aws.amazon.com

AWS Certified Cloud Practitioner 試験 (CLF-C01) ガイド

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-cloud-practitioner/AWS-Certified-Cloud-Practitioner_Exam-Guide.pdf

• 1. 推奨されるAWSに関する知識
• 2. 試験の範囲外とみなされるもの
• 3. 採点対象外の内容
• 4. 出題比率
• 5.  試験内容
• 6. 重要語句

1. 推奨されるAWSに関する知識

• AWSクラウドのコンセプト
• AWSクラウド内のセキュリティとコンプライアンス
• AWSの中核サービスについての理解
• AWSクラウドの経済性についての理解 

2. 試験の範囲外とみなされるもの

• コーディング
• クラウドアーキテクチャの設計
• トラブルシューティング
• 実装
• 移行
• 負荷テストおよびパフォーマンステスト
• ビジネスアプリケーション（Amazon Alexa、Amazon Chime、Amazon WorkMail など）

3. 採点対象外の内容

スコアに影響しない採点対象外の設問が15問含まれている

4. 出題比率

1. クラウドのコンセプト 26%
2. セキュリティとコンプライアンス 25%
3. テクノロジー 33%
4. 請求と料金設定 16%

5.  試験内容

第 1 分野: クラウドのコンセプト
1.1 AWS クラウドとその価値提案を定義する
・ 以下を含む AWS クラウドの利点を定義する。
　　セキュリティ
　　信頼性
　　高可用性
　　伸縮性
　　俊敏性
　　従量性の料金体系
　　スケーラビリティ
　　世界展開
　　規模の経済性
・ AWS クラウドを利用することでビジネス価値に集中できる方法を説明する
　　技術リソースをインフラストラクチャ管理から解放して収益創出活動に充てられる

 

1.2 AWS クラウドの経済性の側面を特定する
・ 総所有コスト (TCO) 提案の一部となる項目を定義する
　　運用維持費 (OpEx) の役割を理解する
　　資本的支出 (CapEx) の役割を理解する
　　オンプレミスの運用に関連する人件費を理解する
　　クラウドへの移行に伴うソフトウェアライセンスコストの影響を理解する
・ クラウドへの移行でコスト削減が見込まれる業務を特定する
　　適切な規模のインフラストラクチャ
　　オートメーションのメリット
　　コンプライアンスの範囲を縮小 (レポート作成など)
　　マネージドサービス (RDS、ECS、EKS、DynamoDB など)

 

1.3 各クラウドアーキテクチャ設計原則を説明する
・ 設計原理を説明する
　　Design for failure
　　コンポーネントの疎結合とモノリシックアーキテクチャの比較
　　クラウドおよびオンプレミスでの伸縮性の実現
　　並列で考える

 

第 2 分野: セキュリティとコンプライアンス
2.1 AWS の責任共有モデルを定義する
・ 責任共有モデルの要素を認識する
・ AWS でのお客様の責任を説明する
　　使用するサービス (RDS、Lambda、EC2 など) に応じて、

　　お客様の責任がどのように変化するかを説明する
・ AWS の責任について説明する

 

2.2 AWS クラウドのセキュリティとコンプライアンスの概念を定義する
・ AWS コンプライアンス情報の入手先を特定する
　　認識された利用可能なコンプライアンス制御のリストの場所 (HIPPA、SOC など)
　　AWS のサービスによってコンプライアンス要件が異なることを認識する
・ お客様が AWS でコンプライアンスを達成する方法について大まかに説明する
　　AWS での異なる暗号化オプションを特定する (転送中、保管時など)
・ 特定のサービスで AWS での暗号化を誰が有効にするのかを説明する
・ 監査とレポートに役立つサービスがあることを認識する
　　監査およびモニタリング用のログが存在することを認識する

　　(ログを理解する必要はありません)
　　Amazon CloudWatch、AWS Config、AWS CloudTrail を定義する
・ 最小権限アクセスの概念を説明する

 

2.3 AWS アクセス管理機能を特定する
・ ユーザー管理およびアイデンティティ管理の目的を理解する
　　アクセスキーとパスワードポリシー (ローテーション、複雑さ)
　　Multi-Factor Authentication (MFA)
　　AWS Identity and Access Management (IAM)
• グループ/ユーザー
• ロール
• ポリシー、マネージドポリシーとカスタムポリシーの比較
　　root アカウントの使用が必要なタスク
ルートアカウントの保護

 

