当記事に関して
本記事では、2025年のAWSアソシエイト(SAA)試験対策やAWS知識を身につけたい方に向けて、押さえておくべき10の主要サービスを紹介します。
ここで紹介する情報は基本的な理解を助けるものであり、さらに深掘りして学習するための入り口として活用してください。
ここで紹介するサービスが全てではありません。他にも試験や実務で重要なサービスがありますので、最後に追加学習のリソースも紹介します。
1. SQS vs SNS vs EventBridge
一見すると似ているように見えますが、それぞれ用途や特性が異なります。試験でも「どの場面でどれを使うか」を理解しておく必要があります。
-
SQS(Simple Queue Service)
キューに追加されたリクエストを1つずつ処理します。機能を分離(デカップリング)するのに最適です。FIFO(順序保証あり)や標準キュー(順序保証なし)が選べます。
特徴: Pull型で、コンシューマーが1件ずつ取得して処理します。 -
SNS(Simple Notification Service)
リクエストを複数の購読者にプッシュします。AWSのPub/Subサービスとして考えると分かりやすいです。順序は保証されません。 -
EventBridge
アプリケーションやAWSサービス間で通知を送るイベントバスです。特定のイベントが発生したときにLambdaを実行したい場合、EventBridgeルールを作るとスムーズに実現できます。
ユースケース例:
- マイクロサービスの分離 → SQS
- 複数購読者への通知 → SNS
- アプリとAWS間のデータ送信トリガー → EventBridge
2. Kinesis
フルマネージドのストリーミングサービスで、以下の4つのサブサービスに分かれています。
- Kinesis Firehose: Kinesisから他のサービスに大量データを転送。巨大な消火ホースをイメージすると分かりやすく、データをLambdaやS3、データウェアハウスなどに送れます。
- Kinesis Data Streams (KDS): データストリーム本体。1つ以上のシャード(データ容量)で構成され、1シャードあたり最大1MB/s書き込み可能。
- Kinesis Data Analytics: データをクエリして分析。メトリクスやアラート作成、連続クエリの実行も可能。
- Kinesis Video Streams: リアルタイムの動画・音声ストリームを扱う。
3. EBS(Elastic Block Store)
データをブロック単位で保存するストレージです。データが更新された場合、全体ではなく変更されたブロックだけを更新すれば良いため効率的です。
レゴの家に例えると、家全体を作り直すのではなく、変更するブロックだけを置き換えるイメージです。
「スナップショット」を作成すれば、ある時点の状態をS3に保存可能です。EBSボリュームはEC2インスタンスに直接接続でき、高速なデータ転送が可能です。
EBSには用途に応じたさまざまな種類があります。コールドスタート用、高性能向け、大容量スループット用などがあります。詳細はAWS公式ホワイトペーパー参照。
4. データベースとデータウェアハウス
AWSは多種多様なデータベースとデータウェアハウスを提供しています。
SQLベースのDB
-
Amazon RDS(Relational Database Service)
MySQL、PostgreSQL、MariaDBなど主要なSQL DBをサポート。複数AZにまたがる高可用性構成、自動バックアップ・スナップショット、リードレプリカ対応、ストレージ自動拡張などが可能。 -
Aurora
AWS独自の高性能SQL DB。MySQL/PostgreSQL互換で高速。マルチAZ構成で高可用性、サーバーレスでの自動スケーリングにも対応。試験で「性能重視」の問題が出た場合、Auroraを選択することが多いです。
NoSQL
-
DynamoDB
AWS独自のキーバリュー型DB。ミリ秒単位の低レイテンシ(多くは1桁ミリ秒)、グローバル可用性、高信頼性。自動スケーリング対応で管理が簡単かつコスト効率が高いです。 -
AWS Neptune
フルマネージドのグラフDB。
データウェアハウス
大量データを高速でアクセス可能。行単位ではなく列単位で保存(カラムナー型)されるため、AI/機械学習のデータ格納によく使われます。
5. EC2
AWSの計算リソースの中心となるサービスで、EC2インスタンスは種類が豊富で、それぞれ特定の用途に適しています。
例:T3は汎用インスタンスで、nanoから2xlargeまでサイズがあります。
配置方法
- Spread: ノードを離して配置(別AZ)。高可用性を提供し、障害があっても影響はそのノードのみ。
- Cluster: ノードを密集させて配置。レイテンシ低減、ただし可用性は低下。
- Partition: データセンター内で他と分離。高セキュリティ・高速ネットワーク。可用性向上にはマルチパーティション推奨。
インスタンスの購入タイプ
- オンデマンド: 利用分だけ支払う。柔軟だが長期的には高コスト。
- リザーブド: 1年または3年コミットで割引(最大約72%)。
- スポット: 未使用容量を入札で割安(最大約90%オフ)。AWSにより短時間で終了される可能性あり。
- 専用インスタンス: 単一顧客専用ハードウェア。コンプライアンス・隔離要件向け。
- 専用ホスト: 物理サーバーを完全制御。自社ライセンス利用や規制対応が可能。
6. S3
S3に関する問題は、多くの場合オブジェクトベースで耐久性の高いストレージが必要なケースで出題されます。
S3の耐久性は非常に高く、99.999999999%とほぼ完全にデータを保持できます(桁数を覚える必要はなく、極めて耐久性が高いことだけ押さえておけば十分です)。可用性もストレージクラスによって高く設定可能です。主なストレージクラスは以下の通りです:
