engineer.notes

try / verify / log

2026.05.22

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
カテゴリ

サーバー

LinuxやWebサーバー、デプロイ、保守まわりで手を動かした記録をまとめます。

まず押さえたいこと

サーバーは構築して終わりではなく、更新、バックアップ、監視、ログ、障害時の復旧まで含めて運用を考えます。

よくある入口

Linux初期設定、Webサーバー、メール送信、VPS、バックアップ、デプロイの記事を順に読むと全体像がつかみやすいです。

実務で見るポイント

設定値そのものより、なぜその設定にしたのか、障害時にどこを見ればよいのかを残しておくと後で助かります。

サーバー ネットワーク ソフトウェア 2026.05.20 20

Cloudflare Workers と CloudFront Functions / Lambda@Edge の違い

エッジで動くコードの選択肢として Cloudflare Workers、CloudFront Functions、Lambda@Edge があります。「どこで動くか」 『どの言語が使えるか』 『どこまで処理できるか』 『料金』 がそれぞれ違うので、「書きたい処理の重さ」 と 「料金感」 で素直に選び分けるのがコツです。仕組みと判断軸を整理します。
# AWS # CDN # Cloudflare
セキュリティ サーバー ソフトウェア 2026.05.20 20

AWS IAM ロール / ポリシー / 権限境界 / SCP の使い分け

AWS IAM の ロール / アイデンティティポリシー / リソースポリシー / 権限境界 / SCP / セッションポリシー は、「似ているのに役割が違う」 ので混乱しやすい仕組みです。「どの階層で何を制御するか」 と 「評価ロジック(AND で絞り込み)」 を理解すれば、「必要なところまでだけ権限を絞る」 設計が組めます。実務目線で使い分けを整理します。
# AWS # セキュリティ # 権限管理
セキュリティ サーバー ソフトウェア 2026.05.20 21

AWS Cognito とは?User Pool と Identity Pool の違いと使いどころ

AWS Cognito は AWS が提供するマネージドな認証/認可サービス。User Pool(ユーザー管理 + 認証)と Identity Pool(AWS リソースへの一時クレデンシャル発行)の 2 つで構成され、混同しやすいのが最初の壁です。仕組み、OIDC 対応、料金、「Cognito を選ぶべき場面」 を整理します。
# AWS # IdP # 認証
セキュリティ サーバー ソフトウェア 2026.05.20 20

S3 公開設定の落とし穴と OAC への移行 — 誤公開事故を防ぐ構成

Amazon S3 の 「公開バケット」 は、機密データ漏洩事故の代表的な原因です。「Public Access Block」 を解除しないまま CloudFront + OAC(Origin Access Control)経由で配信するのが現代の標準。旧 OAI からの移行手順、よくある事故パターン、安全な構成の組み立て方を実例ベースで整理します。
# AWS # セキュリティ # CloudFront
サーバー ソフトウェア 2026.05.20 21

Amazon S3 とは?AWS の基本ストレージの仕組み・料金・セキュリティ

Amazon S3 は AWS の中核ストレージで、「容量無制限」 「99.999999999% の耐久性」 「用途別ストレージクラス」 を低コストで提供します。仕組み、料金構造、ストレージクラスの使い分け、公開設定の落とし穴、セキュリティ、バージョニングとライフサイクル、典型ユースケースを 「AWS で何にでも S3 が出てくる理由」 とともに整理します。
# クラウド # AWS # バックアップ
サーバー ネットワーク ソフトウェア 2026.05.20 21

ALB vs API Gateway vs CloudFront — AWS の 「前段」 をどう選ぶか

AWS で Web サービスを組むとき、「前段に何を置くか」 で迷うのが ALB / API Gateway / CloudFront の3つです。同じ 「フロントドア」 役に見えますが、得意分野・料金構造・組み合わせ方が違います。役割、選び方の判断軸、典型構成、組み合わせパターンを整理します。
# AWS # CloudFront # アーキテクチャ
サーバー ネットワーク ソフトウェア 2026.05.20 21

Amazon CloudFront とは?AWS の CDN の仕組みと使いどころ

Amazon CloudFront は AWS が提供する CDN サービスで、「配信を速くする」 だけでなく 「オリジンを守る」 「セキュリティを足す」 「料金を最適化する」 の役割をひとつにまとめています。仕組み、S3 / ALB との連携、署名付き URL、料金、Cloudflare などの他社 CDN との違い、「CloudFront を使うべき場面」 を初心者向けに整理します。
# AWS # セキュリティ # CDN
サーバー プログラミング ソフトウェア 2026.05.15 24

Supabase とは何か?PostgreSQL ベースのオープンソース BaaS と Firebase との使い分け

Supabase は 「PostgreSQL を中心に、認証 / Storage / Realtime / Edge Functions / ベクトル検索を統合したオープンソース BaaS」 です。Firebase の 「非リレーショナル前提」 と対照的に、「SQL とリレーションを使い続けられる」 のが最大の特徴。仕組み、Firebase との比較、採用判断軸を整理します。
# 認証 # PostgreSQL # Supabase
ネットワーク サーバー ソフトウェア 2026.05.15 26

Cloudflare Workers とは何か?V8 isolates で動くエッジサーバレスと D1 / KV / R2 統合スタック

Cloudflare Workers は V8 isolates ベースで世界中のエッジで動くサーバレス実行基盤です。AWS Lambda / Vercel Edge と並ぶ主要選択肢で、D1(SQLite)・KV・R2・Durable Objects などのデータサービスを統合し、無料枠も手厚いのが特徴。仕組み・他基盤との比較・採用判断軸を整理します。
# CDN # Cloudflare # Edge