AWS Certified Cloud Practitioner
(CLF-C02) 参考書

作成:2026-07-04 / 出題範囲はAWS公式試験ガイド(CLF-C02)のドメイン・タスクステートメント・対象サービスリスト(docs.aws.amazon.com掲載の現行版)に基づいて構成。初学者向けに、専門用語はすべて説明し、各概念に具体例を付けた。

試験の基本情報(公式試験ガイドより)
試験コードCLF-C02(現行版)
問題数・時間65問・90分。うち採点対象は50問、残り15問は採点されない試作問題(どれかは分からない)
形式択一(4択から1つ)+複数選択(5択以上から2つ以上)。誤答による減点はないので、分からなくても必ず埋める
合格ライン100〜1000のスケールスコアで700以上。セクションごとの足切りはなく、総合点のみで判定
受験料・会場100 USD(日本の円建て価格は要確認)。Pearson VUEテストセンター or 自宅オンライン監督
対象者像AWSに触れて6か月程度までの人。コーディング・設計・トラブルシューティングは出題範囲外と公式に明記されている
出題ドメインと配点(公式)
ドメイン配点ざっくり言うと
1. クラウドの概念24%「なぜクラウドか」を語れるか
2. セキュリティとコンプライアンス30%責任共有モデルとIAMが2大柱
3. クラウドテクノロジーとサービス34%主要サービスの「名前と役割」の対応付け
4. 請求・料金・サポート12%料金モデルとコスト管理ツールとサポートプラン
この試験の本質は「ユースケースを読んで、適切なサービス名・概念名を選ぶ」こと。深い設定方法は問われない。つまり勉強とは「約120個のサービスの1行の自己紹介を覚え、紛らわしい兄弟(例:CloudTrailとCloudWatch)を区別できるようにする」ことに尽きる。本書は全編この方針で書く。
目次
  1. 序章:そもそもクラウドとは / AWSの全体像
  2. ドメイン1:クラウドの概念(24%)
  3. ドメイン2:セキュリティとコンプライアンス(30%)
  4. ドメイン3:クラウドテクノロジーとサービス(34%)
  5. ドメイン4:請求・料金・サポート(12%)
  6. 頻出「紛らわしいペア」総整理
  7. サービス一覧チートシート(公式In-Scopeリスト全対応)
  8. 学習の進め方と公式リソース

序章:そもそもクラウドとは / AWSの全体像

クラウドコンピューティングとは、サーバー・ストレージ・データベースなどのIT資源を、自分で買って設置する代わりに、インターネット越しに従量課金で借りること。

たとえるなら「電力会社」。昔の工場は自前の発電機を持っていた(=オンプレミス:自社でサーバーを購入・設置・運用すること)。今は電力会社から使った分だけ買う。AWSはITの電力会社で、世界最大手。サーバーが欲しくなったら、購買稟議と納品待ちの数週間ではなく、クリックして数分で手に入り、要らなくなったら捨てて課金も止まる。

AWS(Amazon Web Services)は200以上のサービスの集合体だが、試験に必要なのは「大分類の地図」だ:

操作方法は3通りあり、これも試験に出る:マネジメントコンソール(ブラウザ画面でポチポチ)、CLI(コマンドで操作)、SDK(プログラムから操作)。加えてIaC(Infrastructure as Code)=インフラ構成をコードで書いて自動構築する方法(代表:CloudFormation)がある。

サーバー1台を手作業で立てるならコンソールで十分。だが「開発環境・検証環境・本番環境に同じ構成を3回作る」なら、手作業は必ずどこかを間違える。CloudFormationで構成をコード化すれば、同じ設計図から寸分違わぬ環境を何度でも複製できる。試験では「繰り返し・再現性」というキーワードが出たらIaC(CloudFormation)が答え。

ドメイン1:クラウドの概念24%

公式タスクステートメント:1.1 AWSクラウドの利点の定義/1.2 設計原則(Well-Architected Framework)/1.3 移行の利点と戦略/1.4 クラウド経済学