| ストレージクラス | 強み | 注意点 | ユースケース |
|---|---|---|---|
| S3 Standard | 低レイテンシ・高耐久性 | コスト高め | 頻繁にアクセスされるデータ向け |
| S3 Standard-IA (Infrequent Access) | コスト低め | 取得時に料金発生 | アクセス頻度が低いデータ向け |
| S3 One Zone-IA | 低コスト | IAだが1AZのみ・耐障害性低め | 速度は重視するが、高い耐障害性は不要な場合 |
| S3 Glacier Instant Retrieval | 非常に低コスト | 取得時料金あり | アクセス頻度は低いが、即時アクセスが必要なデータ |
| S3 Glacier Deep Archive | Instant Retrievalより安価 | 数分〜数時間で取得可能 | 低頻度のアクセス |
| S3 Intelligent-Tiering | オブジェクトをアクセス頻度に応じて自動で階層移動 | モニタリング料金も発生する | アクセス頻度が不明・変動するデータ |
加えて、バージョニング/ライフサイクル管理、バケットのレプリケーション、セキュリティなども理解しておくことが重要です。
7. IAM
特定のリソースへのアクセスをユーザー単位で制御する主要な手段の一つであり、IAMに関する問題はよく出ます。概要は以下の通りです:
- グループ: 必要に応じて複数のユーザーをまとめられます。例:特定のバックエンド開発チーム用グループ
- ロール: ユーザーが必要に応じて引き受ける権限。例:S3バケットアクセス用のロール
- ポリシー: ロールに複数設定可能。例:特定のバケットに対して読み書き権限、別のバケットは読み取りのみ
基本原則として、すべてのユーザーやロールは**最小権限(least privilege)**で設計する必要があります。必要な権限だけ、必要な操作だけを許可することが重要です。
8. CloudWatch vs CloudTrail
CloudWatchとCloudTrailの使い分けは試験でも頻出です。簡単に言うと:
- CloudWatch: パフォーマンス監視向け
- CloudTrail: アクティビティ/操作履歴の監査向け
| 機能 | CloudWatch | CloudTrail |
|---|---|---|
| トラッキング | メトリクス、ログ、アラーム | APIコール、アカウント操作 |
| 用途 | パフォーマンス & 運用監視 | セキュリティ、監査、コンプライアンス |
| アラート | あり、アラームを起動可能 | なし、ログ記録が中心 |
| 例 | 高CPUで自動スケーリング | IAMユーザーがS3バケットを削除したことを把握する |
9. VPC
クラウドネットワークの基礎です。VPCをまだ作ったことがない場合は、必ず試してみることをおすすめします(作成後は関連リソースを削除して課金を避けてください)。設計時には以下を意識しましょう:
- 高可用性:データセンター全体が障害に見舞われてもリソースは維持されるか?
- AWS外部サービスとの安全な接続は可能か?
- VPC内部でのデータフローは安全か?不要な通信が流れていないか?
- 外部との通信は安全か?インターネット経由で不要なアクセスが入らないか?
- DDoSや攻撃を受けた場合の影響は?
下記の機能を確認し、理解していないものは調べましょう:
- セキュリティグループとWAF
- NAT/インターネットゲートウェイ
- VPC外部リソースとの接続
- パブリック/プライベートサブネット
- データソースへの安全な接続
Custom VPC designed by Chris Fletcher
10. VPN, Direct Connect, VPCエンドポイント
試験で頻出ではないものの、見落とされやすい項目なので重要度1位です。知識があると簡単に得点できます。
- VPN: オンプレミスサーバーとVPCをインターネット経由で安全に接続
- Direct Connect: 専用線で接続。大容量データ転送や性能重視のアプリ向け
- VPCエンドポイント: VPCとAWSサービス/自分のリソース間を安全に接続
追加学習用リソース
以下は無料で利用できる学習リソースです。私はこれらに一切の関係はなく、個人的に試験勉強の際に役立ったものをまとめています。リストは網羅的ではないので、他におすすめがあればコメントください。
-
AWS公式スキルビルダー:
AWS自身が提供する学習プラットフォームで、サービスを効果的に利用できるユーザー育成を目的としています。複数の無料コースやクラスから選択可能です。 -
AWSホワイトペーパー:
各サービスの詳細情報が網羅されており、効率的に必要知識を習得するのに役立ちます。連続で読むとやや退屈に感じることもあるため、他の学習リソースと併用するのが効果的です。 -
Cloudcraft:
特定の「学習教材」というわけではありませんが、AWSリソースのアーキテクチャを作成・可視化できるアプリです。自分でアーキテクチャを作ることは学習の定着や理解の確認に非常に有効です。この記事のリード画像もCloudcraftの無料プランで作成しました。
模擬試験
- 知識を得たら、Digital Cloudの試験シミュレーター (英語) で自分をテストするのがおすすめです。有料プランには複数回分の模擬試験が含まれているため、早めにスタートしてベンチマークを取っても問題ありません。問題は実際の試験より少し難しめに作られていることが多いので、最初に低スコアでも落胆しないでください。
⚠️ 過去の本試験問題のダンプサイトは避けましょう。AWSの規約違反であり、発覚すると資格が無効になる可能性があります。