AWS Certified CloudOps Engineer(SOA-C03)の混乱しがちなサービスを整理してみた
はじめに
こんにちは。クラスメソッドオペレーションズの目取眞です。
SOA-C03 の勉強をしていて、改めて混乱したサービスをまとめてみました。同じように迷っている方の参考になれば幸いです。
1. 監視・ログ系:CloudWatch vs CloudTrail vs AWS Config
CloudWatch と CloudTrail は名前が似ていて紛らわしく、AWS Config も合わせて混同されがちですが、対象がまったく違います。
| サービス | 対象 | 一言説明 |
|---|---|---|
| CloudWatch | メトリクス・ログ・アラーム | 「何が起きているか」を監視する |
| CloudTrail | API 操作履歴 | 「誰が何をしたか」を記録する |
| AWS Config | リソースの設定変更履歴 | 「何がいつ変わったか」を追跡する |
使い分けのポイント
- EC2 インスタンスの CPU 使用率が高い → CloudWatch
- 誰かが S3 バケットを削除した → CloudTrail
- セキュリティグループのルールがいつ変わったか → AWS Config
2. インフラ構築・構成管理系:CloudFormation vs Systems Manager
どちらも「インフラの管理・自動化」に関わりますが、担当するフェーズが違います。
| サービス | 一言説明 | 得意なこと |
|---|---|---|
| CloudFormation | IaC(Infrastructure as Code) | AWS サービスをテンプレートで一括構築 |
| Systems Manager | EC2 インスタンスやオンプレの運用管理 | パッチ適用・コマンド実行・パラメータ管理 |
ポイント
- CloudFormation はリソースの「作成・削除」が得意
- Systems Manager はリソースの「運用・メンテナンス」が得意
3. セキュリティ系:IAM vs Organizations vs Control Tower
どれも「アクセス・権限管理」に関わりますが、スコープ(範囲) が違います。
| サービス | スコープ | 一言説明 |
|---|---|---|
| IAM | 1 アカウント内 | ユーザー・ロール・ポリシーの管理 |
| Organizations | 複数アカウント | アカウントをまとめて管理・SCP で制御 |
| Control Tower | 複数アカウント | Organizations を使ったマルチアカウント環境のセットアップを自動化 |
ポイント
- Control Tower は Organizations の上に乗っているサービス。アカウント全体に適用するポリシー(ガードレール)の設定やランディングゾーン構築を自動化してくれる
- 試験では「マルチアカウント管理」の問題で Organizations と Control Tower が混同されやすい
4. スケーリング・負荷分散系:Auto Scaling vs ELB
「スケーリング」と「負荷分散」は別の概念ですが、セットで語られることが多く混乱しがちです。
ELB(Elastic Load Balancing)の種類
ALB と NLB は ELB の種類です。
| サービス | レイヤー | 使いどころ |
|---|---|---|
| ALB(Application Load Balancer) | L7(HTTP/HTTPS) | パスベースルーティング、コンテナ、Web アプリ |
| NLB(Network Load Balancer) | L4(TCP/UDP) | 超低レイテンシ、固定 IP、ゲームや金融系 |
※ CLB(Classic Load Balancer)と GWLB(Gateway Load Balancer)は SOA-C03 との関連性が低いため、本記事では詳しく触れません。
Auto Scaling との関係
[ユーザー]
↓
[ALB / NLB] ← リクエストを分散
↓
[EC2 インスタンス / ECS など] ← Auto Scaling で台数を自動増減
Auto Scaling はサーバー台数の増減、ELB はリクエストの振り分け、と役割が異なります。
5. イベント駆動・通知系:EventBridge vs SNS vs SQS
どれも「イベント・メッセージをサービス間で運ぶ」ための代表的なサービスですが、役割が違います。
| サービス | 一言説明 |
|---|---|
| EventBridge | イベントをルールでフィルタリングして他のサービスに転送する |
| SNS | メッセージを登録した宛先に一斉配信する |
| SQS | メッセージをキューにためて、受け取り手が取り出す |
構成イメージ
[イベント発生]
↓
[EventBridge] ← ルールでフィルタリング
↙ ↓ ↘
[Lambda] [SNS] [SQS]
↓ ↓
[メールなど] [受け取り手が取り出す]
まとめ
| グループ | 覚え方 |
|---|---|
| CloudWatch / CloudTrail / AWS Config | 何が起きてる / 誰がやった / 何が変わった |
| CloudFormation / Systems Manager | 作る / 運用する |
| IAM / Organizations / Control Tower | 1 アカウント / 複数アカウント管理 / 複数アカウントセットアップ自動化 |
| Auto Scaling / ELB(ALB / NLB) | 台数増減 / L7・L4 の負荷分散 |
| EventBridge / SNS / SQS | イベントルーティング / 一斉配信 / 非同期キュー |
「なんとなく違いがわかった」状態になっていただけましたか?
今後も SOA-C03 に限らず、混乱しがちな AWS サービスをざっくり整理する記事を書いていきたいと思っています。引き続きよろしくお願いします!
参考リンク
- Amazon CloudWatch ドキュメント
- AWS CloudTrail ドキュメント
- AWS Config ドキュメント
- AWS CloudFormation ドキュメント
- AWS Systems Manager ドキュメント
- AWS IAM ドキュメント
- AWS Organizations ドキュメント
- AWS Control Tower ドキュメント
- AWS Auto Scaling ドキュメント
- Elastic Load Balancing ドキュメント
- Amazon EventBridge ドキュメント
- Amazon SNS ドキュメント
- Amazon SQS ドキュメント
クラスメソッドオペレーションズ株式会社について
クラスメソッドグループのオペレーション企業です。
運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、クラスメソッドオペレーションズ株式会社 コーポレートサイトをぜひご覧ください。
※2026年1月 アノテーション㈱から社名変更しました。
