はじめに
AWSが提供する認定資格「SAA-C03」の問題文に頻出するキーワードと、正解の選択肢に含まれている事の多いキーワードをまとめてみました。
(当然ですが)これを選べば必ず正解出来る!という訳ではありませんので、消去法の材料程度にご参考ください。
①カテゴリ別
1. データベース関連
| キーワード / 要件 |
サービス (例) |
補足 |
| 「手軽なMySQL/PostgreSQL」「マネージドで運用負荷を減らしたい」 |
Amazon RDS (MySQL/PostgreSQL/Aurora) |
運用管理が簡単。バックアップ、マルチAZなども自動化。 |
| 「MySQL互換の高性能DB」「自動スケール」「高可用性」 |
Amazon Aurora |
通常のMySQLやPostgreSQLよりパフォーマンスが高く、ストレージが自動スケール。 |
| 「オンプレのDBをAWSに移行」「異なるDB間の移行」 |
AWS Database Migration Service (DMS) |
ソース→ターゲットへのデータ移行を簡易化。オンプレDBからRDS/Auroraへの移行に適用。 |
| 「OLAP」「大規模データウェアハウス」「列指向DB」「クエリ性能重視」 |
Amazon Redshift |
企業内データ分析基盤。大量データ(テラバイト~ペタバイト)を高速に集計。 |
| 「MongoDB互換」「ドキュメント型DBが必要」「フルマネージド」 |
Amazon DocumentDB (with MongoDB compatibility) |
ほぼMongoDBと同様のAPI互換。MongoDBのマネージドサービスが必要な時に。 |
| 「キャッシュ」「メモリ上で超高速」「セッション管理」「ランキング」 |
Amazon ElastiCache (Redis / Memcached) |
Redis は永続化オプション、クラスタリングも可能。Memcached はシンプル。 |
2. 大規模データ解析 / ストリーミング
| キーワード / 要件 |
サービス (例) |
補足 |
| 「ストリーミングデータ」「リアルタイム処理」「ログ/クリックストリーム」 |
Amazon Kinesis (Data Streamsなど) |
高スループットのリアルタイム処理。
さらに Kinesis Data Firehose でS3/Redshift/Elasticsearchなどへ取り込み可能。 |
| 「ビッグデータ処理」「Hadoop/Spark」「サーバレスでクラスター管理不要」 |
Amazon EMR |
Hadoop/Spark/HiveなどをAWS上でマネージド利用。スポットインスタンス活用によるコスト削減が多い。 |
| 「ログ/CSV/JSONを直接SQLクエリ」「S3上のデータを分析」 |
Amazon Athena |
サーバレスでS3に対してSQL実行。データ量スキャン分だけ従量課金。 |
| 「リアルタイムにログ収集してS3へ」「簡単にバッチ/圧縮/暗号化」 |
Kinesis Data Firehose |
ストリーミングデータをS3/Redshift/Elasticsearchへストレートに配信。 |
3. アプリケーション実行環境 / コンテナ
| キーワード / 要件 |
サービス (例) |
補足 |
| 「Dockerコンテナをマネージドで実行」「フルマネージドオーケストレーション」 |
Amazon ECS / AWS Fargate |
ECSはAWS独自のコンテナオーケストレーション。Fargateを併用でサーバレス運用可能 |
| 「KubernetesをAWS上で運用」「マネージドK8s環境」 |
Amazon EKS |
フルマネージドKubernetesサービス。Fargate + EKSでサーバレスPod実行も可能 |
| 「スケール自由」「サーバ管理不要」「Lambdaタイムアウト(15分)を超える処理」 |
Fargate (ECS/EKSの起動オプション) |
バックグラウンド長時間ジョブやAPIサーバ等。ランタイムがLambdaでは足りないときに有効 |
| 「AWSでWindowsコンテナを使いたい」 |
ECS/EKS on Windows |
Windows対応のコンテナ環境をECS/EKSで運用 |
4. ネットワーク / VPN / セキュリティ
| キーワード / 要件 |
サービス (例) |
