AWS Certified Cloud Practitioner ・ 出題 34%

クラウドテクノロジーとサービス

What you will learn

このドメインでは、コンピューティング (EC2、Lambda)、ストレージ (S3、EBS、EFS)、データベース (RDS、DynamoDB)、ネットワーク (VPC、Route 53)、運用 (CloudWatch、CloudTrail) など AWS の主要サービスを学びます。CLF-C02 で出題比率 34% を占める最大ドメインで、サービス名と用途の正しい対応関係を覚えることが合格の鍵です。

Key points

  • コンピューティング - EC2 (仮想サーバー)、Lambda (サーバーレス関数)、ECS / EKS (コンテナ) の違い
  • ストレージ - S3 (オブジェクト)、EBS (EC2 用ブロック)、EFS (共有ファイル) の使い分け
  • データベース - RDS (リレーショナル)、DynamoDB (NoSQL)、Aurora、ElastiCache (インメモリ)
  • ネットワーク - VPC は仮想ネットワーク、Route 53 は DNS、CloudFront は CDN、Direct Connect は専用線
  • 運用・監視 - CloudWatch (メトリクス・ログ)、CloudTrail (API 操作監査)、Config (構成変更追跡)
  • デプロイ自動化 - CloudFormation (IaC) や Elastic Beanstalk (PaaS)
  • 分析 - Athena (S3 への SQL クエリ)、Redshift (データウェアハウス)、QuickSight (BI)

Terms and concepts

Amazon EC2 と AWS Lambda

EC2 は仮想サーバーで、OS レベルから自由に設定でき長時間処理に向きます。Lambda はイベント駆動のサーバーレス関数で、コードだけ書けばインフラ管理が不要です。常時稼働なら EC2、断続的な処理なら Lambda が一般に向いています。

→ Lambda サーバーレスの基礎→ EC2 インスタンスの使い方

Amazon S3 と Amazon EBS

S3 はインターネット経由でアクセスできるオブジェクトストレージで、画像・動画・バックアップに適しています。EBS は EC2 にアタッチして使うブロックストレージで、OS のディスクや DB のデータ領域に使います。S3 はアクセスがゆるい代わり高耐久、EBS は高速だが特定 EC2 に紐づきます。

→ S3 のストレージクラス設計→ EBS の設計と最適化

Amazon RDS と Amazon DynamoDB

RDS は MySQL、PostgreSQL、Oracle 等のリレーショナルデータベース (RDB) のマネージドサービスで、トランザクションや複雑な結合に向きます。DynamoDB は NoSQL のキー・バリュー型で、ミリ秒レベルのレイテンシと無制限スケーリングが特徴です。

→ RDS のマネージドデータベース→ DynamoDB の設計パターン

Amazon VPC と関連ネットワークサービス

VPC は AWS 内に作る仮想ネットワークで、サブネット、ルートテーブル、セキュリティグループで構成します。Route 53 は DNS、CloudFront は CDN、Direct Connect は AWS とオンプレを結ぶ専用線、VPN はインターネット経由の暗号化接続です。

→ VPC の設計と最適化→ Route 53 のルーティング

CloudWatch と CloudTrail

両者は名前が似ていますが目的が異なります。CloudWatch はメトリクス、ログ、アラームを扱う「監視」サービスです。CloudTrail は誰がいつどの API を呼び出したかを記録する「監査」サービスです。

→ CloudWatch による監視→ CloudTrail の監査ログ

Check your understanding

Check what you have learned with 5 questions