| 試験コード | CLF-C02(現行版) |
| 問題数・時間 | 65問・90分。うち採点対象は50問、残り15問は採点されない試作問題(どれかは分からない) |
| 形式 | 択一(4択から1つ)+複数選択(5択以上から2つ以上)。誤答による減点はないので、分からなくても必ず埋める |
| 合格ライン | 100〜1000のスケールスコアで700以上。セクションごとの足切りはなく、総合点のみで判定 |
| 受験料・会場 | 100 USD(日本の円建て価格は要確認)。Pearson VUEテストセンター or 自宅オンライン監督 |
| 対象者像 | AWSに触れて6か月程度までの人。コーディング・設計・トラブルシューティングは出題範囲外と公式に明記されている |
| ドメイン | 配点 | ざっくり言うと |
|---|---|---|
| 1. クラウドの概念 | 24% | 「なぜクラウドか」を語れるか |
| 2. セキュリティとコンプライアンス | 30% | 責任共有モデルとIAMが2大柱 |
| 3. クラウドテクノロジーとサービス | 34% | 主要サービスの「名前と役割」の対応付け |
| 4. 請求・料金・サポート | 12% | 料金モデルとコスト管理ツールとサポートプラン |
クラウドコンピューティングとは、サーバー・ストレージ・データベースなどのIT資源を、自分で買って設置する代わりに、インターネット越しに従量課金で借りること。
AWS(Amazon Web Services)は200以上のサービスの集合体だが、試験に必要なのは「大分類の地図」だ:
操作方法は3通りあり、これも試験に出る:マネジメントコンソール(ブラウザ画面でポチポチ)、CLI(コマンドで操作)、SDK(プログラムから操作)。加えてIaC(Infrastructure as Code)=インフラ構成をコードで書いて自動構築する方法(代表:CloudFormation)がある。
| キーワード | 意味 | 具体例 |
|---|---|---|
| 従量課金 | 使った分だけ払う | 夜間はサーバーを止めれば夜間の料金はゼロ |
| 弾力性(Elasticity) | 需要に合わせて増減できる | ECサイトがセール当日だけサーバー100台、翌日は10台に自動で戻す |
| 俊敏性(Agility) | すぐ試せる・すぐやめられる | 新規事業の実験環境を午後の会議までに用意。失敗したら即削除 |
| 高可用性(High Availability) | 一部が壊れてもサービスが止まらない | データセンター1棟が停電しても、別の棟が自動で引き継ぐ(→3-2) |
| スケーラビリティ | 規模を大きくしていける | ユーザー100人のアプリが100万人になっても同じ仕組みで拡張 |
| グローバル展開 | 世界中に数分でデプロイ | 日本のサービスを、現地にサーバーを買わずに来週からブラジルで提供 |
Well-Architected Frameworkは、AWSが公開している「良い設計の教科書」。試験では6本の柱の名前と、どの説明がどの柱かを問われる。
| 柱 | 一言でいうと | 例 |
|---|---|---|
| ①運用上の優秀性 | 運用を自動化し、改善し続ける | デプロイを自動化し、失敗したら自動で巻き戻す |
| ②セキュリティ | データと資産を守る | 権限は最小限に、データは暗号化 |
| ③信頼性 | 障害から自動回復できる | サーバーが死んだら自動で代わりが立ち上がる |
| ④パフォーマンス効率 | リソースを適材適所で使う | 新しいインスタンスタイプを試して性能/コストを改善し続ける |
| ⑤コスト最適化 | 無駄な支出をなくす | 使っていない資源を削除、適切な料金プランを選ぶ |
| ⑥持続可能性 | 環境負荷を減らす | 使用率の低いサーバーを統合しエネルギー消費を減らす |
AWS CAF(Cloud Adoption Framework):企業がクラウド移行するときの組織面の整理術。ビジネス/人材/ガバナンス/プラットフォーム/セキュリティ/オペレーションの6つの視点(パースペクティブ)で準備状況を点検する。試験では「CAFは技術だけでなく組織・人・プロセスも含めた移行の枠組み」で、その成果として「ビジネスリスク低減、ESG(環境・社会・ガバナンス)パフォーマンス向上、収益増、運用効率向上」が挙がる、と覚えれば十分。
