カテゴリ
インフラ・IaC・CI/CD(AWS / Terraform)の設計ガイド
インフラは「壊れない・安い・安全」を、宣言的なコードと最小権限で実現する領域です。ECS/EKSの選定、FinOpsによるコスト最適化、Terraformの責務分離とステート運用・ドリフト検知、OIDCによる鍵レスCI/CD、WAFの多層防御——スタートアップが運用に耐えるIaCの作り方を扱います。
全 5 記事
基礎ガイド
基礎ガイド(まずはここから)
AWS ECS on Fargate vs EKS:スタートアップが3ヶ月で判断すべき7つの評価軸と実装コスト比較
経済産業大臣賞受賞プロダクトの開発で実践したコンテナオーケストレーション選定の意思決定プロセス。ECS/EKS選定で迷うスタートアップCTO向けに、7つの評価軸と具体的なコスト試算、Terraformコード例を公開します。
関連する実践記事
- CI/CDセキュリティAWSGCPDevOps
GitHub Actions を OIDC で鍵レスにする:AWS IAM ロールと GCP Workload Identity Federation で長期キーを捨てる
GitHub ActionsのCI/CDから長期クラウド資格情報を廃止する実装ガイド。OIDC federationで短命トークンを発行し、AWS(IAM OIDCプロバイダ+ロール信頼ポリシー)とGCP(Workload Identity Federation)を設定、sub/aud/repo/branchで信頼範囲を絞り最小権限にする方法を、実設定とTerraformで解説します。
25分 - TerraformIaCアーキテクチャ設計GCPAWS
Terraform モジュール設計とステート運用:責務分離・stg/prod ステート分割・ドリフト検知で『壊れないIaC』を作る
Terraformで保守可能なIaCを設計する実装ガイド。モジュールの切り出し基準と標準構造、合成(composition)優先、環境ごとのステート分離とリモートステート+ロック、責務分離によるドリフト防止、tfsec付きplan/権限境界ロールでのapply/定期ドリフト検知のCIゲートまでを、実設定で解説します。コスト最適化(FinOps)は別記事に分離し、本記事は構造とステート運用に集中します。
26分 - セキュリティAWSGCPWAFアーキテクチャ設計
WAF で多層防御を設計する:AWS WAF / Cloud Armor の OWASP 対策・レート制限・DDoS 緩和を、誤検知を出さず本番投入する
AWS WAFとGoogle Cloud Armorで多層防御を本番構築する実装ガイド。Web ACL/セキュリティポリシー、OWASPマネージドルール、レート制限、DDoS/適応型防御、そしてcount/stagingで誤検知を出さず安全にロールアウトする運用までを実設定で解説します。WAFは多層防御の『一層』であって銀の弾丸ではない——その前提から設計します。
25分 - AWSTerraformインフラコスト最適化FinOps
サーバー代は『設計』で半分にできる:スタートアップのAWS月額を30〜50%削減する、Terraform × FinOps実践ガイド
「また今月もAWSの請求額が上がっている」。MRR成長より先にインフラ費が膨らむのは、技術ではなく設計の問題です。スタートアップCEO/COO向けに、オートスケーリング・Fargate Spot・S3階層化・非本番の自動停止・予算アラートを組み合わせ、月額を30〜50%削減しつつ事業成長に耐える基盤を作るTerraform実装を、非エンジニアにも分かる比喩と数値シミュレーションで解説します。
17分