1-1. AWSクラウドの利点:6つの頻出キーワード

キーワード意味具体例
従量課金使った分だけ払う夜間はサーバーを止めれば夜間の料金はゼロ
弾力性(Elasticity)需要に合わせて増減できるECサイトがセール当日だけサーバー100台、翌日は10台に自動で戻す
俊敏性(Agility)すぐ試せる・すぐやめられる新規事業の実験環境を午後の会議までに用意。失敗したら即削除
高可用性(High Availability)一部が壊れてもサービスが止まらないデータセンター1棟が停電しても、別の棟が自動で引き継ぐ(→3-2)
スケーラビリティ規模を大きくしていけるユーザー100人のアプリが100万人になっても同じ仕組みで拡張
グローバル展開世界中に数分でデプロイ日本のサービスを、現地にサーバーを買わずに来週からブラジルで提供
試験では「capex(設備投資)をopex(運用費用)に変えられる」という言い方も頻出。サーバー購入という先行投資(固定費)が、月々の利用料(変動費)に変わる——これがクラウドの経済的価値の一言表現。

1-2. Well-Architected Framework:6本の柱

Well-Architected Frameworkは、AWSが公開している「良い設計の教科書」。試験では6本の柱の名前と、どの説明がどの柱かを問われる。

一言でいうと
①運用上の優秀性運用を自動化し、改善し続けるデプロイを自動化し、失敗したら自動で巻き戻す
②セキュリティデータと資産を守る権限は最小限に、データは暗号化
③信頼性障害から自動回復できるサーバーが死んだら自動で代わりが立ち上がる
④パフォーマンス効率リソースを適材適所で使う新しいインスタンスタイプを試して性能/コストを改善し続ける
⑤コスト最適化無駄な支出をなくす使っていない資源を削除、適切な料金プランを選ぶ
⑥持続可能性環境負荷を減らす使用率の低いサーバーを統合しエネルギー消費を減らす
見分け方の練習:「障害発生時にワークロードを自動復旧させる能力」→③信頼性。「クラウド利用による炭素排出量の削減」→⑥持続可能性。「需要に対して過剰なリソースを持たないようにする」→文脈がお金なら⑤、性能なら④。迷ったら「その文の主語が守りたいものは何か(お金?データ?稼働?環境?)」で判定する。

1-3. クラウドへの移行:CAFと移行戦略

AWS CAF(Cloud Adoption Framework):企業がクラウド移行するときの組織面の整理術。ビジネス/人材/ガバナンス/プラットフォーム/セキュリティ/オペレーションの6つの視点(パースペクティブ)で準備状況を点検する。試験では「CAFは技術だけでなく組織・人・プロセスも含めた移行の枠組み」で、その成果として「ビジネスリスク低減、ESG(環境・社会・ガバナンス)パフォーマンス向上、収益増、運用効率向上」が挙がる、と覚えれば十分。

移行の道具として名前を覚えるもの:

1-4. クラウド経済学

Q1. ある企業は、需要のピークに合わせて自社データセンターのサーバーを購入しているため、通常期は大半が遊休状態である。この問題を解決するAWSクラウドの利点はどれか。
A. グローバルリーチ B. 弾力性 C. 高可用性 D. セキュリティ
答えと解説B。需要に合わせてリソースを増減できる=弾力性。ピークに合わせた「買い切り」の無駄がなくなる。高可用性(C)は「壊れても止まらない」の話で、遊休の話ではない。
Q2. Well-Architected Frameworkのうち、「ワークロードが障害から自動的に復旧する能力」に最も関連する柱はどれか。
A. コスト最適化 B. パフォーマンス効率 C. 信頼性 D. 運用上の優秀性
答えと解説C。障害からの復旧・稼働の継続=信頼性の柱。

ドメイン2:セキュリティとコンプライアンス30%

公式タスクステートメント:2.1 責任共有モデル/2.2 セキュリティ・ガバナンス・コンプライアンスの概念/2.3 アクセス管理(IAM)/2.4 セキュリティのためのコンポーネントとリソース

2-1. 責任共有モデル:最頻出テーマ

責任共有モデル(Shared Responsibility Model):セキュリティの責任をAWSと顧客で分担する考え方。公式の言い回しで覚える:

AWSの責任=「クラウド"の"セキュリティ」(Security of the Cloud):データセンターの建物、物理サーバー、ネットワーク機器、基盤ソフトウェア。
顧客の責任=「クラウド"内の"セキュリティ」(Security in the Cloud):自分のデータ、アカウントと権限管理、OSやアプリの設定、データの暗号化の選択。
賃貸マンションにたとえる。建物の耐震・オートロック・共用部の管理は大家(AWS)の責任。自分の部屋の鍵のかけ忘れ、誰に合鍵を渡すか、部屋の中の貴重品管理は入居者(顧客)の責任。「S3のデータを誤って全世界に公開した」はAWSのせいではなく顧客の設定ミス、が試験の定番。