移行の道具として名前を覚えるもの:
責任共有モデル(Shared Responsibility Model):セキュリティの責任をAWSと顧客で分担する考え方。公式の言い回しで覚える:
境界線はサービスによってずれる——ここが出題の核心:
| サービス | 顧客の責任範囲 |
|---|---|
| EC2(仮想サーバー) | 広い。ゲストOSのパッチ適用、ミドルウェア、アプリ、データすべて顧客 |
| RDS(マネージドDB) | 中間。OSやDBエンジンのパッチはAWSがやってくれる。顧客はデータ、アクセス管理、暗号化の選択 |
| Lambda(サーバーレス) | 狭い。サーバーもOSも見えない。顧客はコードとデータと権限のみ |
つまり「マネージド度が上がるほど顧客の責任は狭くなる」。ただしどのサービスでも「自分のデータの管理」と「アクセス権限の管理」は常に顧客の責任——これは絶対に移動しない。
| サービス | 記録するもの | 覚え方 |
|---|---|---|
| CloudTrail | 「誰が・いつ・何をしたか」というAPI操作の履歴 | Trail=足跡。監査ログ |
| CloudWatch | リソースの稼働状況(CPU使用率などのメトリクス、アプリのログ、アラーム) | Watch=見張り。監視 |
| Config | リソースの設定内容とその変更履歴、ルール準拠のチェック | Config=設定。構成管理 |
IAM(Identity and Access Management)は「誰が(認証)・何をしてよいか(認可)」を管理する無料のサービス。部品は4つ:
| 部品 | 役割 | たとえ |
|---|---|---|
| ユーザー | 人やアプリの個別ID | 社員証 |
| グループ | ユーザーの束。権限をまとめて付与 | 「経理部」に経理システムの権限を一括付与 |
| ポリシー | 「何を許可/拒否するか」を書いたJSON文書。AWS製のマネージドポリシーと自作のカスタムポリシーがある | 権限の規程集 |
| ロール | 一時的に引き受ける権限のセット。人にもサービスにも付けられる | 入館者に貸す一時入館証(期限つき・返却前提) |
絶対に覚える原則・機能:
| サービス | 一言でいうと | キーワード |
|---|---|---|
| AWS Shield | DDoS攻撃(大量アクセスでサービスを潰す攻撃)からの防御。Standardは全員に無料で自動適用、Advancedは有償の強化版 | 「DDoS」ときたらShield |
| AWS WAF | Webアプリの攻撃(SQLインジェクション等)をルールでブロックするWebアプリ用ファイアウォール | 「SQLインジェクション」「Web攻撃のフィルタ」 |
| Amazon GuardDuty | ログをAIで分析して不審な行動を検知する脅威検知サービス | 「異常なAPI呼び出しの検知」「脅威検知」 |
| Amazon Inspector | EC2やコンテナの脆弱性(パッチ漏れ等)を自動スキャン | 「脆弱性評価」 |
| Amazon Macie | S3の中の個人情報・機密データを自動発見 | 「S3」×「個人情報(PII)」 |
| Amazon Detective | セキュリティ問題の原因調査・深掘り | 「根本原因の分析」 |
| AWS Security Hub | 各セキュリティサービスの検出結果を1画面に集約 | 「一元的なダッシュボード」 |
| AWS Firewall Manager | 複数アカウントのWAF等のルールを一括管理 | 「組織全体でファイアウォール管理」 |
| AWS Trusted Advisor | アカウントを自動点検してコスト・セキュリティ・耐障害性等の改善を助言 | 「ベストプラクティスの点検」(ドメイン4でも出る) |
その他:サードパーティ製のセキュリティ製品はAWS Marketplace(ソフトのアプリストア)で調達できる。セキュリティ情報の公式発信源としてAWS Security Blog、ナレッジセンター等がある——という「どこに情報があるか」も出題範囲。
| 用語 | 正体 | たとえ |
|---|---|---|
