![[AWS認定試験学習] AWS CLFで混同しがちな用語を整理してみた](https://devio2024-media.developers.io/image/upload/f_auto,q_auto,w_3840/v1777593045/user-gen-eyecatch/absnkqjjszxvhkkopocl.webp)
[AWS認定試験学習] AWS CLFで混同しがちな用語を整理してみた
私と共にAWS CLF(クラウドプラクティショナー)合格を目指す方へ --混同しがちなサービス・用語をざっくり整理してみた
こんにちは!クラスメソッドオペレーションズ株式会社に26新卒で入社しました高浪です!今回は、AWS CLF(AWS Certified Cloud Practitioner)の試験勉強を始めてみて個人的に用語や意味が混同してしまうなと感じたサービスや用語を、できるだけわかりやすく整理してみました。
そもそもAWS CLFってどんな試験?
AWS CLF は「AWSクラウドの基礎知識を証明する」入門レベルの認定試験です。エンジニアだけでなく、営業・企画・マネジメント職の方にも推奨されていて、「まずはAWSのことを一通り理解したい」という方にぴったりの入口です。
試験は65問・90分で構成されていて、合格ラインはだいたい700点(1000点満点の70%) が目安です。
出題は4つのジャンルに分かれています。
| ジャンル |
|---|
| テクノロジー |
| セキュリティとコンプライアンス |
| クラウドの概念 |
| 請求と料金 |
その1:クラウドの概念
スケールアップ と スケールアウト
| スケールアップ (垂直) | スケールアウト(水平) | |
|---|---|---|
| やること | インスタンスを大きく・強くする | インスタンスの台数を増やす |
| 上限 | あり(物理的な限界がある) | ほぼなし(理論上は無限) |
| AWSの推奨 | あまり推奨されない | こちらが推奨 |
AWSでよく使うAuto Scaling(台数を自動調整)とELB(負荷を分散)の組み合わせが、スケールアウトの典型的なパターンです。
「もっとたくさん処理できるようにしたい!」ってときに、利用する概念です。
高可用性(HA)・耐障害性(FT)・災害対策(DR)の違い
この3つ、どれも「壊れても大丈夫な設計」に関係しますが、カバー範囲が違うみたいです。
- 高可用性(HA):障害が起きても短時間でサービスを再開できる設計。複数のアベイラビリティゾーン(AZ)に分散するのが定番。
- 耐障害性(FT):障害が起きても処理を止めない設計。冗長化の度合いがHAよりさらに高い。
- 災害対策(DR):リージョン全体が落ちるような大規模障害を想定。別リージョンにバックアップ環境を持つ。
「規模感が大きくなるほど DR に近づく」というイメージで覚えています!
参考ドキュメント
その2:セキュリティとコンプライアンス
CloudTrail と CloudWatch と AWS Config
CLFで最も混同されやすいトリオです。3つとも「監視・記録」に関係するのですが、それぞれ答える「問い」が違います。
| サービス | 答える問い | 一言で言うと |
|---|---|---|
| CloudTrail | 誰が・いつ・何をしたか | 操作の監査ログ |
| CloudWatch | 今、何が起きているか | リアルタイム監視 |
| AWS Config | 設定がどう変わったか | 設定変更の記録係 |
具体例で考えてみる:
- 「S3バケットが誰かに公開設定にされた!」→ AWS Configが設定変更を検出
- 「それ、誰がやったの?」→ CloudTrailでAPIコールの記録を確認
- 「CPU使用率が急上昇してる!」→ CloudWatchでアラートを受け取る
この3つの使い分けは、CLFの模擬問題で頻繁に登場している印象があります。
AWS Shield と AWS WAF
どちらも「攻撃から守る」サービスですが、防ぐ攻撃の種類が全然違います。
AWS ShieldはDDoS攻撃(大量のトラフィックを送りつけてサービスをダウンさせる攻撃)を防ぐためのサービスです。Standardは無料で、全AWSアカウントに自動で適用されています。
AWS WAFはWebアプリへの攻撃(SQLインジェクションや XSS など)を防ぐサービスです。HTTPリクエストの中身を検査して、怪しいリクエストを弾きます。
Amazon GuardDuty と AWS Config
この2つも「セキュリティの検知」という点で混乱しがちです。