2.4 セキュリティサポートリソースを特定する
・ さまざまなネットワークセキュリティ機能があることを認識する
　　ネイティブの AWS のサービス (セキュリティグループ、ネットワーク ACL、AWS WAF など)
　　AWS Marketplace のサードパーティー製セキュリティ製品

・ ドキュメントがあること、またどこにあるかを認識する

　　(ベストプラクティス、ホワイトペーパー、公式文書など)
　　AWS ナレッジセンター、セキュリティセンター、

　　セキュリティフォーラム、セキュリティブログ
　　パートナーシステムインテグレーター
・ セキュリティチェックが AWS Trusted Advisor のコンポーネントであることを知る

 

第 3 分野: テクノロジー
3.1 AWS クラウドでのデプロイと運用方法を定義する
・ AWS クラウドでのプロビジョニングと運用のさまざまな方法を大まかに特定する
　　プログラムによるアクセス、API、SDK、AWS マネジメントコンソール、

　　CLI、Infrastructure as Code
・ さまざまな種類のクラウド導入モデルを特定する
　　クラウド/クラウドネイティブでフルクラウド化
　　ハイブリッド
　　オンプレミス
・ 接続オプションを特定する
　　VPN
　　AWS Direct Connect
　　パブリックインターネット

 

3.2 AWS のグローバルインフラストラクチャを定義する
・ リージョン、アベイラビリティーゾーン、エッジロケーション間の関係を説明する
・ 複数のアベイラビリティーゾーンを使用して高可用性を実現する方法を説明する
　　高可用性は複数のアベイラビリティーゾーンを使用することで実現されることを覚えておく
　　アベイラビリティーゾーン間では単一障害点が共有されていないことを認識する
・ どのような場合に複数の AWS リージョンの使用を検討すべきかを説明する
　　災害対策/ビジネス継続性
　　エンドユーザーにとっての低レイテンシー
　　データ主権
・ エッジロケーションのメリットを大まかに説明する
　　Amazon CloudFront
　　AWS Global Accelerator

 

3.3 AWS の主要なサービスを特定する
・ AWS のサービスのカテゴリ (コンピューティング、ストレージ、ネットワーク、データベース)

　について説明する
・ AWS のコンピューティングサービスを特定する
　　さまざまなコンピューティング製品群があることを認識する
　　コンピューティングを提供するさまざまなサービス (AWS Lambda と

　　AmazonElastic Container Service (Amazon ECS) の比較、または Amazon EC2 など)

　　を認識する

　　伸縮性は Auto Scaling によって実現されることを認識する
　　ロードバランサの目的を特定する

・ さまざまな AWS ストレージサービスを特定する
　　Amazon S3 について説明する
　　Amazon Elastic Block Store (Amazon EBS) について説明する
　　Amazon S3 Glacier について説明する
　　AWS Snowball について説明する
　　Amazon Elastic File System (Amazon EFS) について説明する
　　AWS Storage Gateway について説明する
・ AWS のネットワークサービスを特定する
　　VPC を特定する
　　セキュリティグループを特定する
　　Amazon Route 53 の目的を特定する
　　VPN、AWS Direct Connect
・ さまざまな AWS データベースサービスを特定する
　　「データベースを Amazon EC2 にインストール」と「AWS マネージドデータベース」の比較
　　Amazon RDS を特定する
　　Amazon DynamoDB を特定する
　　Amazon Redshift を特定する

 

3.4 テクノロジーサポートリソースを特定する
・ ドキュメント (ベストプラクティス、ホワイトペーパー、AWS ナレッジセンター、

　フォーラム、ブログ) があることを認識する
・ AWS サポートのさまざまなレベルと範囲を特定する
　　AWS の不正使用
　　AWS サポートケース
　　プレミアムサポート
　　テクニカルアカウントマネージャー
・ 独立系ソフトウェアベンダーやシステムインテグレーターを含むパートナーネットワーク

　(マーケットプレイス、サードパーティー) があることを認識する
・ プロフェッショナルサービス、ソリューションアーキテクト、トレーニングと認定、

　Amazonパートナーネットワークなど、AWS のテクニカルサポートと知識のソースを特定する
・ AWS Trusted Advisor 使用するメリットを特定する

 

第 4 分野: 請求と料金設定
4.1 AWS のさまざまな料金モデル (オンデマンドインスタンス、リザーブドインスタンス、

スポットインスタンスの料金設定など) を比較対照する
・ オンデマンドインスタンスの料金設定に最適なシナリオを特定する
・ リザーブドインスタンスの料金設定に最適なシナリオを特定する
　　リザーブドインスタンスの柔軟性を説明する
　　AWS Organizations におけるリザーブドインスタンスの動作について説明する
・ スポットインスタンスの料金設定に最適なシナリオを特定する

