■言語
JavaScript(2年半)/TypeScript(1年)/React(1年)/PHP(3ヶ月)/Java(1年)
■DB
MySQL/Oracle SQL/PostgreSQL
■クラウド
AWS(EC2、TGW、IGW、NAT Gateway、Network Firewall、ECS、ECR、Transfer Family、S3、IAM、Route53 、Aurora、Lambda、CloudWatch、EventBridge、SNS、Secrets Manager)
■その他
Git/Docker/Linux
■直近プロジェクトでの主な取り組み
・インターネット接続環境の設計・構築(EC2、TGW、IGW、NAT Gateway、Network Firewall)
セキュリティ要件に対応するVPC構成を設計・構築し、安全なインターネット接続基盤を構築。
・Keycloakアップデート対応のECS環境構築(Docker、ECS、ECR)
OSSミドルウェアのアップデート時のECS、ECR更新手順の確立。
・ファイル連携基盤の構築(Transfer Family、S3、IAM)
安全なSFTP環境を設計し、外部とのファイル連携をAWS Transfer Familyで実現。
・S3クロスリージョンレプリケーションの設定(S3)
災害対策として、S3間の自動レプリケーションを設定。
・オンプレミスとの名前解決基盤の構築(Route53)
オンプレミスとAWS間での名前解決を実現するエンドポイントを構成。
・認証試験用画面の開発(React、TypeScript、Express、Keycloak)
職員・API認証の検証環境として、フロント/バックエンドの簡易UI・スタブを開発。
・DBバックアップ/リストア手順の整備(Aurora、PostgreSQL)
本番環境における障害対策として、データベースのバックアップ・リストア手順を確立。
・Lambdaによる自動処理の実装(Lambda、TypeScript、S3、Aurora、CloudWatch、IAM)
S3アップロードイベントをトリガーにファイル検証・後続処理を実行。
DBから定期的に条件データを取得し、加工結果をCloudWatchに出力。
・監視・通知の自動化(CloudWatch、EventBridge、SNS)
システム異常時に即時メール通知される監視アラームとイベント連携を設計。
・機密情報の安全な管理(Secrets Manager)
DB接続情報や外部サービスの資格情報を安全に保管し、動的に読み出せるよう設定。
・マルチアカウント間のファイル連携(IAM、S3、EC2)
別AWSアカウントからのS3バケットアクセスをポリシーとロールで制御し、安全にファイル連携を実現。
