Domain 03 — 試験比率 34%(最大ドメイン)
クラウドテクノロジーとサービス
AWSの主要サービスをカバーする最大比率のドメインです。EC2・S3・RDS・VPCなどのコアサービスと、各種マネージドサービスの特徴を理解しましょう。
1コンピューティングサービス
AWSのコンピューティングサービスの核となるEC2と、サーバーレスのLambda、コンテナサービスを理解しましょう。
| サービス | 特徴・用途 | 試験のポイント |
|---|---|---|
| EC2 | Elastic Compute Cloud。仮想サーバー。OS・ソフトのインストール自由。 | IaaS。インスタンスタイプで性能選択。Auto Scalingと組み合わせ。 |
| Lambda | サーバーレスの関数実行。コードのみ管理。イベント駆動型。 | インフラ管理不要。最大15分間実行。FaaS(Function as a Service)。 |
| ECS | Elastic Container Service。Dockerコンテナ管理サービス。 | EC2またはFargate(サーバーレス)で実行可能。 |
| EKS | Elastic Kubernetes Service。マネージドKubernetes環境。 | Kubernetesを使いたい場合の選択肢。 |
| Fargate | サーバーレスのコンテナ実行環境。インフラ管理不要。 | ECS/EKSのサーバーレス起動オプション。EC2インスタンス管理不要。 |
| Elastic Beanstalk | アプリのデプロイを自動化するPaaS。コードをアップロードするだけ。 | インフラ管理が不要でアプリ開発に集中できる。 |
| Lightsail | シンプルな仮想サーバー。固定月額料金。 | 小規模・初心者向け。ブログ等の簡単なWebアプリに最適。 |
EC2 購入オプション(コスト最適化の鍵)
オンデマンド:使った分だけ。柔軟性最高。コスト高。
リザーブドインスタンス:1〜3年の長期契約。最大72%割引。安定したワークロードに。
スポットインスタンス:余剰リソースを競売価格で利用。最大90%割引。中断OK のバッチ処理に。
Savings Plans:使用量のコミットメントで割引。より柔軟なリザーブド。
Dedicated Hosts:物理サーバーを占有。ライセンス要件・規制コンプライアンス向け。
リザーブドインスタンス:1〜3年の長期契約。最大72%割引。安定したワークロードに。
スポットインスタンス:余剰リソースを競売価格で利用。最大90%割引。中断OK のバッチ処理に。
Savings Plans:使用量のコミットメントで割引。より柔軟なリザーブド。
Dedicated Hosts:物理サーバーを占有。ライセンス要件・規制コンプライアンス向け。
ミニクイズ
Q. 画像処理のバッチジョブを費用対効果高く実行したい。中断されてもOKです。最適なEC2購入オプションはどれですか?
正解は C(スポットインスタンス)。スポットインスタンスはAWSの余剰コンピューティングキャパシティを最大90%割引で利用できます。「中断OK」のバッチ処理・機械学習・データ分析に最適です。
2ストレージサービス
AWSのストレージはオブジェクト・ブロック・ファイルの3種類に分類されます。用途に応じた使い分けが試験では問われます。
| サービス | 種類 | 特徴・用途 |
|---|---|---|
| Amazon S3 | オブジェクトストレージ | 無制限に保存可能。静的Webホスティング・バックアップ・データレイク。99.999999999%(11 nine's)の耐久性。 |
| Amazon EBS | ブロックストレージ | EC2にアタッチするHDD/SSD。EC2と同じAZ内でのみ使用可。 |
| Amazon EFS | ファイルストレージ | 複数EC2インスタンスから同時接続可能なNFSファイルシステム。マルチAZ対応。 |
| S3 Glacier | アーカイブストレージ | S3の低コストアーカイブクラス。アクセス頻度が低いデータ長期保存。取り出しに時間がかかる。 |
| Storage Gateway | ハイブリッドストレージ | オンプレミスとAWSストレージを統合。バックアップのクラウド移行に使用。 |
| AWS Backup | 一元バックアップ | 複数AWSサービスのバックアップを一元管理・自動化。 |
S3 ストレージクラス
コスト最適化の選択
S3 Standard(頻繁アクセス)→ S3-IA(低頻度)→ S3 Glacier(アーカイブ)の順に低コスト。S3 Intelligent-Tieringは自動で最適クラスに移動。
