AWSクラウドプラクティショナー頻出・覚えるべきところ【超重要版】

AWS, クラウド 🕒 2025年4月26日
             

【1】AWSの基本概念

項目内容
クラウドの特徴オンデマンド・弾力性(Elasticity)・スケーラブル・従量課金
クラウドの種類パブリック、プライベート、ハイブリッドクラウド
クラウドの導入メリットコスト最適化、迅速な展開、柔軟なスケーリング、災害対策
Well-Architected Framework運用の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化(この5本柱)

【2】AWSの主要サービス(分類ごと)

分類サービス名
コンピューティングEC2、Lambda、Elastic Beanstalk、ECS、EKS、Fargate
ストレージS3、EBS、EFS、Glacier
データベースRDS、Aurora、DynamoDB、Redshift
ネットワークVPC、CloudFront、Route53、API Gateway
セキュリティIAM、KMS、AWS Shield、WAF、Inspector、GuardDuty
監視・運用CloudWatch、CloudTrail、Config、Trusted Advisor
デベロッパーツールCodeCommit、CodeBuild、CodeDeploy、CodePipeline

【3】料金・支払い・課金モデル

項目内容
課金モデルオンデマンド、リザーブド、スポットインスタンス
支払いサービスAWS Budgets、Cost Explorer、Billing Dashboard
責任共有モデルAWSが「クラウドの中」を守る、ユーザーが「クラウド上のもの」を守る

【4】セキュリティ&アイデンティティ管理

項目内容
IAMユーザー、グループ、ロール、ポリシー
MFA(二要素認証)重要!(パスワード+スマホなどの認証)
KMSデータの暗号化と鍵管理
セキュリティツールShield(DDoS防御)、WAF(Webアプリファイアウォール)、GuardDuty(脅威検知)

【5】ネットワークの基本

項目内容
VPC仮想ネットワークを自分で作る
サブネットパブリックサブネット、プライベートサブネット
インターネットゲートウェイVPCをインターネットに接続
NATゲートウェイプライベートサブネットから外に出るための出口
セキュリティグループとNACL通信制御ルール(許可だけ vs 拒否もできる)

【6】運用・監視

項目内容
CloudWatchメトリクス監視、アラーム
CloudTrailAPI操作ログの記録
Trusted Advisorベストプラクティス違反を自動チェック
Configリソース設定の記録・監査

【7】アーキテクチャ設計に必要な知識

項目内容
マルチAZ配置可用性向上、冗長化
スケーリングAuto Scalingで負荷に応じて増減
ロードバランサーELB(Elastic Load Balancer)で負荷分散
災害対策バックアップ、クロスリージョン設計

【8】サポートプラン

プラン名特徴
ベーシック無料
デベロッパーサポート平日営業時間内
ビジネス24時間対応、Trusted Advisorフル利用
エンタープライズアカウント担当者付き、最速対応

✨ 超重要なまとめ(覚える系)

✅ クラウドの特徴(オンデマンド、弾力性、コスト最適化)
✅ 責任共有モデル(AWSとユーザーの役割分担)
✅ 主要サービス(EC2、S3、RDS、VPC、IAM、CloudWatch、CloudTrail、Lambda)
✅ 料金体系(オンデマンド・リザーブド・スポット)
✅ セキュリティ(IAM、MFA、KMS、Shield)
✅ サポートプラン(ベーシック~エンタープライズ)

🧠 まとめ

このあたりをしっかり押さえておけば、AWSクラウドプラクティショナー試験はかなり余裕を持って突破できます!