Amazon GuardDuty は、AWSアカウント全体のログを機械学習で分析して、不審な振る舞いを検知・通知するサービスです。「誰かが変なAPIを呼んでいる」「怪しいIPからアクセスがある」といった行動の異常を見つけます。ただし、自分ではブロックしません(通知するだけ)。
AWS Config は、AWSリソースの設定の変化を記録するサービスです。「S3バケットが公開になった」「セキュリティグループのルールが変わった」といった設定状態の変化をトラッキングします。
IAM ユーザー と IAM ロール と IAM ポリシー
「全部 IAM じゃん」と思っていましたが、3つそれぞれ別の概念みたいです。
IAM ユーザーは、ログインできる「人」のアカウントのようなものです。アクセスキーが発行されます。
IAM ロールは、AWSサービス(EC2インスタンスやLambda関数など)に「この操作をしていいよ」と権限を渡す仕組みです。一時的な認証情報が使われるため、アクセスキーを直接置くより安全です。
IAM ポリシーは「何ができるか」を定義した設定書(JSONファイル)です。単体では何もせず、ユーザーやロールに「アタッチ」することで機能します。
セキュリティグループ と ネットワーク ACL
どちらも「通信を制御するファイアウォール」ですが、適用範囲と動作が異なるみたいです。
| セキュリティグループ(SG) | ネットワーク ACL(NACL) | |
|---|---|---|
| 適用範囲 | インスタンス単位 | サブネット単位 |
| 動作 | ステートフル(戻り通信は自動で許可) | ステートレス(インバウンド・アウトバウンド両方設定が必要) |
| デフォルト | 全許可 | デフォルトVPCでは全許可 |
「ステートフル vs ステートレス」はCLFの頻出問題な印象があります。
その3:テクノロジー
ストレージの使い分け:EBS と EFS と S3
| サービス | 種別 | 使い方 | 主な用途 |
|---|---|---|---|
| EBS | ブロックストレージ | EC2 1台にアタッチして使う | OSディスク・DBのデータ置き場 |
| EFS | ファイルストレージ(NFS) | 複数のEC2から同時にマウント | 共有ファイルサーバー |
| S3 | オブジェクトストレージ | ブラウザやAPIでHTTPS越しにアクセス | 画像・動画・バックアップ・データ置き場 |
参考ドキュメント
S3 ストレージクラスの選び方
S3にはデータの使い方に応じて複数の「クラス」がありますが、アクセス頻度でざっくり選べばOKみたいです。
| クラス | アクセス頻度 | 特徴 |
|---|---|---|
| Standard | 高い | デフォルト。最も高い可用性 |
| Standard-IA | 低い(でも急に必要になることがある) | 保存コストが安い・取り出しに料金がかかる |
| Glacier | めったにない(アーカイブ) | 最も安い・取り出しに時間がかかる(分〜時間単位) |
大まかにまとめていますのでその他のストレージクラスについては下記の公式ドキュメントをご参照ください。
EC2 の購入オプション
EC2(仮想サーバー)は使い方によって、お得な支払い方式を選べます。
| オプション | 割引率 | どんなときに使う? |
|---|---|---|
| オンデマンドインスタンス | なし(基準) | 使う量が読めない・短期の開発環境など |
| リザーブドインスタンス(1〜3年契約) | 最大72%オフ | 安定して24時間稼働するシステム |
| スポットインスタンス | 最大90%オフ | 中断されても問題ないバッチ処理など |
| 専用ホスト | 最大72%オフ | インスタンスの実行のみを目的とした物理ホストに対して支払う。ソケット単位、コア単位、または VM 単位で、使用中のソフトウェアライセンスを持ち込むことでコストを削減できる |
| ハードウェア専有インスタンス | − | シングルテナントハードウェアで実行されるインスタンスに対して、時間単位で支払いできる |
| キャパシティー予約 | − | 特定のAZの EC2 インスタンスのキャパシティを予約できる |
参考ドキュメント
RDS と DynamoDB
| RDS | DynamoDB | |
|---|---|---|
| 種類 | リレーショナルDB(SQL) | NoSQL(キー・バリュー型) |
| 得意なこと | 複雑なクエリ・テーブル結合・トランザクション | 大量アクセス・低レイテンシ・柔軟なデータ構造 |
| 管理 | サーバー管理が必要 | フルマネージド・サーバーレス |
| 向いている用途 | 業務システム・ECサイトの注文管理など | ゲームのランキング・IoTデータ・セッション管理など |
参考ドキュメント