| リージョン | 世界各地の独立したAWS拠点(東京、大阪、バージニア北部…) | 都市 |
| アベイラビリティゾーン(AZ) | リージョン内の、互いに離れた1つ以上のデータセンター群。各リージョンに複数ある | 同じ都市内の、離れた場所にある複数の営業所。1か所が停電・被災しても他は無事 |
| エッジロケーション | コンテンツ配信(CloudFront)などのための小さな拠点。リージョンより圧倒的に多く、ユーザーの近くにある | 街角の宅配ロッカー。近いから速い |
複数リージョンを使う理由も頻出。4つ覚える:①災害対策(DR)/②事業継続性/③エンドユーザーへの低レイテンシー(近い場所から配信)/④データ主権(「顧客データは国内に保管せよ」という規制への対応)。
| サービス | 種類 | 一言と例 |
|---|---|---|
| RDS | リレーショナル(表形式・SQL) | MySQLやPostgreSQL等をマネージドで(パッチ・バックアップお任せ)。会計システム、受注管理 |
| Aurora | リレーショナル | AWSが作ったMySQL/PostgreSQL互換の高性能版。「クラウド向けに再設計」が売り文句 |
| DynamoDB | NoSQL(キーと値) | 表結合はできないが、ミリ秒応答で事実上無限にスケール。ゲームのユーザーデータ、IoT、サーバーレス構成の定番相方 |
| ElastiCache | インメモリ(メモリ上) | 超高速の一時記憶。DBの手前に置いて読み取りを高速化する「キャッシュ」 |
| Redshift | データウェアハウス | 分析専用の巨大DB。「全店舗の3年分の売上を集計」のような分析クエリ用(分類上は分析サービス) |
| DocumentDB | ドキュメント型 | MongoDB互換。JSON文書をそのまま格納 |
| Neptune | グラフ型 | 「人と人のつながり」のような関係データ。SNSの友達関係、推薦 |
移行の道具:DMS(稼働中DBの移行)とSCT(Schema Conversion Tool)(OracleからPostgreSQLへ、のような異種DB間の変換)。「異なるDBエンジンへ」ときたらSCTを足す。
| サービス | 種類 | 一言と例 |
|---|---|---|
| S3 | オブジェクトストレージ | 容量無制限のファイル置き場。写真・動画・バックアップ・Webの静的ファイル。非常に高い耐久性(イレブンナイン)が売り |
| EBS | ブロックストレージ | EC2に取り付ける仮想ディスク(外付けSSD)。1台のEC2に接続して使う |
| インスタンスストア | ブロック | EC2内蔵の一時ディスク。停止するとデータが消える。高速な一時領域 |
| EFS | ファイルストレージ | 複数のEC2から同時にマウントできる共有フォルダ(NAS)。Linux向け |
| FSx | ファイル | Windowsファイルサーバー(FSx for Windows)や高性能計算用(Lustre)などの専用ファイルシステム |
| Storage Gateway | ハイブリッド | オンプレのサーバーからAWSのストレージを手元のディスクのように使わせる橋渡し(キャッシュつき) |
| AWS Backup | — | 各サービスのバックアップを一元管理・自動化 |
| Elastic Disaster Recovery | — | オンプレやクラウドのサーバーの災害復旧(DR)を安価に |
S3のストレージクラス(料金と取り出し速度のトレードオフ)は頻出:
| AI/MLサービス | 一言でいうと |
|---|---|
| SageMaker AI | 機械学習モデルを自分で作る・訓練する・運用するための総合開発環境(専門家向け) |
| Amazon Q | AWSの生成AIアシスタント(業務・開発の質問に答える) |
| Lex | チャットボット・音声ボットを作る(Alexaの技術) |
| Kendra | 社内文書の賢い検索(自然な質問文で社内ナレッジを検索) |
| Comprehend | テキストの意味分析(感情分析、キーワード抽出) |
| Translate / Transcribe / Polly | 翻訳 / 音声→文字起こし / 文字→音声合成(TranscribeとPollyは逆方向なので注意) |