境界線はサービスによってずれる——ここが出題の核心:

サービス顧客の責任範囲
EC2(仮想サーバー)広い。ゲストOSのパッチ適用、ミドルウェア、アプリ、データすべて顧客
RDS(マネージドDB)中間。OSやDBエンジンのパッチはAWSがやってくれる。顧客はデータ、アクセス管理、暗号化の選択
Lambda(サーバーレス)狭い。サーバーもOSも見えない。顧客はコードとデータと権限のみ

つまり「マネージド度が上がるほど顧客の責任は狭くなる」。ただしどのサービスでも「自分のデータの管理」と「アクセス権限の管理」は常に顧客の責任——これは絶対に移動しない。

2-2. ガバナンス・コンプライアンス・暗号化

2-3. IAM:アクセス管理の中枢

IAM(Identity and Access Management)は「誰が(認証)・何をしてよいか(認可)」を管理する無料のサービス。部品は4つ:

部品役割たとえ
ユーザー人やアプリの個別ID社員証
グループユーザーの束。権限をまとめて付与「経理部」に経理システムの権限を一括付与
ポリシー「何を許可/拒否するか」を書いたJSON文書。AWS製のマネージドポリシーと自作のカスタムポリシーがある権限の規程集
ロール一時的に引き受ける権限のセット。人にもサービスにも付けられる入館者に貸す一時入館証(期限つき・返却前提)
ロールの典型ユースケース:「EC2上のアプリがS3にアクセスしたい」。アクセスキー(=永続のパスワードのようなもの)をサーバーに書き込むのは漏洩リスクがあるのでロールをEC2に付与するのが正解。「クロスアカウント(別のAWSアカウント)からのアクセス」もロール。試験では「認証情報を埋め込まずに権限を与える方法は?」→ロール、が定番。

絶対に覚える原則・機能:

2-4. セキュリティサービス:役割の一言対応

サービス一言でいうとキーワード
AWS ShieldDDoS攻撃(大量アクセスでサービスを潰す攻撃)からの防御。Standardは全員に無料で自動適用、Advancedは有償の強化版「DDoS」ときたらShield
AWS WAFWebアプリの攻撃(SQLインジェクション等)をルールでブロックするWebアプリ用ファイアウォール「SQLインジェクション」「Web攻撃のフィルタ」
Amazon GuardDutyログをAIで分析して不審な行動を検知する脅威検知サービス「異常なAPI呼び出しの検知」「脅威検知」
Amazon InspectorEC2やコンテナの脆弱性(パッチ漏れ等)を自動スキャン「脆弱性評価」
Amazon MacieS3の中の個人情報・機密データを自動発見「S3」×「個人情報(PII)」
Amazon Detectiveセキュリティ問題の原因調査・深掘り「根本原因の分析」
AWS Security Hub各セキュリティサービスの検出結果を1画面に集約「一元的なダッシュボード」
AWS Firewall Manager複数アカウントのWAF等のルールを一括管理「組織全体でファイアウォール管理」
AWS Trusted Advisorアカウントを自動点検してコスト・セキュリティ・耐障害性等の改善を助言「ベストプラクティスの点検」(ドメイン4でも出る)
見分けの練習:「公開設定になっているS3バケットに個人情報が入っていないか調べたい」→Macie。「EC2にOSの既知の脆弱性がないかスキャンしたい」→Inspector。「不正アクセスの兆候(見慣れない国からのAPI呼び出し)を検知したい」→GuardDuty。Macie=データの中身、Inspector=サーバーの弱点、GuardDuty=振る舞いの異常、と主語で区別する。

その他:サードパーティ製のセキュリティ製品はAWS Marketplace(ソフトのアプリストア)で調達できる。セキュリティ情報の公式発信源としてAWS Security Blog、ナレッジセンター等がある——という「どこに情報があるか」も出題範囲。

