【AWS学習記録】クラプラへの道⑦：模擬試験の復習で弱点を克服 Part2！

Posted at 2025-08-06

AWSクラウドプラクティショナー資格取得に向けた学習記録、第7弾です！

前回に引き続き、模擬試験で間違えた問題の復習を通じて、知識の穴を埋めていきます。
今回は、特に混同しやすいサービス同士の違いに焦点を当てて、理解を深めていきたいと思います。

それでは、早速見ていきましょう！

▼ 復習ポイント

複数のAWSアカウントを横断的に管理・制御し、新しいアカウントに必要なアクセス権限を制御するには、どのサービスを使うべきか。

【解説】
「アカウント」という言葉が出てくるとIAMを連想しがちですが、管理の規模と対象が異なります。

AWS Organizations:
- 役割: 複数のAWSアカウントを**一元的に管理・統制（ガバナンス）**するためのサービスです。
- できること:
  - 請求の一括管理
  - SCP (サービスコントロールポリシー) を使って、組織内の全アカウントで特定の操作（例: 特定リージョン以外でのサービス利用）を禁止する。
  - 新しいアカウントをテンプレートから作成し、初期設定を自動化する。
- キーワード: 複数アカウント、統制(ガバナンス)、請求の一括管理
IAM (Identity and Access Management):
- 役割: 1つのAWSアカウント内で、ユーザーやグループ、ロールを作成し、誰がどのリソースにアクセスできるかを管理します。
- キーワード: シングルアカウント、ユーザー/グループ/ロール、権限(パーミッション)

「複数のアカウントを束ねてルールを適用する」のがOrganizations、「アカウント内のユーザーの権限を設定する」のがIAM、と覚えるのが良さそうです。

▼ 復習ポイント

EC2インスタンスで利用する「一時的な」データを保存するのに最適なストレージは何か。

【解説】
EC2で使うストレージの「永続性」が問われる、頻出の問題です。

インスタンスストア:
- 特徴: EC2が稼働する物理ホストに内蔵されたストレージです。そのため、非常に高速なI/O性能を持ちます。
- 重要: 一時的（非永続的）なデータ用です。EC2インスタンスを停止・終了すると、インスタンスストア上のデータは完全に消えてしまいます。
- 用途: キャッシュ、バッファ、一時的な処理データなど、消えても問題ないデータの置き場所。
Amazon EBS (Elastic Block Store):
- 特徴: ネットワーク経由で接続される外付けのストレージです。
- 重要: 永続的なデータ用です。EC2インスタンスを停止・終了しても、EBSボリュームは独立して存在し続け、データは保持されます。
- 用途: OSのブートボリューム、データベースのデータファイルなど、消えては困るデータの保管場所。

「インスタンスを止めると消えるのがインスタンスストア、消えないのがEBS」という違いが核心ですね。

▼ 復習ポイント

地理的に離れた場所にデータベースの予備を保持し、コスト効率よく災害復旧（DR）を実現する機能は何か。

【解説】
RDSの可用性と拡張性に関する、最も混同しやすいポイントの一つです。

マルチAZ (Multi-AZ):
- 目的: **高可用性（High Availability）**の実現。障害発生時の自動フェイルオーバー。
- 仕組み: 同ーリージョン内の別のAZに、データの同期的なコピー（スタンバイDB）を自動で作成します。プライマリDBに障害が起きると、自動でスタンバイに切り替わります。
- 特徴: アプリケーション側での変更は不要。スタンバイDBは直接参照できません。
リードレプリカ (Read Replica):
- 目的: 読み取り性能の向上（スケールアウト）と災害復旧（DR）。
- 仕組み: データベースの非同期的なコピー（レプリカ）を作成します。このレプリカは読み取り専用のDBとして利用できます。
- 特徴: 別のリージョンにも作成可能。読み取り負荷を分散させたり、DRサイトとして利用したりできます。手動でプライマリに昇格させることも可能です。

「自動復旧で可用性を高めるのがマルチAZ」、「読み取り負荷分散や別リージョンへのDRがリードレプリカ」と整理できます。

まとめ

今回も、模擬試験の復習を通して重要な知識の整理ができました。

似たような機能を持つサービスの違いを、目的や仕組みから明確に区別することが合格への近道だと感じました。
引き続き、弱点を一つずつ潰していきます！🚀