| Rekognition | 画像・動画の認識(顔、物体、不適切コンテンツ検出) |
| Textract | スキャン文書・帳票から文字と表を抽出(OCR) |
| 分析サービス | 一言でいうと |
|---|---|
| Athena | S3上のファイルに直接SQLで問い合わせ(サーバー不要、クエリごと課金) |
| Glue | データの抽出・変換・積み込み(ETL)。分析前のデータ整形係 |
| Kinesis | ストリーミングデータ(流れ続けるデータ)のリアルタイム収集・処理 |
| QuickSight | BIダッシュボード(グラフ・可視化) |
| EMR | ビッグデータの分散処理基盤(Hadoop/Spark) |
| OpenSearch Service | 全文検索とログ分析 |
| Redshift | データウェアハウス(3-4参照) |
| オプション | たとえ | 特徴と使いどころ |
|---|---|---|
| オンデマンド | 普通運賃 | いつでも乗れて割引なし。読めない需要・短期利用 |
| リザーブドインスタンス(RI) | 定期券(1年/3年契約) | 継続利用の約束で大幅割引(最大7割超)。常時動く安定した業務システム |
| Savings Plans | 「毎月○円分使う」と約束する回数券 | 「時間あたり$◯の利用」を1〜3年約束して割引。RIより柔軟(インスタンスの種類変更に強い) |
| スポットインスタンス | 当日空席の叩き売りチケット | 最大9割引。ただしAWSの都合で中断されうる。中断されても平気なバッチ処理・実験用。本番の止められない処理には不可 |
| Dedicated Hosts / Dedicated Instances | 貸切車両 | 物理サーバーを専有。ライセンス条件やコンプライアンス要件があるとき |
| キャパシティ予約 | 座席の確保だけ | 特定AZで容量を確保(割引はなし。割引はRI/SPと併用で) |
データ転送料金の原則:AWSへの入り(イン)は原則無料、AWSからの出(アウト)は課金。リージョン間の転送も課金。「なぜ請求が増えた?」系の問題で効く。
ストレージも「階層と料金」の関係(S3クラス、3-6参照)が料金問題として再登場する。
| ツール | 時制 | 一言でいうと |
|---|---|---|
| AWS Pricing Calculator | 使う前 | 「この構成なら月いくら?」の見積もり |
| AWS Budgets | 現在 | 予算を設定し、超えそうになったらアラート(しきい値通知) |
| AWS Cost Explorer | 過去〜将来予測 | 使用実績の可視化・分析(どのサービスにいくら使ったかのグラフ、翌月の予測) |
| Cost and Usage Report(CUR) | 過去 | 最も詳細な明細データをファイルで出力(細かい分析・他システム連携用) |
| プラン | ざっくり | 覚えるポイント |
|---|---|---|
| Basic | 無料・全員 | 技術サポートなし。請求関連の問い合わせとドキュメント、Trusted Advisorの基本チェックのみ |
| Developer | 開発・検証向け | 営業時間内にメールで技術相談ができる最安の有償プラン |
| Business | 本番運用向け | 24時間365日・電話/チャット可。Trusted Advisorの全チェック解放。本番障害1時間以内応答 |
| Enterprise On-Ramp | Enterpriseの入門版 | ビジネスクリティカル30分応答。TAM(専任技術管理者)の「プール」にアクセス |
| Enterprise | 大企業・ミッションクリティカル | 15分応答、専任のTAM(テクニカルアカウントマネージャー)が付く |
CLF-C02の失点の大半は「似た者同士の混同」で起きる。試験直前はこの表だけ見返せばいい。
| ペア | 区別の一言 |
|---|---|
| CloudTrail / CloudWatch / Config | 誰が何をした(操作履歴)/どう動いている(稼働監視)/どう設定されている(構成記録) |
