🗺️ AWS開発向けロードマップ

プロジェクトタイプ別 AWS学習ガイド
個人開発、社内システム開発、既存システム改修など、あなたのプロジェクトに応じた最適な学習パスを提案します。各フェーズで参考になるAWS学習リソースを厳選してご紹介。
🏠 ホーム 開発向けロードマップ

📚 このページの使い方

AWS SAP試験の学習リソースを、実際の開発プロジェクトに応じて整理しました。 あなたのプロジェクトタイプに合わせたロードマップを選び、各フェーズで推薦されるリソースを学習することで、 実践的なAWSスキルを効率よく身につけることができます。

💡 個人開発プロジェクト

個人で新規アプリケーションを開発する際の学習パス。企画からデプロイ、スケーリングまでの各フェーズをカバー。

🏢 社内システム開発

エンタープライズ向けシステム開発の学習パス。セキュリティ、ガバナンス、マルチアカウント戦略など企業要件に対応。

🔄 既存システム改修

レガシーシステムのクラウド移行やモダナイゼーションの学習パス。移行計画からデータ移行、運用効率化まで。

💡 個人開発プロジェクト

想定ケース:個人でWebアプリケーション、モバイルアプリのバックエンド、サーバーレスアプリケーションなどを開発するケース。 スタートアップや副業プロジェクト、ポートフォリオ作成にも適用可能。

1 企画・設計フェーズ

AWSグローバルアーキテクチャ完全ガイド
コンピュート
リージョン、AZ、エッジロケーションなど、AWSのグローバルインフラを理解
コストツール
コスト管理
予算計画とコスト見積もりツールの使い方
DR インフォグラフィック
移行・DR
災害復旧戦略の基礎理解(Backup/Restore、Pilot Light、Warm Standby、Multi-Site)
可用性インフォグラフィック
設計原則
高可用性設計の基本概念

2 開発フェーズ - IaC & コンピュート選択

CloudFormation インフォグラフィック
IaC
Infrastructure as Codeの基本 - CloudFormation入門
CDK インフォグラフィック
IaC
プログラミング言語でインフラを定義するCDK
AWS SAM インフォグラフィック
サーバーレス
サーバーレスアプリケーション開発フレームワーク
Lambda メトリクス
サーバーレス
Lambda関数のパフォーマンス監視
ECS インフォグラフィック
コンテナ
コンテナオーケストレーションサービスECS
API Gateway インフォグラフィック
API
RESTful APIとWebSocket APIの構築
EventBridge インフォグラフィック
イベント駆動
イベント駆動アーキテクチャの構築

3 ストレージ & データベース選択

S3 インフォグラフィック
ストレージ
オブジェクトストレージS3の基本機能
S3 ストレージクラス
ストレージ
コスト最適化のためのストレージクラス選択
Aurora Data API & IAM
データベース
サーバーレスアプリケーション向けData API
ElastiCache インフォグラフィック
キャッシュ
インメモリキャッシュによるパフォーマンス向上

4 セキュリティ実装

IAM ロール:権限ポリシー vs 信頼ポリシー完全ガイド
IAM
IAMロールの基本とポリシー設計
AWS Cognito インフォグラフィック
認証
ユーザー認証・認可の実装
API Gateway 認証・認可
API
API Gatewayでの認証メカニズム
S3 セキュリティ インフォグラフィック
ストレージ
S3バケットのセキュリティ設定
CMK インフォグラフィック
暗号化
KMSによるデータ暗号化

5 CI/CD & デプロイ

CodePipeline アクションタイプ図解ガイド
CI/CD
継続的インテグレーション/デプロイメントパイプライン
Amazon Inspector ECRスキャン完全ガイド
セキュリティ
コンテナイメージの脆弱性スキャン
Lambda エイリアス・カナリー
デプロイ
カナリアデプロイメントによる段階的リリース

6 運用・監視

CloudWatch カスタムメトリクス & PutMetricData 完全ガイド
監視
カスタムメトリクスによるアプリケーション監視
CloudWatch Agent Procstat 完全ガイド
監視
プロセスレベルの詳細な監視
ディスクメトリクス
監視
ディスク使用率とパフォーマンスの監視
SQS DLQ インフォグラフィック
メッセージング
デッドレターキューによるエラーハンドリング

7 スケーリング & パフォーマンス最適化

Auto Scaling インフォグラフィック
スケーリング
自動スケーリングの設定と戦略
CloudFront キャッシュ
CDN
コンテンツ配信ネットワークによる高速化
Redis クラスターモード
キャッシュ
Redisのクラスター構成によるスケールアウト
ALB スティッキーセッション
ロードバランサー
セッション維持機能の活用

🏢 社内システム開発

想定ケース:企業の社内システム、基幹業務システム、マルチアカウント環境での開発。 セキュリティ要件が厳格で、コンプライアンス対応、ガバナンス、組織全体での統制が必要なケース。