Q3. EC2インスタンス上で稼働するアプリケーションについて、責任共有モデル上「顧客」の責任はどれか。
A. データセンターの物理セキュリティ B. ハイパーバイザーの管理 C. ゲストOSへのセキュリティパッチ適用 D. ネットワーク機器の保守
答えと解説C。EC2ではOSから上は顧客の責任。物理・仮想化基盤(A/B/D)はAWSの責任。
Q4. ある企業は、AWSアカウント内で「誰がいつどのAPI操作を行ったか」の監査証跡を残す必要がある。使うべきサービスはどれか。
A. Amazon CloudWatch B. AWS CloudTrail C. AWS Config D. Amazon Inspector
答えと解説B。API操作の履歴=CloudTrail。CloudWatchは稼働監視、Configは設定変更の記録、Inspectorは脆弱性スキャン。

ドメイン3:クラウドテクノロジーとサービス34%

公式タスクステートメント:3.1 デプロイと運用の方法/3.2 グローバルインフラ/3.3 コンピューティング/3.4 データベース/3.5 ネットワーク/3.6 ストレージ/3.7 AI・ML・分析/3.8 その他のサービスカテゴリ

3-1. デプロイと運用の方法

3-2. グローバルインフラ:リージョン・AZ・エッジ

用語正体たとえ
リージョン世界各地の独立したAWS拠点(東京、大阪、バージニア北部…)都市
アベイラビリティゾーン(AZ)リージョン内の、互いに離れた1つ以上のデータセンター群。各リージョンに複数ある同じ都市内の、離れた場所にある複数の営業所。1か所が停電・被災しても他は無事
エッジロケーションコンテンツ配信(CloudFront)などのための小さな拠点。リージョンより圧倒的に多く、ユーザーの近くにある街角の宅配ロッカー。近いから速い
高可用性の基本=複数AZに分散配置。AZ同士は「単一障害点を共有しない」よう設計されている(公式ガイドの言い回し)。サーバーを2つのAZに置き、ロードバランサーで振り分ければ、1つのAZが丸ごと落ちてもサービスは続く。

複数リージョンを使う理由も頻出。4つ覚える:①災害対策(DR)/②事業継続性/③エンドユーザーへの低レイテンシー(近い場所から配信)/④データ主権(「顧客データは国内に保管せよ」という規制への対応)。

「EUの顧客データはEU域内に保管する法規制がある」→フランクフルト等のEUリージョンを使う(=データ主権)。「東京リージョンの大規模障害に備える」→大阪リージョンにも構成を用意(=DR)。

3-3. コンピューティング

3-4. データベース

サービス種類一言と例
RDSリレーショナル(表形式・SQL)MySQLやPostgreSQL等をマネージドで(パッチ・バックアップお任せ)。会計システム、受注管理
AuroraリレーショナルAWSが作ったMySQL/PostgreSQL互換の高性能版。「クラウド向けに再設計」が売り文句
DynamoDBNoSQL(キーと値)表結合はできないが、ミリ秒応答で事実上無限にスケール。ゲームのユーザーデータ、IoT、サーバーレス構成の定番相方
ElastiCacheインメモリ(メモリ上)超高速の一時記憶。DBの手前に置いて読み取りを高速化する「キャッシュ」
Redshiftデータウェアハウス分析専用の巨大DB。「全店舗の3年分の売上を集計」のような分析クエリ用(分類上は分析サービス)
DocumentDBドキュメント型MongoDB互換。JSON文書をそのまま格納
Neptuneグラフ型「人と人のつながり」のような関係データ。SNSの友達関係、推薦
選び方の練習:「トランザクション処理が必要な業務システム」→RDS/Aurora。「1秒間に数十万アクセスが来るゲームのスコア保存」→DynamoDB。「読み取りが遅いのでDBの負荷を下げたい」→ElastiCache。「BIツールで大量データを分析」→Redshift。
また「EC2に自分でDBを入れる」vs「RDS」の比較も出る:前者は細かい制御ができるが管理は全部自分、後者は楽だがOSは触れない。「管理の手間を減らしたい」ならマネージド(RDS)が答え。

移行の道具:DMS(稼働中DBの移行)とSCT(Schema Conversion Tool)(OracleからPostgreSQLへ、のような異種DB間の変換)。「異なるDBエンジンへ」ときたらSCTを足す。