S3 の重要機能
試験頻出機能
バージョニング(誤削除対策)・ライフサイクルポリシー(自動ストレージクラス移行)・レプリケーション(クロスリージョンCRR/同一リージョンSRR)。
ミニクイズ
Q. 複数のEC2インスタンスから同時にアクセスできる共有ファイルストレージが必要です。最適なサービスはどれですか?
正解は C(EFS)。Amazon EFSは複数のEC2インスタンスから同時にマウント可能なNFSファイルシステムです。EBSは単一EC2にアタッチするブロックストレージ(EBS Multi-Attachは限定的)。S3はAPIアクセスのオブジェクトストレージです。
3データベースサービス
AWSはリレーショナルDBからNoSQL・キャッシュ・DWHまで多様なDBサービスを提供します。ユースケース別の選択が試験で問われます。
| サービス | 種類 | 特徴・用途 |
|---|---|---|
| Amazon RDS | リレーショナルDB | MySQL/PostgreSQL/Oracle等をマネージドで提供。Multi-AZ対応で高可用性。OSパッチ・バックアップはAWS担当。 |
| Amazon Aurora | リレーショナルDB | AWSが独自開発のクラウドネイティブDB。MySQL/PostgreSQL互換。RDSより高性能・高可用性。 |
| Amazon DynamoDB | NoSQL(キーバリュー/ドキュメント) | フルマネージド・サーバーレス。ミリ秒単位のレイテンシー。無制限スケール。 |
| Amazon ElastiCache | インメモリキャッシュ | Redis/Memcachedのマネージドキャッシュ。DBの前に置いてレイテンシーを削減。 |
