AWS 基本サービス入門

フリーランス・インフラエンジニアの観点で、AWS の主要 15 サービスを 「何を解決するか / 使うべきパターン / 使わない方が良いパターン / Terraform 最小サンプル」 で淡々と解説するシリーズです。 AWS を一通り使えるようになりたい方、採用評価で「サービスごとの長所短所を理解している」点をアピールしたい方向け。

↩ 他のシリーズ（構築日誌 / 現場コマンドリファレンス）

Tier 1 / ストレージ・DB（3 記事）

データを置く場所のプリミティブ。最初に押さえる。

1. #aws-01S3 — オブジェクトストレージ バケット / Public Access Block / Versioning / Lifecycle / OAC
2. #aws-02DynamoDB — マネージド NoSQL PK/SK / GSI / On-Demand / PITR / TTL / Stream
3. #aws-03RDS — マネージドリレーショナル DB PostgreSQL / MySQL / Multi-AZ / Read Replica / Aurora との比較

Tier 2 / コンピュート（3 記事）

サーバ / 関数 / コンテナの 3 形態。

4. #aws-04EC2 + AMI — 仮想サーバの土台 Instance Type / EBS / SG / Instance Profile / SSM Session Manager
5. #aws-05Lambda — サーバレス関数 Runtime / Layer / Concurrency / Cold Start / VPC 連携
6. #aws-06ECS / Fargate — マネージドコンテナ Cluster / Task Definition / Service / ECS on Fargate vs EC2

Tier 3 / ネットワーク（4 記事）

VPC / 配信 / DNS / API。

7. #aws-07VPC + Subnet + Route Table CIDR 設計 / IGW / NAT / VPC Endpoint / Private/Public 分離
8. #aws-08CloudFront — CDN + TLS Origin / OAC / Cache Policy / Function / SecurityHeaders
9. #aws-09Route 53 — DNS Hosted Zone / A/AAAA/CNAME/Alias / Health Check / Failover
10. #aws-10API Gateway — API ホスティング HTTP API vs REST API / Lambda Proxy / カスタムドメイン / 認可

Tier 4 / ID・セキュリティ（2 記事）

権限の設計 と TLS 証明書。

11. #aws-11IAM + STS — 権限管理 User / Role / Policy / Trust / OIDC / 最小権限
12. #aws-12ACM — TLS 証明書 DNS 検証 / us-east-1 制約 / ワイルドカード SAN

Tier 5 / 観測・運用（3 記事）

「壊れたら気付ける」基盤と コスト管理。

13. #aws-13CloudWatch — Logs / Metrics / Alarms Log Group / Insights / Metric / Alarm / Dashboard
14. #aws-14SNS + SQS — メッセージング Pub/Sub / FIFO / Dead Letter Queue / Lambda 連携
15. #aws-15AWS Budgets + Cost Explorer — コスト管理 予算 / 通知 / Cost Allocation Tags / コスト最適化の基本

全 15 記事 · 完結
シリーズ完結: 2026-04-26