3-5. ネットワーク

3-6. ストレージ

サービス種類一言と例
S3オブジェクトストレージ容量無制限のファイル置き場。写真・動画・バックアップ・Webの静的ファイル。非常に高い耐久性(イレブンナイン)が売り
EBSブロックストレージEC2に取り付ける仮想ディスク(外付けSSD)。1台のEC2に接続して使う
インスタンスストアブロックEC2内蔵の一時ディスク。停止するとデータが消える。高速な一時領域
EFSファイルストレージ複数のEC2から同時にマウントできる共有フォルダ(NAS)。Linux向け
FSxファイルWindowsファイルサーバー(FSx for Windows)や高性能計算用(Lustre)などの専用ファイルシステム
Storage GatewayハイブリッドオンプレのサーバーからAWSのストレージを手元のディスクのように使わせる橋渡し(キャッシュつき)
AWS Backup各サービスのバックアップを一元管理・自動化
Elastic Disaster Recoveryオンプレやクラウドのサーバーの災害復旧(DR)を安価に

S3のストレージクラス(料金と取り出し速度のトレードオフ)は頻出:

S3 Standard:よく使うファイル。即時アクセス。
S3 Standard-IA(Infrequent Access):たまにしか使わないが、使うときは即時(月次レポートの過去分など)。保存料は安く、取り出しに課金。
S3 Glacier系:アーカイブ用の冷凍庫。保存料が激安な代わりに取り出しに時間や費用がかかる(Instant Retrieval/Flexible Retrieval/Deep Archiveの順に安く・遅くなる。Deep Archiveは法定保存の書類など「ほぼ出さないが捨てられない」もの向け)。
S3 Intelligent-Tiering:アクセス頻度をAWSが観察して自動で階層を移動。「アクセスパターンが読めない」ときの答え。
そしてライフサイクルポリシー=「作成から90日たったらIAへ、1年たったらGlacierへ、7年で削除」のような自動引っ越しルール。「古いログの保管コストを下げたい」→ライフサイクルポリシーが定番の正解。

3-7. AI/ML・分析サービス:一言対応を暗記

AI/MLサービス一言でいうと
SageMaker AI機械学習モデルを自分で作る・訓練する・運用するための総合開発環境(専門家向け)
Amazon QAWSの生成AIアシスタント(業務・開発の質問に答える)
Lexチャットボット・音声ボットを作る(Alexaの技術)
Kendra社内文書の賢い検索(自然な質問文で社内ナレッジを検索)
Comprehendテキストの意味分析(感情分析、キーワード抽出)
Translate / Transcribe / Polly翻訳 / 音声→文字起こし / 文字→音声合成(TranscribeとPollyは逆方向なので注意)
Rekognition画像・動画の認識(顔、物体、不適切コンテンツ検出)
Textractスキャン文書・帳票から文字と表を抽出(OCR)
分析サービス一言でいうと
AthenaS3上のファイルに直接SQLで問い合わせ(サーバー不要、クエリごと課金)
Glueデータの抽出・変換・積み込み(ETL)。分析前のデータ整形係
Kinesisストリーミングデータ(流れ続けるデータ)のリアルタイム収集・処理
QuickSightBIダッシュボード(グラフ・可視化)
EMRビッグデータの分散処理基盤(Hadoop/Spark)
OpenSearch Service全文検索とログ分析
Redshiftデータウェアハウス(3-4参照)
組み合わせ問題の型:「S3に溜めたCSVをSQLで分析したい。サーバー管理はしたくない」→Athena。「IoTセンサーから流れてくるデータをリアルタイム処理」→Kinesis。「経営陣向けの売上ダッシュボード」→QuickSight。「コールセンターの通話録音を文字起こしして感情分析」→Transcribe+Comprehend。

3-8. その他のカテゴリ(公式ガイド記載分)

Q5. ある企業は、単一AZの障害でもWebアプリケーションを継続稼働させたい。どうすべきか。
A. 複数のリージョンで別々のアカウントを作る B. 複数のAZにEC2を配置しELBで分散する C. より大きいインスタンスに変更する D. エッジロケーションにEC2を配置する
答えと解説B。高可用性の基本=マルチAZ+ロードバランサー。Cは性能の話(スケールアップ)で可用性は上がらない。エッジにEC2は置けない。
Q6. 数百万人のユーザーにミリ秒単位の応答が必要なキーバリュー型データの保存先として最適なのは?
A. Amazon RDS B. Amazon Redshift C. Amazon DynamoDB D. Amazon ElastiCache
答えと解説C。「キーバリュー・ミリ秒・大規模スケール」はDynamoDBの決まり文句。ElastiCacheも高速だが「キャッシュ(一時記憶)」であり、永続保存の第一候補ではない。
Q7. オンプレミスのデータセンターとAWSの間に、インターネットを経由しない安定した専用接続が必要。選ぶべきは?
A. AWS Site-to-Site VPN B. AWS Direct Connect C. Amazon CloudFront D. AWS PrivateLink
答えと解説B。「専用線・インターネット非経由・安定帯域」=Direct Connect。VPNはインターネット経由の暗号化接続。

