精読「AWS Certified Cloud Practitioner 試験(CLF-C01)ガイド」
AWS Certified Cloud Practitioner 試験 (CLF-C01) ガイド
1. 推奨されるAWSに関する知識
2. 試験の範囲外とみなされるもの
- コーディング
- クラウドアーキテクチャの設計
- トラブルシューティング
- 実装
- 移行
- 負荷テストおよびパフォーマンステスト
- ビジネスアプリケーション(Amazon Alexa、Amazon Chime、Amazon WorkMail など)
3. 採点対象外の内容
スコアに影響しない採点対象外の設問が15問含まれている
4. 出題比率
5. 試験内容
第 1 分野: クラウドのコンセプト
1.1 AWS クラウドとその価値提案を定義する
・ 以下を含む AWS クラウドの利点を定義する。
セキュリティ
信頼性
高可用性
伸縮性
俊敏性
従量性の料金体系
スケーラビリティ
世界展開
規模の経済性
・ AWS クラウドを利用することでビジネス価値に集中できる方法を説明する
技術リソースをインフラストラクチャ管理から解放して収益創出活動に充てられる
1.2 AWS クラウドの経済性の側面を特定する
・ 総所有コスト (TCO) 提案の一部となる項目を定義する
運用維持費 (OpEx) の役割を理解する
資本的支出 (CapEx) の役割を理解する
オンプレミスの運用に関連する人件費を理解する
クラウドへの移行に伴うソフトウェアライセンスコストの影響を理解する
・ クラウドへの移行でコスト削減が見込まれる業務を特定する
適切な規模のインフラストラクチャ
オートメーションのメリット
コンプライアンスの範囲を縮小 (レポート作成など)
マネージドサービス (RDS、ECS、EKS、DynamoDB など)
1.3 各クラウドアーキテクチャ設計原則を説明する
・ 設計原理を説明する
Design for failure
コンポーネントの疎結合とモノリシックアーキテクチャの比較
クラウドおよびオンプレミスでの伸縮性の実現
並列で考える
第 2 分野: セキュリティとコンプライアンス
2.1 AWS の責任共有モデルを定義する
・ 責任共有モデルの要素を認識する
・ AWS でのお客様の責任を説明する
使用するサービス (RDS、Lambda、EC2 など) に応じて、お客様の責任がどのように変化するかを説明する
・ AWS の責任について説明する
2.2 AWS クラウドのセキュリティとコンプライアンスの概念を定義する
・ AWS コンプライアンス情報の入手先を特定する
認識された利用可能なコンプライアンス制御のリストの場所 (HIPPA、SOC など)
AWS のサービスによってコンプライアンス要件が異なることを認識する
・ お客様が AWS でコンプライアンスを達成する方法について大まかに説明する
AWS での異なる暗号化オプションを特定する (転送中、保管時など)
・ 特定のサービスで AWS での暗号化を誰が有効にするのかを説明する
・ 監査とレポートに役立つサービスがあることを認識する
監査およびモニタリング用のログが存在することを認識する(ログを理解する必要はありません)
Amazon CloudWatch、AWS Config、AWS CloudTrail を定義する
・ 最小権限アクセスの概念を説明する
2.3 AWS アクセス管理機能を特定する
・ ユーザー管理およびアイデンティティ管理の目的を理解する
アクセスキーとパスワードポリシー (ローテーション、複雑さ)
Multi-Factor Authentication (MFA)
AWS Identity and Access Management (IAM)
• グループ/ユーザー
• ロール
• ポリシー、マネージドポリシーとカスタムポリシーの比較
root アカウントの使用が必要なタスク
ルートアカウントの保護
2.4 セキュリティサポートリソースを特定する
・ さまざまなネットワークセキュリティ機能があることを認識する
ネイティブの AWS のサービス (セキュリティグループ、ネットワーク ACL、AWS WAF など)
AWS Marketplace のサードパーティー製セキュリティ製品・ ドキュメントがあること、またどこにあるかを認識する
(ベストプラクティス、ホワイトペーパー、公式文書など)
AWS ナレッジセンター、セキュリティセンター、セキュリティフォーラム、セキュリティブログ
パートナーシステムインテグレーター
・ セキュリティチェックが AWS Trusted Advisor のコンポーネントであることを知る
第 3 分野: テクノロジー
3.1 AWS クラウドでのデプロイと運用方法を定義する
・ AWS クラウドでのプロビジョニングと運用のさまざまな方法を大まかに特定する
プログラムによるアクセス、API、SDK、AWS マネジメントコンソール、CLI、Infrastructure as Code
