- 使用リージョン: ap-northeast-1 (東京)
- マルチリージョン構成は不要(ハッカソン規模)
- サーバーレス優先(Lambda, API Gateway, DynamoDB, S3, CloudFront)
- 常時稼働インスタンス(EC2, RDS)は避ける(コスト抑制)
- Free Tier内で収まる設計を優先する
- 必要に応じてスケールできる設計は保持する
- コンピュート: Lambda(第一選択)、Fargate(長時間処理の場合)
- API: API Gateway(REST/WebSocket)
- DB: DynamoDB(第一選択)、Aurora Serverless(RDB必要な場合)
- ストレージ: S3
- CDN/ホスティング: CloudFront + S3(静的)、Amplify Hosting(SSR)
- 認証: Cognito
- AI/ML: Bedrock(生成AI使う場合)
- モニタリング: CloudWatch
- IAMロールは最小権限原則
- シークレットはSecrets ManagerまたはSSM Parameter Store
- APIキーをコードにハードコードしない
- HTTPS必須