-
Azure VM入門 仮想マシン作成とネットワーク設定の基礎
「Azureで仮想マシンを立てたいけれど、設定画面の項目が多すぎて何を選べばいいかわからない」——オンプレのVMware環境からクラウドへ移行する段階で、多くのインフラ担当者がぶつかる壁です。 オンプレであれば、ESXiにISOをマウントしてOSをインストール... -
AWS Well-Architectedフレームワーク入門 設計レビューで使える6本柱の実践ガイド
「AWSで構築したシステム、設計の良し悪しをどう判断すればいいのか?」 オンプレミスでは、システム設計のレビューといえば先輩エンジニアの経験則や社内の設計標準書が頼りでした。ベンダーの推奨構成をベースに、パフォーマンスやコストのバランスを自... -
AWS SAA-C03合格ロードマップ|3か月で受かる学習戦略
「AWS認定ソリューションアーキテクト アソシエイト(SAA-C03)を取りたいけど、範囲が広すぎて何から手をつければいいかわからない」——そんな声をよく耳にします。 オンプレミスでサーバーを構築・運用してきたエンジニアにとって、AWSの資格試験は馴染み... -
マルチAZ構成とオートスケーリング入門 可用性を高めるAWS設計パターン
「EC2を1台で動かしているけど、障害が起きたらサービスが止まる。冗長化ってどうやるの?」 オンプレミスでサーバーの冗長化やロードバランサーの導入を経験してきたエンジニアにとって、クラウドの可用性設計は馴染みのある考え方です。しかし、AWSでは... -
VPCセキュリティ入門 セキュリティグループとネットワークACLの使い分け
「EC2を立てたけど、セキュリティグループとネットワークACL、どっちで何を制御すればいいのか分からない」 オンプレミスでファイアウォールやACLを運用してきたエンジニアほど、AWSのVPCセキュリティに最初は戸惑います。見た目は似ているのに、動作の仕... -
CloudTrail・GuardDuty入門 監査と脅威検知の基本
「AWSアカウントで誰が何をしたのか、ちゃんと追跡できているだろうか」——クラウド環境を運用していると、こんな不安を感じたことはないでしょうか。 オンプレ環境であれば、syslogやauditdでサーバーの操作ログを取得し、OSSECやTripwireで不正アクセスを... -
Amazon S3入門 バケット作成からアクセス制御まで現場で使える基礎知識
「AWSでファイルを保存したいけれど、S3の設定項目が多すぎてどこから手をつければいいかわからない」——クラウド移行の初期段階で、こう感じるインフラ担当者は多いのではないでしょうか。 オンプレ環境であれば、NFSやSambaでファイルサーバーを立て、デ... -
AWS_IAM入門_最小権限の設計と運用ベストプラクティス
「AWSアカウントを作ったはいいが、IAMの設定が正しいのか自信がない」——クラウド移行の初期段階で、こうした不安を感じるインフラ担当者は少なくないはずです。 オンプレ環境では、サーバールームの入退室管理やActive Directoryで権限を制御してきた方も... -
EC2コスト削減 リザーブドインスタンスとSavings Plansの違いと選び方
「EC2の月額料金が想定以上に膨らんでいる。オンデマンドのまま動かし続けるのはさすがにもったいない」——そんな悩みを抱えているインフラ担当の方は多いのではないでしょうか。 AWSにはEC2の利用料金を大幅に削減できる割引プランとして、リザーブドイン...
