試験直前 最終確認用
AWS クラウドプラクティショナー チートシート
試験前日・当日に確認すべき重要ポイントをドメイン別にまとめました。印刷してご利用ください。
Domain 1:クラウドの概念
24%
AWSの6つのメリット(全暗記)
① 固定費→変動費(CapEx→OpEx)
② 規模の経済のメリット
③ キャパシティ予測不要
④ 俊敏性・速度の向上
⑤ データセンター管理不要
⑥ 数分で世界展開
② 規模の経済のメリット
③ キャパシティ予測不要
④ 俊敏性・速度の向上
⑤ データセンター管理不要
⑥ 数分で世界展開
Well-Architected 6本柱
① 運用上の優秀性
② セキュリティ
③ 信頼性
④ パフォーマンス効率
⑤ コスト最適化
⑥ 持続可能性(2021年追加)
② セキュリティ
③ 信頼性
④ パフォーマンス効率
⑤ コスト最適化
⑥ 持続可能性(2021年追加)
6Rの移行戦略
Rehost = Lift and Shift(変更なし移行)
Replatform = Lift, Tinker, Shift(部分最適化)
Repurchase = SaaSへ移行
Refactor = クラウドネイティブ再設計
Retire = 廃止
Retain = オンプレ維持
Replatform = Lift, Tinker, Shift(部分最適化)
Repurchase = SaaSへ移行
Refactor = クラウドネイティブ再設計
Retire = 廃止
Retain = オンプレ維持
グローバルインフラ
リージョン:地理的拠点(30+)
AZ:リージョン内の独立DC(2AZ以上/リージョン)
エッジロケーション:CloudFront拠点(400+)
リージョン選択4要素:コンプライアンス・レイテンシー・サービス提供・料金
AZ:リージョン内の独立DC(2AZ以上/リージョン)
エッジロケーション:CloudFront拠点(400+)
リージョン選択4要素:コンプライアンス・レイテンシー・サービス提供・料金
サービスモデル
IaaS = EC2(OS管理は自分)
PaaS = RDS/Lambda(実行環境はAWS)
SaaS = WorkMail(全部AWS)
デプロイモデル:パブリック・プライベート・ハイブリッド
PaaS = RDS/Lambda(実行環境はAWS)
SaaS = WorkMail(全部AWS)
デプロイモデル:パブリック・プライベート・ハイブリッド
コスト概念
CapEx:先行投資(サーバー購入)→ オンプレ
OpEx:使った分だけ払う → クラウド
TCO:総所有コスト(クラウドで削減)
Pricing Calculator:コスト事前見積もり
OpEx:使った分だけ払う → クラウド
TCO:総所有コスト(クラウドで削減)
Pricing Calculator:コスト事前見積もり
Domain 2:セキュリティとコンプライアンス
30%(最高比率)
| サービス | 役割・キーワード |
|---|---|
| 責任共有モデル | AWS = クラウドのセキュリティ(物理/ハード)/ 顧客 = クラウド内のセキュリティ(OS/アプリ/データ/IAM) |
| IAM | ユーザー・グループ・ロール・ポリシー。最小権限の原則。ルートユーザーは日常不使用・MFA必須 |
| IAMロール | EC2/Lambda等のサービスに一時的権限を付与。アクセスキー不要で最も安全 |
| AWS CloudTrail | APIコールのログ記録。「誰が・いつ・何をしたか」の監査 |
| Amazon GuardDuty | 機械学習で脅威・異常を検出(実際の攻撃を検知) |
| Amazon Inspector | EC2の脆弱性・ネットワーク到達可能性を評価(潜在的な弱点) |
| Amazon Macie | S3内の機密データ(PII等)を自動検出・分類 |
| AWS WAF | SQLi・XSSからWebアプリを保護するWebアプリファイアウォール |
| AWS Shield | DDoS攻撃からの保護。Standard(無料)・Advanced(有料) |
| AWS KMS | 暗号化キーの一元管理・監査 |
| AWS Secrets Manager | DBパスワード等の安全保存・自動ローテーション |
| AWS Artifact | コンプライアンスレポート(SOC・PCI DSS等)のオンデマンド入手 |
| AWS Config | リソース設定変更の記録・コンプライアンス評価 |
| AWS Security Hub | 複数セキュリティサービスの結果を一元集約 |
| SCP(Organizations) | OUまたはアカウントに適用する権限の上限(ガードレール)。管理アカウントには不適用 |
暗号化の種類
保存時(at rest):S3のSSE・EBSの暗号化
転送時(in transit):TLS/SSL(HTTPS)
転送時(in transit):TLS/SSL(HTTPS)
SG vs NACL
SG:インスタンスレベル・ステートフル・許可のみ
NACL:サブネットレベル・ステートレス・許可/拒否両方
NACL:サブネットレベル・ステートレス・許可/拒否両方
Domain 3:クラウドテクノロジーとサービス
34%(最大)
| カテゴリ | サービス | キーワード・使い分け |
|---|---|---|
| コンピューティング | EC2 | 仮想サーバー(IaaS)。購入オプション:オンデマンド/リザーブド(72%off)/スポット(90%off・中断OK)/Savings Plans/Dedicated |
| Lambda | サーバーレス関数(FaaS)。イベント駆動・最大15分・コードのみ管理 | |
| Elastic Beanstalk | PaaS。コードを上げるだけでインフラ自動構築 | |