| セキュリティグループ / ネットワークACL | サーバーのドアマン(ステートフル・許可のみ)/サブネットの門番(ステートレス・許可も拒否も) |
| Shield / WAF | DDoS(量の暴力)対策/Web攻撃(SQLインジェクション等、質の攻撃)対策 |
| GuardDuty / Inspector / Macie | 振る舞いの異常検知/サーバーの脆弱性スキャン/S3内の個人情報発見 |
| IAMユーザー / IAMロール | 恒久的なID(社員証)/一時的に引き受ける権限(入館証)。サービスに権限を渡すならロール |
| IAM Identity Center / Cognito | 社員のシングルサインオン/自作アプリの顧客のログイン機能 |
| リージョン / AZ / エッジロケーション | 都市/都市内の独立したデータセンター群/ユーザー近くの配信拠点 |
| スケールアップ / スケールアウト | 1台を大きく(垂直)/台数を増やす(水平)。Auto Scalingは後者 |
| S3 / EBS / EFS | 無限のファイル置き場(オブジェクト)/EC2 1台の外付けディスク(ブロック)/複数EC2の共有フォルダ(ファイル) |
| S3 Standard-IA / Glacier | たまに使うが即時取り出し/ほぼ使わないアーカイブ(取り出しに時間・費用) |
| RDS / DynamoDB | 表形式・SQL・トランザクション/キーバリュー・ミリ秒・無限スケール |
| SQS / SNS | 列に並べて順に処理(プル)/一斉にお知らせ(プッシュ) |
| CloudFront / Global Accelerator | コンテンツをエッジにキャッシュして配る/通信経路をAWS網で最適化(キャッシュしない) |
| VPN / Direct Connect | インターネット経由の暗号化トンネル(安・速攻)/物理専用線(安定・高速・時間がかかる) |
| RI / Savings Plans / スポット | 定期券/金額コミットの回数券(柔軟)/中断ありの叩き売り |
| Budgets / Cost Explorer / Pricing Calculator | 超過アラート(現在)/実績分析(過去)/事前見積もり(未来) |
| DMS / SCT | DBの引っ越し屋/異種DBエンジン間の翻訳者 |
| Transcribe / Polly | 音声→文字/文字→音声(逆方向) |
| WorkSpaces / AppStream 2.0 | 仮想デスクトップ丸ごと/アプリ単体の配信 |
| Trusted Advisor / Health Dashboard | 自分の使い方の点検(改善提案)/AWS側の障害・メンテ情報 |
| Artifact / Audit Manager | AWSのコンプライアンス証明書の入手窓口/自社の監査証拠集めの自動化 |
| カテゴリ | サービス:一言の自己紹介 |
|---|---|
| 分析 | Athena:S3にSQL/EMR:ビッグデータ分散処理/Glue:ETL/Kinesis:ストリーミング/OpenSearch:検索・ログ分析/QuickSight:BIダッシュボード/Redshift:データウェアハウス |
| アプリ統合 | EventBridge:イベントのハブ/SNS:一斉通知/SQS:キュー/Step Functions:ワークフロー |
| ビジネスアプリ | Connect:コールセンター/SES:大量メール送信 |
| クラウド財務管理 | Budgets:予算アラート/Cost and Usage Reports:詳細明細/Cost Explorer:コスト分析/Marketplace:サードパーティ製品ストア |
| コンピューティング | Batch:バッチジョブ管理/EC2:仮想サーバー/Elastic Beanstalk:お任せデプロイ/Lightsail:月額固定の簡易サーバー/Outposts:AWSを自社内に設置 |
| コンテナ | ECR:コンテナ画像置き場/ECS:AWS流コンテナ実行/EKS:Kubernetes版 |
| カスタマーイネーブルメント | AWS Support:サポートプラン(4-3) |