 

4.2 AWS の請求と料金設定に関連したさまざまなアカウント構造を認識する
・ 一括請求が AWS Organizations の機能であることを認識する
・ 複数のアカウントが部門間のコスト配分にどのように役立つかを特定する

 

4.3 請求に関するサポートに利用できるリソースを特定する
・ 請求に関するサポートと情報の入手方法を特定する
　　Cost Explorer、AWS コストと使用状況レポート、Amazon QuickSight、

　　サードパーティーパートナー、AWS Marketplace ツール
　　請求サポートケースを開く
　　AWS エンタープライズサポートプランのお客様向けのコンシェルジュの役割
・ AWS のサービスの料金設定に関する情報の入手先を特定する
　　AWS 簡易見積りツール
　　AWS のサービスの製品ページ
　　AWS Pricing API
・ アラーム/アラートが存在することを認識する
・ コスト配分でのタグの使用方法を特定する

6. 重要語句

主要なツール、テクノロジー、概念
・ API
・ Cost Explorer
・ AWS のコストと使用状況レポート
・ AWS コマンドラインインターフェイス (CLI)
・ Elastic Load Balancing
・ Amazon EC2 のインスタンスタイプ (リザーブド、オンデマンド、スポットなど)
・ AWS のグローバルインフラストラクチャ (AWS リージョン、アベイラビリティーゾーンなど)
・ Infrastructure as Code (IaC)
・ Amazon マシンイメージ (AMI)
・ AWS マネジメントコンソール
・ AWS Marketplace
・ AWS Professional Services
・ AWS Personal Health Dashboard
・ セキュリティグループ
・ AWS Service Catalog
・ AWS サービスヘルスダッシュボード
・ サービスクォータ
・ AWS ソフトウェア開発キット (SDK)
・ AWS サポートセンター
・ AWS サポートレベル
・ 仮想プライベートネットワーク (VPN)

 

AWS のサービスと機能
アナリティクス:
・ Amazon Athena
・ Amazon Kinesis
・ Amazon QuickSight

アプリケーション統合
・ Amazon Simple Notification Service (Amazon SNS)
・ Amazon Simple Queue Service (Amazon SQS)

コンピューティングおよびサーバーレス:
・ AWS Batch
・ Amazon EC2
・ AWS Elastic Beanstalk
・ AWS Lambda
・ Amazon Lightsail
・ Amazon WorkSpaces

コンテナ:
・ Amazon Elastic Container Service (Amazon ECS)
・ Amazon Elastic Kubernetes Service (Amazon EKS)
・ AWS Fargate

データベース:
・ Amazon Aurora
・ Amazon DynamoDB
・ Amazon ElastiCache
・ Amazon RDS
・ Amazon Redshift

デベロッパー用ツール
・ AWS CodeBuild
・ AWS CodeCommit
・ AWS CodeDeploy
・ AWS CodePipeline
・ AWS CodeStar

カスタマーエンゲージメント:
・ Amazon Connect

管理、モニタリング、ガバナンス:
・ AWS Auto Scaling
・ AWS Budgets
・ AWS CloudFormation
・ AWS CloudTrail
・ Amazon CloudWatch
・ AWS Config
・ AWS のコストと使用状況レポート
・ Amazon EventBridge (Amazon CloudWatch Events)
・ AWS License Manager
・ AWS マネージドサービス
・ AWS Organizations
・ AWS Secrets Manager
・ AWS Systems Manager
・ AWS Systems Manager Parameter Store
・ AWS Trusted Advisor

ネットワークおよびコンテンツ配信:
・ Amazon API Gateway
・ Amazon CloudFront
・ AWS Direct Connect
・ Amazon Route 53
・ Amazon VPC

セキュリティ、アイデンティティ、コンプライアンス:
・ AWS Artifact
・ AWS Certificate Manager (ACM)
・ AWS CloudHSM
・ Amazon Cognito
・ Amazon Detective
・ Amazon GuardDuty
・ AWS Identity and Access Management (IAM)
・ Amazon Inspector
・ AWS License Manager
・ Amazon Macie
・ AWS Shield
・ AWS WAF

ストレージ:
・ AWS Backup
・ Amazon Elastic Block Store (Amazon EBS)
・ Amazon Elastic File System (Amazon EFS)
・ Amazon S3
・ Amazon S3 Glacier
・ AWS Snowball Edge
・ AWS Storage Gateway