AWS入門者向け30日学習プラン：EC2→S3→IAM→VPC→RDSの順で学ぶ

概要

「AWS をどこから学べばいいかわからない」という初心者向けに、30日間の具体的な学習ロードマップ。

詳細

30日学習プラン

期間	サービス	学ぶこと
Day 1–5	EC2（サーバー）	インスタンス起動、SSH 接続、AMI、セキュリティグループ
Day 6–10	S3（ストレージ）	バケット作成、静的ホスティング、署名付きURL、ライフサイクル
Day 11–15	IAM（権限管理）	ユーザー・ロール・ポリシー、最小権限の原則
Day 16–20	VPC（ネットワーク）	サブネット、ルートテーブル、NAT Gateway、セキュリティグループ vs NACL
Day 21–25	RDS（データベース）	マネージドDB、Read Replica、自動バックアップ、マルチ AZ
Day 26–30	統合演習	上記サービスを組み合わせた Web アプリのデプロイ

各サービスの要点

EC2

インスタンスタイプの選択:
  t3.micro (無料枠): 開発・学習用
  m5.xlarge: 汎用本番ワークロード
  c5.xlarge: CPU 集約型

重要概念:
  AMI      → インスタンスのテンプレート（スナップショット）
  EIP      → 固定のパブリック IP アドレス
  Auto Scaling → 負荷に応じてインスタンス数を自動調整

S3

用途:
  静的ウェブサイトホスティング（CloudFront と組み合わせ）
  アプリのファイルストレージ
  ログのアーカイブ（Glacier に自動移行で安価）

重要概念:
  バケットポリシー → バケット全体へのアクセス制御
  署名付き URL   → 一時的にプライベートオブジェクトを公開
  S3 Transfer Acceleration → 遠隔地からの高速アップロード

IAM（最重要）

鉄則: 最小権限の原則（Principle of Least Privilege）
  → 必要最低限の権限だけ付与する

ベストプラクティス:
  ✓ root アカウントは使わない（MFA + ロック）
  ✓ ユーザーにはロールを割り当てる（アクセスキーを避ける）
  ✓ EC2 には Instance Profile でロールを付与

VPC

パブリックサブネット  → インターネットゲートウェイ経由で外部アクセス可能
プライベートサブネット → 外部から直接アクセスできない（DB はここに置く）
NAT Gateway         → プライベートサブネットから外部へのアウトバウンドを許可

AWS 学習リソース

公式:
  AWS Skill Builder（無料コース多数）
  AWS Well-Architected Framework（設計のベストプラクティス）

実践:
  AWS Free Tier で実際に構築する
  AWS SAA（Solutions Architect Associate）の模擬問題を解く

なぜ重要か / いつ使うか

• AWS を初めて触るときの学習順序として
• チームの新メンバーに AWS の基礎を教えるとき
• AWS 認定資格の学習計画を立てるとき