| Amazon Redshift | データウェアハウス | ペタバイト規模のデータ分析向けDB。BIツールと連携。OLAPワークロード向け。 |
| Amazon Neptune | グラフDB | ソーシャルネットワーク・推薦エンジン向けグラフデータベース。 |
| DMS | データ移行 | Database Migration Service。異なるDBエンジン間のデータ移行に使用。 |
試験でよく混同されるDB
RDS vs DynamoDB:構造化データ(SQL)→ RDS。スケーラブルなNoSQL → DynamoDB
RDS vs Redshift:OLTP(日常的な取引処理)→ RDS。OLAP(大規模分析)→ Redshift
DynamoDB vs ElastiCache:永続化されたNoSQL → DynamoDB。一時的なキャッシュ → ElastiCache
RDS vs Redshift:OLTP(日常的な取引処理)→ RDS。OLAP(大規模分析)→ Redshift
DynamoDB vs ElastiCache:永続化されたNoSQL → DynamoDB。一時的なキャッシュ → ElastiCache
ミニクイズ
Q. モバイルゲームのランキングデータを低レイテンシーで処理・保存したい。スケールが予測不可能です。最適なサービスはどれですか?
正解は C(DynamoDB)。DynamoDBはフルマネージド・サーバーレスのNoSQLで、ミリ秒単位のレイテンシーと無制限のスケーラビリティを提供します。ゲームのリーダーボード・セッション管理・広告技術に最適です。
4ネットワーキングサービス
VPCを中心としたネットワーク構成とその関連サービスを理解しましょう。セキュリティグループとNACLの違いは頻出問題です。
| サービス | 特徴・用途 | 試験のポイント |
|---|---|---|
| VPC | Virtual Private Cloud。AWS内の仮想ネットワーク。 | リージョンに属する。サブネットをAZ内に作成。 |
| サブネット | VPCを分割した小さなネットワーク。パブリック/プライベートの2種類。 | パブリック:インターネット接続可。プライベート:内部のみ。 |
| セキュリティグループ | EC2インスタンスレベルの仮想ファイアウォール。 | ステートフル。インバウンド/アウトバウンドをルールで制御。デフォルトで全インバウンド拒否。 |
| NACL | Network ACL。サブネットレベルのファイアウォール。 | ステートレス。インバウンド・アウトバウンド別に設定必要。番号順に評価。 |
| IGW | Internet Gateway。VPCとインターネットの接続点。 | パブリックサブネットのインターネット接続に必須。 |
| NAT Gateway | プライベートサブネットからインターネットへの一方向アクセス。 | プライベートEC2がソフトウェア更新等でインターネットにアクセスする際に使用。 |
| Route 53 | AWSのマネージドDNSサービス。ドメイン名管理・ルーティング。 | ヘルスチェック・DNS フェイルオーバー機能あり。 |
| ELB | Elastic Load Balancing。トラフィックを複数のリソースに分散。 | ALB(HTTP)・NLB(TCP)・CLB(旧世代)・GWLB(ファイアウォール向け)。 |
| CloudFront | CDN(コンテンツ配信ネットワーク)。エッジロケーションでキャッシュ。 | 低レイテンシーで世界配信。WAFとの統合でセキュリティ向上。 |
| Direct Connect | オンプレミス〜AWSの専用線接続。 | インターネットを経由しない安定した高速接続。VPNより高コストだが安定。 |
セキュリティグループ vs NACL
セキュリティグループ:インスタンス(EC2等)に適用 / ステートフル(返信トラフィックは自動許可)/ 許可ルールのみ
NACL:サブネットに適用 / ステートレス(インバウンド・アウトバウンドを個別に設定)/ 許可と拒否の両方設定可 / 番号の小さい順に評価
NACL:サブネットに適用 / ステートレス(インバウンド・アウトバウンドを個別に設定)/ 許可と拒否の両方設定可 / 番号の小さい順に評価
ミニクイズ
Q. プライベートサブネット内のEC2インスタンスがセキュリティパッチをダウンロードするためにインターネットにアクセスする必要があります。何を使いますか?
正解は B。NAT Gatewayをパブリックサブネットに配置することで、プライベートサブネットのEC2がインターネットへのアウトバウンド通信(パッチダウンロード等)を行えます。インターネットからプライベートサブネットへのインバウンドはブロックされます。
5アプリケーション統合サービス
マイクロサービス・非同期処理・イベント駆動アーキテクチャを支えるサービス群です。SQSとSNSの違いは特に頻出です。
Amazon SQS
Simple Queue Service
メッセージキューサービス。コンポーネント間の非同期通信。1つのメッセージを1つのコンシューマーが処理(プル型)。
Amazon SNS
Simple Notification Service
Pub/Subの通知サービス。1つのメッセージを複数のサブスクライバーに配信(プッシュ型)。Email・SMS・SQS・Lambdaに送信可。
Amazon EventBridge
イベントバス
サービス間のイベントを管理するサーバーレスイベントバス。スケジュール実行(Cron)もサポート。
AWS Step Functions
ワークフローオーケストレーション
複数のLambda関数などをワークフローとして組み合わせる。視覚的なステートマシンで複雑な処理を管理。
Amazon API Gateway
APIマネジメント
REST/WebSocket APIを作成・管理・デプロイ。Lambda + API GatewayでサーバーレスAPIを構築。
Amazon Kinesis
リアルタイムデータストリーミング
リアルタイムのデータストリーム処理。IoT・ログ・クリックストリームの分析に。
SQS vs SNS の使い分け
SQS(キュー):「注文システム → 注文処理ワーカー」のような1:1の非同期処理。メッセージが残る(可視性タイムアウト)。Fan-outでSNS→複数SQSも可能。