ドメイン4:請求・料金・サポート12%

公式タスクステートメント:4.1 料金モデルの比較/4.2 請求・予算・コスト管理のリソース/4.3 技術リソースとサポートオプション

4-1. EC2の購入オプション:電車の切符で覚える

オプションたとえ特徴と使いどころ
オンデマンド普通運賃いつでも乗れて割引なし。読めない需要・短期利用
リザーブドインスタンス(RI)定期券(1年/3年契約)継続利用の約束で大幅割引(最大7割超)。常時動く安定した業務システム
Savings Plans「毎月○円分使う」と約束する回数券「時間あたり$◯の利用」を1〜3年約束して割引。RIより柔軟(インスタンスの種類変更に強い)
スポットインスタンス当日空席の叩き売りチケット最大9割引。ただしAWSの都合で中断されうる。中断されても平気なバッチ処理・実験用。本番の止められない処理には不可
Dedicated Hosts / Dedicated Instances貸切車両物理サーバーを専有。ライセンス条件やコンプライアンス要件があるとき
キャパシティ予約座席の確保だけ特定AZで容量を確保(割引はなし。割引はRI/SPと併用で)
問題文の読み方:「中断されても構わない解析ジョブを最も安く」→スポット。「今後3年間、24時間365日稼働するDBサーバー」→RIまたはSavings Plans。「今週だけの検証環境」→オンデマンド。太字の部分が必ず問題文に埋め込まれている。

データ転送料金の原則:AWSへの入り(イン)は原則無料、AWSからの出(アウト)は課金。リージョン間の転送も課金。「なぜ請求が増えた?」系の問題で効く。

ストレージも「階層と料金」の関係(S3クラス、3-6参照)が料金問題として再登場する。

4-2. コスト管理ツール:4つの道具の使い分け

ツール時制一言でいうと
AWS Pricing Calculator使う前「この構成なら月いくら?」の見積もり
AWS Budgets現在予算を設定し、超えそうになったらアラート(しきい値通知)
AWS Cost Explorer過去〜将来予測使用実績の可視化・分析(どのサービスにいくら使ったかのグラフ、翌月の予測)
Cost and Usage Report(CUR)過去最も詳細な明細データをファイルで出力(細かい分析・他システム連携用)
「来月の請求が予算の80%に達したらメール通知したい」→Budgets。「先月なぜ請求が増えたのかサービス別に分析したい」→Cost Explorer。「移行前に概算費用を経営会議に出したい」→Pricing Calculator。時制で選ぶのがコツ。

4-3. サポートプランと技術リソース

プランざっくり覚えるポイント
Basic無料・全員技術サポートなし。請求関連の問い合わせとドキュメント、Trusted Advisorの基本チェックのみ
Developer開発・検証向け営業時間内にメールで技術相談ができる最安の有償プラン
Business本番運用向け24時間365日・電話/チャット可Trusted Advisorの全チェック解放。本番障害1時間以内応答
Enterprise On-RampEnterpriseの入門版ビジネスクリティカル30分応答。TAM(専任技術管理者)の「プール」にアクセス
Enterprise大企業・ミッションクリティカル15分応答、専任のTAM(テクニカルアカウントマネージャー)が付く
「本番環境を運用しており、24時間の電話サポートが必要。最も安いプランは?」→Business。「専任のTAMが必要」→Enterprise。「無料プランでも使えるものは?」→ドキュメント、re:Post、Trusted Advisorの基本チェック。
Q8. 夜間バッチの画像変換処理は、中断されても再実行すればよい。この処理のEC2コストを最小化する購入オプションは?
A. オンデマンド B. リザーブドインスタンス C. スポットインスタンス D. Dedicated Hosts
答えと解説C。「中断されてもよい」+「最安」=スポット一択。この2条件は必ず問題文に書いてある。
Q9. 月の途中でAWS利用料が設定額を超過しそうな場合に、自動でアラートを受け取りたい。使うべきサービスは?
A. Cost Explorer B. AWS Budgets C. Pricing Calculator D. Cost and Usage Report
答えと解説B。「しきい値」「アラート」=Budgets。Cost Explorerは分析、Calculatorは事前見積もり、CURは明細出力。