・ さまざまな種類のクラウド導入モデルを特定する
クラウド/クラウドネイティブでフルクラウド化
ハイブリッド
オンプレミス
・ 接続オプションを特定する
VPN
AWS Direct Connect
パブリックインターネット
3.2 AWS のグローバルインフラストラクチャを定義する
・ リージョン、アベイラビリティーゾーン、エッジロケーション間の関係を説明する
・ 複数のアベイラビリティーゾーンを使用して高可用性を実現する方法を説明する
高可用性は複数のアベイラビリティーゾーンを使用することで実現されることを覚えておく
アベイラビリティーゾーン間では単一障害点が共有されていないことを認識する
・ どのような場合に複数の AWS リージョンの使用を検討すべきかを説明する
災害対策/ビジネス継続性
エンドユーザーにとっての低レイテンシー
データ主権
・ エッジロケーションのメリットを大まかに説明する
Amazon CloudFront
AWS Global Accelerator
3.3 AWS の主要なサービスを特定する
・ AWS のサービスのカテゴリ (コンピューティング、ストレージ、ネットワーク、データベース)について説明する
・ AWS のコンピューティングサービスを特定する
さまざまなコンピューティング製品群があることを認識する
コンピューティングを提供するさまざまなサービス (AWS Lambda とAmazonElastic Container Service (Amazon ECS) の比較、または Amazon EC2 など)
を認識する
伸縮性は Auto Scaling によって実現されることを認識する
ロードバランサの目的を特定する・ さまざまな AWS ストレージサービスを特定する
Amazon S3 について説明する
Amazon Elastic Block Store (Amazon EBS) について説明する
Amazon S3 Glacier について説明する
AWS Snowball について説明する
Amazon Elastic File System (Amazon EFS) について説明する
AWS Storage Gateway について説明する
・ AWS のネットワークサービスを特定する
VPC を特定する
セキュリティグループを特定する
Amazon Route 53 の目的を特定する
VPN、AWS Direct Connect
・ さまざまな AWS データベースサービスを特定する
「データベースを Amazon EC2 にインストール」と「AWS マネージドデータベース」の比較
Amazon RDS を特定する
Amazon DynamoDB を特定する
Amazon Redshift を特定する
3.4 テクノロジーサポートリソースを特定する
・ ドキュメント (ベストプラクティス、ホワイトペーパー、AWS ナレッジセンター、フォーラム、ブログ) があることを認識する
・ AWS サポートのさまざまなレベルと範囲を特定する
AWS の不正使用
AWS サポートケース
プレミアムサポート
テクニカルアカウントマネージャー
・ 独立系ソフトウェアベンダーやシステムインテグレーターを含むパートナーネットワーク(マーケットプレイス、サードパーティー) があることを認識する
・ プロフェッショナルサービス、ソリューションアーキテクト、トレーニングと認定、Amazonパートナーネットワークなど、AWS のテクニカルサポートと知識のソースを特定する
・ AWS Trusted Advisor 使用するメリットを特定する
第 4 分野: 請求と料金設定
4.1 AWS のさまざまな料金モデル (オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンスの料金設定など) を比較対照する
・ オンデマンドインスタンスの料金設定に最適なシナリオを特定する
・ リザーブドインスタンスの料金設定に最適なシナリオを特定する
リザーブドインスタンスの柔軟性を説明する
AWS Organizations におけるリザーブドインスタンスの動作について説明する
・ スポットインスタンスの料金設定に最適なシナリオを特定する
4.2 AWS の請求と料金設定に関連したさまざまなアカウント構造を認識する
・ 一括請求が AWS Organizations の機能であることを認識する
・ 複数のアカウントが部門間のコスト配分にどのように役立つかを特定する
4.3 請求に関するサポートに利用できるリソースを特定する
・ 請求に関するサポートと情報の入手方法を特定する
Cost Explorer、AWS コストと使用状況レポート、Amazon QuickSight、サードパーティーパートナー、AWS Marketplace ツール
請求サポートケースを開く
AWS エンタープライズサポートプランのお客様向けのコンシェルジュの役割