1 要件定義 & アーキテクチャ設計

AWSグローバルアーキテクチャ完全ガイド
設計
グローバルインフラストラクチャの理解
Direct Connect ガイド
ネットワーク
オンプレミスとAWSの専用線接続
AWS ゲートウェイ
ネットワーク
各種ゲートウェイ(VGW、IGW、NAT、TGW)の使い分け
VPC PrivateLink CIDR オーバーラップ
ネットワーク
IPアドレス重複環境でのPrivateLink活用
DR インフォグラフィック
DR戦略
ビジネス継続性とディザスタリカバリ計画

2 セキュリティ & ガバナンス設計

Organizations インフォグラフィック
組織管理
マルチアカウント環境の一元管理
SCP 簡単解説
ガバナンス
サービスコントロールポリシーによる権限制御
Control Tower Guardrails
ガバナンス
ガードレールによる統制とコンプライアンス
Organization & Control Tower
組織管理
OrganizationsとControl Towerの連携
AWS Config × Organizations 完全ガイド
コンプライアンス
組織全体のリソースコンプライアンス監視
GuardDuty ログソース完全ガイド
セキュリティ
脅威検出サービスGuardDuty
VPC トラフィックミラーリング完全ガイド
ネットワークセキュリティ
ネットワークトラフィックの詳細監視
CIS AWS Foundations ベンチマーク継続評価ガイド
コンプライアンス
CISベンチマークによるセキュリティ評価
AWS ABAC完全ガイド - PrincipalTag vs ResourceTag
IAM
属性ベースアクセス制御による柔軟な権限管理

3 マルチアカウント戦略

Control Tower 自動展開 (CfCT) ガイド
自動化
Customizations for Control Towerによる自動展開
CloudFormation StackSets インフォグラフィック
IaC
複数アカウント・リージョンへの一括デプロイ
RAM VPC プレフィックス
リソース共有
Resource Access Managerによるリソース共有
Transit Gateway 共有
ネットワーク
Transit Gatewayのクロスアカウント共有
AWS Config コンフォーマンスパック & StackSets 完全ガイド
コンプライアンス
組織全体のコンプライアンスルール適用

4 認証・認可基盤

AWS Directory Service 完全ガイド
ディレクトリ
Active Directory統合とSSO
IAM フェデレーション
認証
既存IDプロバイダーとの連携
SAML証明書ローテーション完全ガイド
認証
SAML証明書の安全な更新手順
AWS ログインユーザーの種類 - 完全ガイド
IAM
ルートユーザー、IAMユーザー、フェデレーションの使い分け

5 開発 & Infrastructure as Code

CDK インフォグラフィック
IaC
CDKによるプログラマティックなインフラ定義
CloudFormation 保護ガイド
IaC
スタック削除保護とターミネーション防止
CloudFormation Guard (cfn-guard) 完全ガイド
ガバナンス
CloudFormationテンプレートのポリシー検証
CloudFormation Service Catalog
ガバナンス
承認済みリソースのカタログ化と統制
CloudFormationドリフト検出と自動修復完全ガイド
運用
手動変更の検出と自動修正

6 CI/CD & デプロイ戦略

CodePipeline & タスク概要 完全ガイド
CI/CD
エンタープライズ向けCI/CDパイプライン
ブルー/グリーン vs イミュータブル - 完全図解ガイド
デプロイ
ダウンタイムゼロのデプロイ戦略
Amazon Inspector ECRスキャン完全ガイド
セキュリティ
コンテナイメージのセキュリティスキャン

7 運用・監視・オブザーバビリティ

Systems Manager ハイブリッド環境完全ガイド
運用
オンプレミスとクラウドの統合管理
CloudWatch Logs 集中集約完全ガイド
ログ管理
複数アカウントのログ集約
Patch Manager 自動パッチ適用
運用
OSパッチの自動適用と管理
SSM RunCommand インフォグラフィック
運用
リモートコマンド実行による運用自動化
AWS EDR インフォグラフィック
セキュリティ
エンドポイント検出と対応
OpenSearch Dashboards によるログデータの可視化 - 完全ガイド
ログ分析
ログデータの可視化と分析
EC2 Auto Scaling SNS通知完全ガイド
運用
Auto Scalingイベントの通知設定

8 コスト最適化

コストツール
コスト管理
Cost Explorer、Budgets、Cost Anomaly Detection
S3 ストレージクラス
ストレージ
ライフサイクルポリシーによるコスト削減
Auto Scaling Warm Pool
コンピュート
ウォームプールによる起動時間短縮とコスト削減
EC2 キャパシティ インフォグラフィック
コンピュート
オンデマンド、リザーブド、スポットインスタンスの選択

🔄 既存システムの改修・モダナイゼーション

想定ケース:オンプレミスのレガシーシステムをAWSへ移行、モノリシックアプリケーションのマイクロサービス化、 既存AWSシステムのサーバーレス化など、既存システムの段階的な改修・モダナイゼーションを行うケース。