頻出「紛らわしいペア」総整理

CLF-C02の失点の大半は「似た者同士の混同」で起きる。試験直前はこの表だけ見返せばいい。

ペア区別の一言
CloudTrail / CloudWatch / Config誰が何をした(操作履歴)/どう動いている(稼働監視)/どう設定されている(構成記録)
セキュリティグループ / ネットワークACLサーバーのドアマン(ステートフル・許可のみ)/サブネットの門番(ステートレス・許可も拒否も)
Shield / WAFDDoS(量の暴力)対策/Web攻撃(SQLインジェクション等、質の攻撃)対策
GuardDuty / Inspector / Macie振る舞いの異常検知/サーバーの脆弱性スキャン/S3内の個人情報発見
IAMユーザー / IAMロール恒久的なID(社員証)/一時的に引き受ける権限(入館証)。サービスに権限を渡すならロール
IAM Identity Center / Cognito社員のシングルサインオン/自作アプリの顧客のログイン機能
リージョン / AZ / エッジロケーション都市/都市内の独立したデータセンター群/ユーザー近くの配信拠点
スケールアップ / スケールアウト1台を大きく(垂直)/台数を増やす(水平)。Auto Scalingは後者
S3 / EBS / EFS無限のファイル置き場(オブジェクト)/EC2 1台の外付けディスク(ブロック)/複数EC2の共有フォルダ(ファイル)
S3 Standard-IA / Glacierたまに使うが即時取り出し/ほぼ使わないアーカイブ(取り出しに時間・費用)
RDS / DynamoDB表形式・SQL・トランザクション/キーバリュー・ミリ秒・無限スケール
SQS / SNS列に並べて順に処理(プル)/一斉にお知らせ(プッシュ)
CloudFront / Global Acceleratorコンテンツをエッジにキャッシュして配る/通信経路をAWS網で最適化(キャッシュしない)
VPN / Direct Connectインターネット経由の暗号化トンネル(安・速攻)/物理専用線(安定・高速・時間がかかる)
RI / Savings Plans / スポット定期券/金額コミットの回数券(柔軟)/中断ありの叩き売り
Budgets / Cost Explorer / Pricing Calculator超過アラート(現在)/実績分析(過去)/事前見積もり(未来)
DMS / SCTDBの引っ越し屋/異種DBエンジン間の翻訳者
Transcribe / Polly音声→文字/文字→音声(逆方向)
WorkSpaces / AppStream 2.0仮想デスクトップ丸ごと/アプリ単体の配信
Trusted Advisor / Health Dashboard自分の使い方の点検(改善提案)/AWS側の障害・メンテ情報
Artifact / Audit ManagerAWSのコンプライアンス証明書の入手窓口/自社の監査証拠集めの自動化

サービス一覧チートシート(公式In-Scopeリスト全対応)