SNS(通知):「注文確定 → Email通知 & 在庫システム & 会計システム」のような1:多の通知配信。
SNS(通知):「注文確定 → Email通知 & 在庫システム & 会計システム」のような1:多の通知配信。
ミニクイズ
Q. 注文が完了したときに、在庫システム・配送システム・請求システムの3つに同時に通知を送りたい。最適なサービスはどれですか?
正解は B(SNS)。SNSのPub/Subモデルでは、1つのトピックに複数のサブスクライバー(3つのシステム)を登録でき、1つのメッセージを全サブスクライバーに同時配信できます。SQSは1:1(または同じメッセージを1つのコンシューマーのみが処理)です。
6管理ツール・監視サービス
AWSリソースの監視・管理・自動化・コスト管理に使うサービス群です。CloudWatchはほぼ全てのサービスと連携します。
| サービス | 役割 | 試験のポイント |
|---|---|---|
| CloudWatch | メトリクス収集・ログ監視・アラート設定 | CPUUsage・NetworkIn等のメトリクスを収集。アラームでAuto Scalingをトリガー可。 |
| CloudFormation | IaC(Infrastructure as Code)ツール。JSON/YAMLテンプレートでインフラを自動構築。 | スタック単位で管理。インフラの一括作成・削除・更新が可能。 |
| Systems Manager | EC2インスタンスを大規模に管理・運用。 | SSMエージェントでSSHなしにコマンド実行。パッチ管理・パラメータストア(設定値の一元管理)。 |
| AWS Trusted Advisor | AWSのベストプラクティスに基づくチェックツール。 | コスト・セキュリティ・耐障害性・パフォーマンス・サービス制限の5分野でチェック。 |
| AWS Health | AWSサービスの状態・自社環境への影響通知。 | AWSのサービス障害・メンテナンス情報をリアルタイム通知。 |
| Auto Scaling | 負荷に応じてEC2等を自動増減。 | スケールアウト(増)・スケールイン(減)。CloudWatchアラームと連携。 |
| AWS CDK | プログラミング言語でインフラを定義するIaCツール。 | TypeScript/Python等でCloudFormationを生成。開発者向け。 |
ミニクイズ
Q. AWSのベストプラクティスに基づいてセキュリティ・コスト・パフォーマンスの改善点を提案してくれるサービスはどれですか?
正解は C(Trusted Advisor)。AWS Trusted Advisorは、コスト最適化・セキュリティ・耐障害性・パフォーマンス・サービス制限の5つの観点からAWSリソースをチェックし、改善点を提案するサービスです。
7その他の重要サービス
AI/ML・開発ツール・移行サービスなど、CLF-C02で出題される可能性のあるその他のサービスをまとめます。
Amazon Rekognition
AI:画像・動画分析
顔認識・オブジェクト検出・テキスト認識。MLの知識不要。
Amazon Polly
AI:テキスト読み上げ
テキストを自然な音声に変換。多言語対応。
Amazon Transcribe
AI:音声認識
音声・動画をテキストに変換(文字起こし)。
Amazon Translate
AI:機械翻訳
テキストの多言語翻訳サービス。
Amazon SageMaker
ML:モデル構築・デプロイ
機械学習モデルの構築・トレーニング・デプロイを一元管理。
Amazon Comprehend
AI:自然言語処理
テキストのセンチメント分析・エンティティ抽出・言語検出。
AWS Snowball
大規模データ移行
物理デバイスで大量データをAWSに移行。インターネット転送が難しい場合に使用。
AWS DataSync
データ転送の自動化
オンプレミスとAWSストレージ間のデータ転送を自動化・高速化。
Amazon Connect
クラウドコンタクトセンター
クラウドベースのコールセンターソリューション。
AWS CodePipeline
CI/CDパイプライン
ソフトウェアのリリースプロセスを自動化するCI/CDサービス。
ドメイン3 試験直前チェックリスト
EC2の購入オプション5種(オンデマンド/リザーブド/スポット/Savings Plans/Dedicated)とユースケース
ストレージの種類(S3=オブジェクト/EBS=ブロック/EFS=ファイル)と使い分け
DB選択:RDS(OLTP)/ DynamoDB(NoSQL)/ Redshift(OLAP)/ ElastiCache(キャッシュ)
セキュリティグループ(インスタンスレベル/ステートフル)vs NACL(サブネットレベル/ステートレス)
SQS(キュー/1:1)vs SNS(通知/1:多)の違い
CloudWatch(メトリクス監視)vs CloudTrail(APIログ)の違い
各AIサービスの用途(Rekognition=画像/Polly=音声合成/Transcribe=文字起こし)
ミニクイズ
Q. ペタバイト規模のオンプレミスデータをインターネット帯域が細くてAWSに転送できない場合、最適な方法はどれですか?
正解は C(AWS Snowball)。ペタバイト規模のデータ移行でインターネット経由が非現実的な場合、AWSが物理デバイス(Snowball)を送り、データをコピーして返送する「物理輸送」が最適です。100TB以上はSnowball Edge、エクサバイト規模はSnowmobileを検討します。