iigtn 構築日誌

AWS サーバレス + Terraform + GitHub Actions OIDC で、フリーランス・インフラエンジニアが ポートフォリオサイト lab.iigtn.com を 0 から構築するまでの全 21 記事シリーズ。 各記事は 3,500〜5,000 字、末尾に用語集付き。

  1. #01序章 — フリーランスのインフラエンジニアが AWS でポートフォリオを作る理由 プロジェクトの目的・設計思想 4 本柱・想定読者・全体ロードマップ
  2. #02ChatGPT と 6 ラウンドの設計レビュー 設計書を v1 から v5 まで磨いた過程と、テンプレ感の排除・実運用視点の追加
  3. #03AWS マルチアカウント運用 (dev / prod) と IAM 初期設定 2 アカウント分離・IAM ユーザ作成・アクセスキー vs OIDC の判断
  4. #04開発環境セットアップ — Windows で AWS / Terraform / GitHub を回す PowerShell / Git Bash / AWS CLI / Terraform / gh CLI のインストールと Windows 固有の罠
  5. #05Terraform Bootstrap — 鶏卵問題の解決 S3 backend + DynamoDB Lock の手動初期化、setup.sh で idempotent 化
  6. #06Windows での Terraform Provider TLS 干渉と filesystem mirror 回避 tls: bad record MAC エラーの原因究明と、TLS 1.2 強制 + resume + filesystem mirror で解決
  7. #07Terraform モジュール設計の考え方 — modules / envs / providers alias 5 モジュール構成に収束した経緯、provider alias の使い方
  8. #08ACM 証明書の発行と DNS 検証フロー us-east-1 必須・DNS validation の流れ・ワイルドカード SAN・aws_acm_certificate_validation
  9. #09Squarespace の NS 委譲問題とアーキテクチャ pivot NS 拒否で詰まり、Route53 hosted zone を捨てて CNAME のみで運用する設計に変更
  10. #10CloudFront + S3 + OAC でセキュアな静的サイト配信 OAC vs OAI、Bucket Policy の SourceArn 条件、両側設定のハマり
  11. #11CloudFront のキャッシュ・セキュリティ・SPA 設定 マネージド Cache Policy / Response Headers Policy・SPA フォールバック・HTTP/3
  12. #12GitHub Actions OIDC の仕組み — JWT で AWS を静的キーレス操作 JWT・sub claim・AssumeRoleWithWebIdentity・Trust Policy / Permissions Policy
  13. #13静的キーレス CI/CD ワークフロー実装 — git push から本番反映まで frontend-deploy.yml の各ステップ解説・concurrency・aws s3 sync・invalidation
  14. #14API Gateway HTTP API と Lambda Proxy 統合 HTTP API vs REST API・Lambda Proxy 統合・payload 2.0・arm64 / 256MB / 10s
  15. #15DynamoDB テーブル設計と PII 配慮 — On-demand と PITR PK 選定(PII を主キーにしない)・On-demand・PITR・SSE
  16. #16CloudFront /api/* で 1 ドメイン化 dynamic block で条件付き origin 追加・AllViewerExceptHostHeader の罠
  17. #17CloudWatch Alarms + SNS でアラート構築 Lambda Errors / Duration p95 / API GW 5xx の閾値設計と通知の組み立て
  18. #18Cross-Region SNS の落とし穴と AWS Budgets CloudFront アラームは us-east-1 必須、SNS Topic も同一 region 必須の罠
  19. #19drawio (AWS 公式アイコン) でアーキテクチャ図を組み込む ASCII art → Mermaid → drawio aws4 公式アイコンへの段階的進化と使い分け
  20. #20ポートフォリオ標準構成への再設計 + SES 通知稼働 Hero / About / Skills / Works / Blog / Contact 構成への再設計と SES sandbox からの稼働
  21. #21付録: 構築で使ったコマンド早見表 PowerShell / Git / AWS CLI / Terraform / curl / npm / gh CLI の頻出コマンド集

全 21 記事 · 約 90,000 字 · 用語集約 300 用語
シリーズ完結: 2026-04-26