| データベース | Aurora:高性能リレーショナル/DocumentDB:MongoDB互換/DynamoDB:NoSQL/ElastiCache:インメモリ/Neptune:グラフDB/RDS:マネージドRDB |
| 開発者ツール | CLI:コマンド操作/CodeBuild:ビルド/CodePipeline:CI/CD/X-Ray:処理の追跡・遅延分析 |
| エンドユーザー | AppStream 2.0:アプリ配信/WorkSpaces:仮想デスクトップ/WorkSpaces Secure Browser:セキュアブラウザ |
| フロントエンド・モバイル | Amplify:Web/モバイルアプリ開発一式/AppSync:GraphQL API |
| IoT | IoT Core:デバイス接続・管理 |
| 機械学習 | Comprehend:テキスト分析/Kendra:社内検索/Lex:チャットボット/Polly:音声合成/Amazon Q:生成AIアシスタント/Rekognition:画像認識/SageMaker AI:ML開発基盤/Textract:帳票OCR/Transcribe:文字起こし/Translate:翻訳 |
| 管理・ガバナンス | Auto Scaling:自動増減/CloudFormation:IaC/CloudTrail:操作履歴/CloudWatch:監視/Compute Optimizer:サイズ適正化の推奨/Config:構成記録/Control Tower:マルチアカウント自動整備/Health Dashboard:AWS側の障害情報/License Manager:ライセンス管理/Management Console:ブラウザ画面/Organizations:アカウント束ね・一括請求/Service Catalog:承認済み構成のカタログ配布/Service Quotas:利用上限の確認・引き上げ/Systems Manager:サーバー群の運用管理(パッチ・コマンド一括実行)/Trusted Advisor:自動点検/Well-Architected Tool:設計のセルフ点検 |
| 移行・転送 | Application Discovery Service:既存環境の棚卸し/Application Migration Service:サーバー丸ごと移行/DMS:DB移行/Migration Evaluator:移行コスト試算/Migration Hub:移行の進捗一元管理/SCT:異種DB変換/Snowファミリー:物理輸送 |
| ネットワーク・配信 | API Gateway:APIの受付/CloudFront:CDN/Direct Connect:専用線/Global Accelerator:経路高速化/PrivateLink:非公開接続/Route 53:DNS/Transit Gateway:ネットワークのハブ/VPC:仮想ネットワーク/VPN(Site-to-Site・Client):暗号化トンネル |
| セキュリティ・ID・コンプライアンス | Artifact:コンプラ証明書/Audit Manager:監査証拠収集/Certificate Manager(ACM):SSL/TLS証明書の発行・管理/CloudHSM:専用暗号ハードウェア/Cognito:アプリ顧客のログイン/Detective:原因調査/Directory Service:Active Directory連携/Firewall Manager:FW一括管理/GuardDuty:脅威検知/IAM:権限管理/IAM Identity Center:SSO/Inspector:脆弱性スキャン/KMS:暗号鍵管理/Macie:個人情報発見/RAM:リソースのアカウント間共有/Secrets Manager:秘密情報保管/Security Hub:検出結果の集約/Shield:DDoS防御/WAF:Web攻撃防御 |
| サーバーレス | Fargate:コンテナのサーバーレス実行/Lambda:コードのイベント実行 |
| ストレージ | Backup:バックアップ一元管理/EBS:EC2用ディスク/EFS:共有ファイル/Elastic Disaster Recovery:災害復旧/FSx:専用ファイルシステム/S3:オブジェクトストレージ/S3 Glacier:アーカイブ/Storage Gateway:オンプレとの橋渡し |