1 現状分析・課題把握

Migration Hub インフォグラフィック
移行
移行プロジェクトの一元管理と進捗追跡
Migration インフォグラフィック
移行
AWS移行戦略の全体像(6R戦略)
Migration サービス
移行
各種移行サービスの概要と使い分け
コストツール
コスト管理
現行システムとAWSのコスト比較

2 移行計画策定

AWS リロケーション・ガイド
移行
アプリケーション移行の詳細手順
DR インフォグラフィック
DR戦略
移行時のバックアップ・リカバリ戦略
AWSグローバルアーキテクチャ完全ガイド
設計
リージョン・AZ選択とグローバル戦略

3 オンプレミスとの接続

Direct Connect ガイド
ネットワーク
専用線接続によるハイブリッド環境構築
VPN with Direct Connect ガイド
ネットワーク
Direct Connect + VPNによる冗長化
Direct Connect 暗号化 VPN
ネットワーク
Direct Connect over VPNでの暗号化通信
Direct Connect & VGW
ネットワーク
Virtual Private Gatewayとの接続

4 データベース移行

DMS 機能インフォグラフィック
データ移行
Database Migration Serviceの機能概要
SCT & DMS Migration
データ移行
Schema Conversion ToolとDMSの連携
DMS CDC インフォグラフィック
データ移行
Change Data Captureによる継続的レプリケーション
Aurora Data API & IAM
データベース
移行先Auroraのサーバーレスアクセス

5 段階的移行実施

ブルー/グリーン vs イミュータブル - 完全図解ガイド
デプロイ
ダウンタイム最小化のデプロイ戦略
Lambda エイリアス・カナリー
デプロイ
段階的なトラフィック移行(カナリアリリース)
CloudFront Origin Groups
CDN
オリジンフェイルオーバーによる段階移行
Route53 クロスアカウントガイド
DNS
DNS切り替えによるトラフィック制御

6 セキュリティ強化・モダナイゼーション

AWS WAF インフォグラフィック
セキュリティ
Webアプリケーションファイアウォール導入
GuardDuty ログソース完全ガイド
セキュリティ
脅威検出機能の有効化
IAM Access Analyzer ポリシー生成機能 完全ガイド
IAM
最小権限ポリシーの自動生成
ALB TLSセキュリティポリシー完全ガイド
セキュリティ
暗号化通信の最新化
ALB × PFS 暗号スイート完全ガイド
セキュリティ
Perfect Forward Secrecyによる暗号強度向上

7 運用効率化・自動化

Systems Manager ハイブリッド環境完全ガイド
運用
オンプレミスとAWSの統合管理
EventBridge インフォグラフィック
イベント駆動
イベント駆動アーキテクチャへの移行
Auto Scaling安全なOSアップデート戦略完全ガイド
運用
ダウンタイムなしのOS更新
EC2終了前ログ退避設計ガイド
運用
インスタンス終了時のログ保全
Storage Gateway RefreshCache 自動化完全ガイド
ストレージ
ハイブリッドストレージの自動化

8 コンテナ化・サーバーレス化

ECS インフォグラフィック
コンテナ
コンテナオーケストレーションへの移行
Fargate awslogsログドライバ完全ガイド
コンテナ
サーバーレスコンテナのログ管理
Lambda メトリクス
サーバーレス
サーバーレス関数への移行と監視
AWS SAM インフォグラフィック
サーバーレス
サーバーレスアプリケーション開発
Amazon MSK インフォグラフィック
メッセージング
Kafkaクラスターのマネージド化

9 パフォーマンス最適化

CloudFront キャッシュ
CDN
グローバル配信によるレイテンシ削減
Global Accelerator インフォグラフィック
ネットワーク
AWSバックボーンネットワークによる高速化
ElastiCache インフォグラフィック
キャッシュ
インメモリキャッシュ導入
Auto Scaling ライフサイクル完全ガイド
スケーリング
需要に応じた自動スケーリング
EBS FSR インフォグラフィック
ストレージ
EBS Fast Snapshot Restoreによる高速復元

10 データ分析基盤構築

Kinesis インフォグラフィック
データストリーミング
リアルタイムデータ収集と処理
Kinesis Firehose インフォグラフィック
データ転送
データレイク・DWHへの自動転送
サーバーレスデータパイプライン
データ分析
サーバーレスなデータ処理パイプライン
Redshift スケーリング インフォグラフィック
データウェアハウス
データウェアハウスのスケーリング戦略
OpenSearch Service ISM ポリシー完全ガイド
検索・分析
ログ分析とIndex State Management
💡 学習のヒント: 各フェーズのリソースは順番に学ぶ必要はありません。あなたの現在の課題に応じて、必要なリソースから学習を始めてください。 複数のロードマップに共通するリソースもありますので、重複する場合は一度学習すれば複数のユースケースに応用できます。