| ECS / EKS | コンテナ管理(ECS=独自、EKS=Kubernetes) | |
| Fargate | サーバーレスのコンテナ実行(EC2インスタンス管理不要) | |
| ストレージ | S3 | オブジェクトストレージ・11 nine's耐久性・無制限・静的Webホスティング |
| EBS | ブロックストレージ・EC2にアタッチ・同一AZのみ | |
| EFS | ファイルシステム・複数EC2から同時マウント可(NFS) | |
| S3 Glacier | 低コストアーカイブ・アクセス頻度低・取り出しに時間 | |
| データベース | RDS | マネージドRDB(MySQL/PG/Oracle)。OLTP向け。Multi-AZで高可用性 |
| Aurora | AWSクラウドネイティブDB。MySQL比5倍・PG比3倍性能 | |
| DynamoDB | フルマネージドNoSQL・ミリ秒レイテンシー・無制限スケール | |
| Redshift | データウェアハウス(DWH)・ペタバイト規模・OLAP分析 | |
| ElastiCache | インメモリキャッシュ(Redis/Memcached)・DB前段配置 | |
| ネットワーク | VPC | 仮想ネットワーク。サブネット(パブリック/プライベート) |
| IGW | VPC↔インターネット接続。パブリックサブネットに必要 | |
| NAT Gateway | プライベートサブネット→インターネットの一方向通信 | |
| ELB | ロードバランサー。ALB(HTTP)/NLB(TCP)/GWLB(ファイアウォール) | |
| Direct Connect | 専用線接続(インターネット非経由・安定・高コスト) | |
| 統合/管理 | SQS vs SNS | SQS=キュー(1:1・プル型)/ SNS=Pub/Sub通知(1:多・プッシュ型) |
| CloudWatch | メトリクス収集・ログ監視・アラーム(CloudTrailとの違いに注意) | |
| CloudFormation | IaC(JSON/YAMLでインフラをコード化) | |
| Trusted Advisor | 5分野のベストプラクティスチェック(コスト/セキュリティ/パフォーマンス/耐障害性/サービス制限) | |
| AI/ML | Rekognition | 画像・動画分析(顔認識・物体検出・テキスト検出) |
| Transcribe | 音声→テキスト(文字起こし) | |
| Polly | テキスト→音声 | |
| Comprehend | 自然言語処理(感情分析・エンティティ抽出) |
Domain 4:請求・料金設定・サポート
12%
料金モデル3原則
① 使った分だけ(従量課金)
② 予約するほど安く(リザーブド・Savings Plans)
③ 使えば使うほど安く(ボリューム割引)
無料枠:Always Free(永続)/ 12ヶ月無料 / トライアル
② 予約するほど安く(リザーブド・Savings Plans)
③ 使えば使うほど安く(ボリューム割引)
無料枠:Always Free(永続)/ 12ヶ月無料 / トライアル
データ転送料金
インバウンド(外→AWS):無料
アウトバウンド(AWS→外):有料
同一AZ内EC2間:無料
AZ間(同リージョン):有料(低コスト)
リージョン間:有料
アウトバウンド(AWS→外):有料
同一AZ内EC2間:無料
AZ間(同リージョン):有料(低コスト)
リージョン間:有料
コスト管理ツール
Cost Explorer:コストを分析・可視化
AWS Budgets:予算設定・アラート通知
Pricing Calculator:事前コスト見積もり
Cost Anomaly Detection:ML異常検出
AWS Budgets:予算設定・アラート通知
Pricing Calculator:事前コスト見積もり
Cost Anomaly Detection:ML異常検出
サポートプラン比較
Basic:無料・技術サポートなし
Developer:$29~/月・12時間以内
Business:$100~/月・本番1時間以内・24/7
Enterprise:$15,000~/月・15分以内・TAM付き
Developer:$29~/月・12時間以内
Business:$100~/月・本番1時間以内・24/7
Enterprise:$15,000~/月・15分以内・TAM付き
Organizations一括請求
全アカウントの使用量合算でボリューム割引
1つの請求書で一元管理
リザーブドインスタンスの組織内共有(オプション)
管理アカウント:組織を管理する親アカウント
1つの請求書で一元管理
リザーブドインスタンスの組織内共有(オプション)
管理アカウント:組織を管理する親アカウント
試験当日 最終確認リスト
試験仕様65問・90分・合格ライン700/1000(70%)・採点対象50問
問題形式単一選択・複数選択。悩んだらフラグを立てて次へ進む
時間配分1問約83秒。後半に時間を多く残すため最初は速めに
頻出混同①CloudTrail=APIログ vs CloudWatch=メトリクス監視
頻出混同②GuardDuty=脅威検出 vs Inspector=脆弱性評価
頻出混同③SQS=キュー(1:1)vs SNS=通知(1:多)
頻出混同④RDS=OLTP vs Redshift=OLAP(DWH)
頻出混同⑤S3=オブジェクト vs EBS=ブロック vs EFS=ファイル
Well-Architected6本柱(持続可能性は2021年追加の6番目)
IAMのコツ最小権限の原則・ロールの使用・MFA設定・ルートユーザー不使用
サポートプラン本番1時間=Business・TAM付き=Enterprise
EC2購入安定=リザーブド・中断OK=スポット・高可用性=Multi-AZ