・ AWS のサービスの料金設定に関する情報の入手先を特定する
AWS 簡易見積りツール
AWS のサービスの製品ページ
AWS Pricing API
・ アラーム/アラートが存在することを認識する
・ コスト配分でのタグの使用方法を特定する
6. 重要語句
主要なツール、テクノロジー、概念
・ API
・ Cost Explorer
・ AWS のコストと使用状況レポート
・ AWS コマンドラインインターフェイス (CLI)
・ Elastic Load Balancing
・ Amazon EC2 のインスタンスタイプ (リザーブド、オンデマンド、スポットなど)
・ AWS のグローバルインフラストラクチャ (AWS リージョン、アベイラビリティーゾーンなど)
・ Infrastructure as Code (IaC)
・ Amazon マシンイメージ (AMI)
・ AWS マネジメントコンソール
・ AWS Marketplace
・ AWS Professional Services
・ AWS Personal Health Dashboard
・ セキュリティグループ
・ AWS Service Catalog
・ AWS サービスヘルスダッシュボード
・ サービスクォータ
・ AWS ソフトウェア開発キット (SDK)
・ AWS サポートセンター
・ AWS サポートレベル
・ 仮想プライベートネットワーク (VPN)
AWS のサービスと機能
アナリティクス:
・ Amazon Athena
・ Amazon Kinesis
・ Amazon QuickSight
アプリケーション統合
・ Amazon Simple Notification Service (Amazon SNS)
・ Amazon Simple Queue Service (Amazon SQS)
コンピューティングおよびサーバーレス:
・ AWS Batch
・ Amazon EC2
・ AWS Elastic Beanstalk
・ AWS Lambda
・ Amazon Lightsail
・ Amazon WorkSpaces
コンテナ:
・ Amazon Elastic Container Service (Amazon ECS)
・ Amazon Elastic Kubernetes Service (Amazon EKS)
・ AWS Fargate
データベース:
・ Amazon Aurora
・ Amazon DynamoDB
・ Amazon ElastiCache
・ Amazon RDS
・ Amazon Redshift
デベロッパー用ツール
・ AWS CodeBuild
・ AWS CodeCommit
・ AWS CodeDeploy
・ AWS CodePipeline
・ AWS CodeStar
カスタマーエンゲージメント:
・ Amazon Connect
管理、モニタリング、ガバナンス:
・ AWS Auto Scaling
・ AWS Budgets
・ AWS CloudFormation
・ AWS CloudTrail
・ Amazon CloudWatch
・ AWS Config
・ AWS のコストと使用状況レポート
・ Amazon EventBridge (Amazon CloudWatch Events)
・ AWS License Manager
・ AWS マネージドサービス
・ AWS Organizations
・ AWS Secrets Manager
・ AWS Systems Manager
・ AWS Systems Manager Parameter Store
・ AWS Trusted Advisor
ネットワークおよびコンテンツ配信:
・ Amazon API Gateway
・ Amazon CloudFront
・ AWS Direct Connect
・ Amazon Route 53
・ Amazon VPC
セキュリティ、アイデンティティ、コンプライアンス:
・ AWS Artifact
・ AWS Certificate Manager (ACM)
・ AWS CloudHSM
・ Amazon Cognito
・ Amazon Detective
・ Amazon GuardDuty
・ AWS Identity and Access Management (IAM)
・ Amazon Inspector
・ AWS License Manager
・ Amazon Macie
・ AWS Shield
・ AWS WAF
ストレージ:
・ AWS Backup
・ Amazon Elastic Block Store (Amazon EBS)
・ Amazon Elastic File System (Amazon EFS)
・ Amazon S3
・ Amazon S3 Glacier
・ AWS Snowball Edge
・ AWS Storage Gateway