RDS Multi-AZ と Read Replica
目的が全然違うのですがよく間違えます。
Multi-AZ(マルチAZ) は、別のアベイラビリティゾーンに「スタンバイ(予備)」を用意しておいて、障害が起きたら自動で切り替えてくれる仕組みです。目的は可用性の向上(止まらないこと)。
Read Replica(リードレプリカ) は、読み取り専用のコピーを作って、読み取りの負荷を分散させる仕組みです。目的はスケールアウト(読み取り性能の向上)。
SQS と SNS
どちらも「メッセージを送る」ためのサービスですが、送り方が違うようです。
SQS(キュー) は、メッセージをキューに溜めておいて、受け取り側が「取りに行く」プル型です。処理が失敗しても再試行できるので、注文処理のような「確実に1回だけ処理したい」ジョブに向いています。
SNS(トピック) は、1つのメッセージを複数の宛先に同時に届けるプッシュ型です。「障害発生を開発チーム・運用チーム・Slackに一括通知したい」というようなケースで使います。
参考ドキュメント
Internet Gateway と NAT Gateway
| Internet Gateway(IGW) | NAT Gateway | |
|---|---|---|
| 目的 | インターネットとの双方向通信 | サブネットからの外向き通信のみ |
| 外からの着信 | できる | できない |
参考ドキュメント
その4:請求と料金
Cost Explorer と AWS Budgets
| サービス | 使い方 | 目的 |
|---|---|---|
| Cost Explorer | 過去〜現在のコストをグラフで可視化・分析 | 「先月どこにお金を使ったか」を確認する |
| AWS Budgets | 予算の上限を設定してアラートを送る | 「予算オーバーを事前に防ぐ」 |
参考ドキュメント
Trusted Advisor と Compute Optimizer
Trusted Advisor は、コスト・セキュリティ・耐障害性・性能・サービス制限の5つの観点で、ベストプラクティスに基づいたアドバイスをしてくれます。「環境全体の健康診断」みたいなサービスです。
Compute Optimizer は、EC2やLambda などの実際の使用率を機械学習で分析して、「このインスタンス、オーバースペックですよ」「こっちのサイズに変えると安くなりますよ」と教えてくれ、コスト削減に特化しています。
参考ドキュメント
AWS Organizations
複数の AWS アカウントをまとめて管理するためのサービスです。会社で複数のチームや部門が別々のAWSアカウントを使っている場合に便利なようです。
主なメリット:
- 一括請求(Consolidated Billing):全アカウントの料金をまとめて支払えて、使用量が多いほどボリュームディスカウントが受けられる
- SCP(サービスコントロールポリシー):全アカウントに対して「このサービスは使わせない」といったガードレールを設定できる
まとめ:個人的に大事だと感じた優先度リスト
最後に、本記事で紹介した内容を個人的に試験への関連度が高いと感じた順に並べました。
| 優先度 | テーマ | ポイント |
|---|---|---|
| ★★★ | CloudTrail / CloudWatch / Config | 3つの「答える問い」を整理する |
| ★★★ | RDS Multi-AZ vs Read Replica | 「可用性」か「スケール」かで判断 |
| ★★★ | セキュリティグループ vs NACL | ステートフル vs ステートレスを理解する |
| ★★☆ | Shield vs WAF / GuardDuty vs Config | シナリオ形式でどちらか選ぶ問題が出る |
| ★★☆ | SQS vs SNS / IGW vs NAT GW | 用途の違いをシンプルに説明できればOK |
| ★☆☆ | S3ストレージクラス / EC2購入オプション | 概念の理解が中心。細かい数値の暗記は不要 |
CLF は「広く浅く」がキーワードの試験です。各サービスの細かい仕様より、「なぜそのサービスを使うのか」という判断軸 を掴むことが合格への一番の近道だと思っています。
この記事が少しでもお役に立てたなら嬉しいです。一緒に頑張りましょう!
クラスメソッドオペレーションズ株式会社について
クラスメソッドグループのオペレーション企業です。
運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、クラスメソッドオペレーションズ株式会社 コーポレートサイトをぜひご覧ください。
※2026年1月 アノテーション㈱から社名変更しました。
