC2を作成する

05 なぜEC2にIAMロールをつける際は、IAMインスタンスプロフィールという名前になっているのか？

06 EC2にてNATの設定を行う

07 NATインスタンスに静的IPを紐づける重要性と手順について知る

08 プライベートサブネット用のルートテーブルの外部通信ルートをNATゲートウェイからNATインスタンスへ切り替える

09 【疎通確認】API用のECSタスクが正常に起動するか確認する

10 NATゲートウェイをお掃除する

01 AWS Cost Cutterのシェルスクリプトにより簡単に起動・停止を行う

02 EventBridge SchedulerによりEC2、RDS、ECSのコスト削減を図る

コース突破者の声

まだ1コース目ですが、「え、もう元は取れてない？」と若干ソワソワするくらい手応えと充実感があります。
「基礎コースだから」と軽い気持ちでやってみたら「質の高いAWSリソース構築って、こんなに細かい気遣いの総合格闘技なんだ…！」と、嬉しい誤算でテンションが爆上がりしました。
個別ハンズオンだとどうしてもサービス単体の筋トレになりがちで、リソース同士のつながりや、システムとしてどう息をしているのかが見えづらいんですよね…。

さらに、実務では必須の「prdとstgなど複数環境をどう分けて、どう守るか」という一番おいしいところは、単発教材ではほとんど味見できません。
その点CloudPraticaでは、最初から「複数環境があるのが当たり前」の世界線で、セキュアなアカウント管理から始まり、権限移譲の方法とそのポリシーまで一気に学べるので、「あ、これ現場の設計レビューでそのまま書けるやつだ」とニヤニヤしながら受講しています。

アプリ側も、要件がしっかり文章として整理され、しかもGoで実装されたリアルな題材になっているので、「よく分からないダミーアプリ」ではなく「ちゃんとお客様に出せそうなサービス」を支えるインフラを作っている感覚になります。
その要件を満たすために必要なAWSリソースを順番に積み上げていく構成になっているおかげで、全体像がスッと見えてきて、「あれ、自分ちょっと出来るエンジニアなのでは？」という勘違いを楽しくさせてくれます。

動画解説も1本10分以内とコンパクトなので、とても視聴しやすかったです！
最近の質問コーナーでは、動画回答に加えてテキストでもフォローしてくれているので、「あの説明どこだっけ？」となったときも、辞書を引く感覚でサッと復習できるのが地味にありがたく、そのたびに「この気遣い、誰の仕事だっけ？りょうまさんだ！」と感謝しています。
また、質問や要望の対応が早すぎるので「りょうまさん、ピカピカの実を食べてるに違いない！」と思ってます。（大変感謝してます！）

まだ1コース目なのに、「自分のなりたいキャリアに向かうレールの上に、いましっかり乗ったな」とはっきり実感できていて、学ぶこと自体がかなり楽しくなりました。
この勢いのまま、次のコースでも「インフラ構築で遊ぶ」という贅沢な時間をめいっぱい満喫したいと思います！
夢の国を作ってくださりありがとうございます！

課題の切り分けが絶妙で、課題をクリアしていく楽しさがあり、後半になるにつれて課題も少し難しくなっていきましたが特に詰まることなく楽しく基礎を構築する経験をつけられたと思います。
SAAの資格をとりベストプラクティスなアーキテクチャはざっくり知識としてあったのでS3に環境変数管理、Secrets ManagerやACMを管理する体験をできたのは「進研ゼミでやったとこだ！」状態で楽しかったです。
特に複数アカウント運用が楽で感動しました。実務での実際の運用方法も経験しないとわからなかったと思うので非常にためになりました。
命名なども考えられており、SGを選択するときやサブネットを選ぶ時などもわかりやすく美しいなと感動しました。（当たり前なのかもしれませんが）

AWS基礎コースの内容自体は、もともと知っていることが大半でしたが、数年ぶりにAWSを触ったこともあり、改めて知識を整理できたのがとても良かったです。断片的に覚えていた内容が体系的につながり、理解がより深まりました。

この講座は、「AWSについてどこから始めればいいのかわからない」「結局AWSで何ができるのかわからない」といった基本的な悩みを、根本から解決してくれる内容だったと感じました。

基礎コースの時も思いましたが、とにかく楽しすぎる。
何が楽しいとかどうでもいいくらい楽しい。

早く次の課題をやりたくなるし、重要なことは何回も出てくるから進めていくだけで自然と覚えてくる。しかも、重要なことは徐々に課題内で丁寧に説明されずに「やってみてください」とだけ出てきて、うろ覚えながら「これはこうだったよな？」という推測のもと作業するからだんだんと覚えている自分に嬉しくなりました。

「これはこうだったよな？」も、全体的になぜこの選択肢なのか？どうしてこの設定が必要なのか？説明してくれるのでちゃんと思い出すことができるし応用が効くようになっている。

実務でも判断する時の判断材料になり、新たな仕組みなどが出てきても自信を持って選べる確かな実力がついている感じがしました！
特に複数選択肢がある中でこれを選択した理由とかの話は実務での経験をしたりょうまさんならではの視点で非常に参考になりました。

Udemyなどの教材とは違って、大事な内容は何回も出てくるという点が自分には合ってて
理解する → 見本のまま実践する → 似た課題出る → 自分で実践 → できて嬉しいというサイクルが気持ち良い。

あと、一番よかったなと思うのはGoの環境やDockerの環境などAWSという大事な箇所以外はこれでもかというくらい仕組み化されて本当に必要な学習に注力できるというのが本当に有難い。（コストカットスケジュールとか何回も登場するコマンドはMAKEファイルにまとめられている）
AWSの学習にリソースを割けるので余計なことを覚えずに集中できたから課題内でも覚えながら進められたのだと思う。

総じて、簡単すぎず詰まるところは少しありつつもそれが良い塩梅となって楽しく進められたなと思います。ありがとうございました。次の講座も楽しみすぎます！

次のコース →

AWS 実践コース