#AWS
12 件の記事
GitHub Actions + AWSでCI-CDを構築する——OIDCでアクセスキーなしの安全なデプロイ
GitHub ActionsからAWSへのデプロイをOIDC認証で実現し、アクセスキーを一切使わない安全なCI-CDパイプラインの構築方法を解説する。
GitHub ActionsとAWS OIDCでキーレスデプロイを実現する
AWSアクセスキーをSecretsに保存するのをやめた。GitHub ActionsのOIDC認証でIAMロールを一時取得するキーレスデプロイの設定方法を実例つきで解説。
S3 + CloudFrontで静的サイトを本番運用する——このブログを構築して学んだこと
S3バケット設定・CloudFrontのOAC・CDKによるIaC・Invalidationの必要性まで、実際にこのブログで使っている構成と詰まったポイントを整理する。
AstroサイトのS3+CloudFrontキャッシュ戦略:静的サイトを最速にする
AstroのビルドアーティファクトをS3+CloudFrontで配信するときのキャッシュ設計。immutableキャッシュとno-cacheの使い分け・デプロイ後の即時反映・CloudFront Invalidationのコスト管理まで。
AWS CDKを初めて使って詰まった5つのこと
IaC初挑戦でAWS CDKを選んでこのブログのインフラを構築した際に直面した5つの壁と、その解決策をまとめました。CDK初心者が同じ穴にはまらないように。
AstroとAWS CDK + CloudFrontで技術ブログを構築した話
放置していたWordPressブログを、AIが面倒を減らしてくれたから再挑戦できた。Astro SSG + AWS CDK + CloudFrontで月120円、AstroもCDKも初挑戦で構築した記録。
高可用性設計の基本——SPOF排除とフェイルオーバーで「止まらないサービス」を作る
単一障害点(SPOF)を排除し、障害が起きても自動で切り替わる仕組みを作るための高可用性設計の考え方。Active-Standby・Active-Activeの使い分けと実務の落とし穴。
RDSとDynamoDBの使い分け——データ構造とアクセスパターンで選ぶ基準
リレーショナルDBとNoSQLの特性を比較し、RDSとDynamoDBをどう選ぶかをデータ構造・アクセスパターン・スケール要件から整理する。
EC2・Lambda・ECSをどう使い分けるか——AWSコンピューティングの選択基準
AWSの3大コンピューティングサービスを特性・コスト・スケールで比較し、実務での判断フローと使い分け基準をテックリード視点で整理する。
CloudWatchでAWSを監視する——メトリクス・アラーム・ログの実務パターン
CloudWatchのメトリクス・アラーム・Logs Insightsを使ったAWSリソース監視の実務パターンを、テックリード視点で整理する。
AWS VPCのサブネット設計を理解する——パブリック・プライベートの分け方とセキュリティ設定
VPCのサブネット構成をパブリック・プライベートに分ける理由から、セキュリティグループとNACLの使い分けまで、実務視点で整理する。
AWSのIAM設計を正しく理解する——最小権限の原則と実務での落とし穴
IAMのロール・ポリシー・グループの使い分けを整理し、テックリードとして現場で踏んだミスと改善策を実務視点で解説する。