公式試験ガイドの「In-Scope AWS Services」掲載サービスを、公式のカテゴリ分けのまま全収録。本文で説明済みのものは一言だけ。

カテゴリサービス:一言の自己紹介
分析Athena:S3にSQL/EMR:ビッグデータ分散処理/Glue:ETL/Kinesis:ストリーミング/OpenSearch:検索・ログ分析/QuickSight:BIダッシュボード/Redshift:データウェアハウス
アプリ統合EventBridge:イベントのハブ/SNS:一斉通知/SQS:キュー/Step Functions:ワークフロー
ビジネスアプリConnect:コールセンター/SES:大量メール送信
クラウド財務管理Budgets:予算アラート/Cost and Usage Reports:詳細明細/Cost Explorer:コスト分析/Marketplace:サードパーティ製品ストア
コンピューティングBatch:バッチジョブ管理/EC2:仮想サーバー/Elastic Beanstalk:お任せデプロイ/Lightsail:月額固定の簡易サーバー/Outposts:AWSを自社内に設置
コンテナECR:コンテナ画像置き場/ECS:AWS流コンテナ実行/EKS:Kubernetes版
カスタマーイネーブルメントAWS Support:サポートプラン(4-3)
データベースAurora:高性能リレーショナル/DocumentDB:MongoDB互換/DynamoDB:NoSQL/ElastiCache:インメモリ/Neptune:グラフDB/RDS:マネージドRDB
開発者ツールCLI:コマンド操作/CodeBuild:ビルド/CodePipeline:CI/CD/X-Ray:処理の追跡・遅延分析
エンドユーザーAppStream 2.0:アプリ配信/WorkSpaces:仮想デスクトップ/WorkSpaces Secure Browser:セキュアブラウザ
フロントエンド・モバイルAmplify:Web/モバイルアプリ開発一式/AppSync:GraphQL API
IoTIoT Core:デバイス接続・管理
機械学習Comprehend:テキスト分析/Kendra:社内検索/Lex:チャットボット/Polly:音声合成/Amazon Q:生成AIアシスタント/Rekognition:画像認識/SageMaker AI:ML開発基盤/Textract:帳票OCR/Transcribe:文字起こし/Translate:翻訳
管理・ガバナンスAuto Scaling:自動増減/CloudFormation:IaC/CloudTrail:操作履歴/CloudWatch:監視/Compute Optimizer:サイズ適正化の推奨/Config:構成記録/Control Tower:マルチアカウント自動整備/Health Dashboard:AWS側の障害情報/License Manager:ライセンス管理/Management Console:ブラウザ画面/Organizations:アカウント束ね・一括請求/Service Catalog:承認済み構成のカタログ配布/Service Quotas:利用上限の確認・引き上げ/Systems Manager:サーバー群の運用管理(パッチ・コマンド一括実行)/Trusted Advisor:自動点検/Well-Architected Tool:設計のセルフ点検
移行・転送Application Discovery Service:既存環境の棚卸し/Application Migration Service:サーバー丸ごと移行/DMS:DB移行/Migration Evaluator:移行コスト試算/Migration Hub:移行の進捗一元管理/SCT:異種DB変換/Snowファミリー:物理輸送
ネットワーク・配信API Gateway:APIの受付/CloudFront:CDN/Direct Connect:専用線/Global Accelerator:経路高速化/PrivateLink:非公開接続/Route 53:DNS/Transit Gateway:ネットワークのハブ/VPC:仮想ネットワーク/VPN(Site-to-Site・Client):暗号化トンネル
セキュリティ・ID・コンプライアンスArtifact:コンプラ証明書/Audit Manager:監査証拠収集/Certificate Manager(ACM):SSL/TLS証明書の発行・管理/CloudHSM:専用暗号ハードウェア/Cognito:アプリ顧客のログイン/Detective:原因調査/Directory Service:Active Directory連携/Firewall Manager:FW一括管理/GuardDuty:脅威検知/IAM:権限管理/IAM Identity Center:SSO/Inspector:脆弱性スキャン/KMS:暗号鍵管理/Macie:個人情報発見/RAM:リソースのアカウント間共有/Secrets Manager:秘密情報保管/Security Hub:検出結果の集約/Shield:DDoS防御/WAF:Web攻撃防御
サーバーレスFargate:コンテナのサーバーレス実行/Lambda:コードのイベント実行
ストレージBackup:バックアップ一元管理/EBS:EC2用ディスク/EFS:共有ファイル/Elastic Disaster Recovery:災害復旧/FSx:専用ファイルシステム/S3:オブジェクトストレージ/S3 Glacier:アーカイブ/Storage Gateway:オンプレとの橋渡し

学習の進め方と公式リソース

  1. 本書を通読(1周目は理解、2周目はd5の紛らわしいペア表とd6のチートシートの暗記)。
  2. 公式の無料問題で腕試し:AWS Skill Builder(公式学習サイト)に「AWS Certified Cloud Practitioner Official Practice Question Set」(公式サンプル20問・無料・日本語あり)がある。本番の言い回しに慣れるのに最適。
  3. 公式試験ガイド原本:docs.aws.amazon.com の「AWS Certified Cloud Practitioner (CLF-C02) Exam Guide」。本書のドメイン・タスク構成はこれに準拠している。仕上げに一読して、知らない単語がないことを確認する。
  4. 受験申し込み:aws.training からPearson VUE経由。日本語受験可。
君のバックグラウンド(BizOps・開発経験あり)なら、この試験の学習は実質「サービス名の暗記+紛らわしいペアの区別」に圧縮できる。概念面(ドメイン1・2)は一読で入るはず。合格ラインは700/1000=約7割で、5割は常識で解けるので、暗記の詰めがそのまま合否になる。d5とd6を通勤で回すのが最短ルート。