補足 |
| 「オンプレとAWSをVPN接続」「IPsec暗号化トンネル」 |
AWS Site-to-Site VPN |
インターネット経由VPN。Quick Setupで容易に接続 |
| 「専用線」「高帯域/低レイテンシでオンプレと接続」 |
AWS Direct Connect (DX) |
キャリアを経由してAWSへ専用線。ハイブリッド環境で大容量データ転送時に利用 |
| 「パブリックインターネット使わずにS3/DynamoDBへアクセス」「プライベート接続」 |
VPCエンドポイント (Gateway, Interface, Gateway Load Balancer) |
S3/DynamoDBならGateway Endpoint、他サービスならInterface Endpoint(PrivateLink)等で専用経路 |
| 「DDoS保護」「L3〜L4攻撃」「標準で自動有効」 |
AWS Shield (Standard / Advanced) |
Standardは無料で有効。Advancedは有料で拡張的な保護とサポートあり |
| 「Webアプリへの攻撃防御」「SQLインジェクション/ XSS対策」 |
AWS WAF |
ALB/CloudFront/API Gateway等でWAFを使い、L7攻撃をフィルタ |
5. アイデンティティ / 認証・認可
| キーワード / 要件 |
サービス (例) |
補足 |
| 「ユーザー/グループ/ロール管理」「MFA」「AWSリソースアクセス制御」 |
AWS IAM |
最小権限ポリシー/ロールによりアプリやAWSサービス同士のアクセス管理 |
| 「アプリのログイン認証」「ユーザプール」「SNS連携で多要素認証」 |
Amazon Cognito |
Web/Mobileアプリのユーザ認証を簡単に実装 (ユーザプール / IDプール) |
| 「複数アカウント統合管理」「SCP (Service Control Policy)」「一括請求」 |
AWS Organizations |
マルチアカウントを統合管理。OU単位でサービス利用可否を制限するSCP。 |
| 「IDプロバイダー連携(SAMLなど)」「シングルサインオン」「複数AWSアカウント操作」 |
AWS IAM Identity Center (旧SSO) |
Okta, Azure ADなど外部IDプロバイダー連携可。Organizationsの各アカウントへのSSO管理が楽。 |
6. 運用・監視 / ログ
| キーワード / 要件 |
サービス (例) |
補足 |
| 「メトリクス監視」「CPU/メモリ/ディスク使用率」「アラームでスケールや通知」 |
Amazon CloudWatch |
カスタムメトリクス送信も可能。閾値超で通知やAuto Scaling連携。Logs, Events, Dashboardなど多機能 |
| 「APIコール履歴」「コンプライアンス」「誰がいつ何を操作したか」 |
AWS CloudTrail |
管理イベントとデータイベント(S3, Lambda)を記録。セキュリティ監査必須 |
| 「リソース構成変更追跡」「準拠ルール判定」「ログに加え構成のスナップショット」 |
AWS Config |
リソースの変更履歴や設定変更の自動記録。ルールを使いコンプライアンスを評価 |
| 「脅威検出」「アカウント侵害検知」「不審なAPIコール」 |
Amazon GuardDuty |
S3やCloudTrail, VPC Flow Logsから脅威インテリジェンス。脅威検出通知をSNS/EventBridgeへ |
| 「多要素監視」「自動修復」「ハイブリッドモニタリング」 |
Amazon CloudWatch Synthetics / Service Lens
|
合成モニタリング(シミュレーション)やE2E可視化など拡張機能 |
7. サーバレス / イベント駆動
| キーワード / 要件 |
サービス (例) |
補足 |
| 「イベント駆動」「サーバレス」「関数単位」「最大実行15分」 |
AWS Lambda |
バックエンド処理やバッチを簡単にサーバレス化。S3/ DynamoDB/ SNS/ EventBridgeなど多彩なトリガー |
| 「サーバレスAPI」「REST/HTTP」「認証(Cognito)」 |
Amazon API Gateway |
Lambdaや他AWSサービスのフロントエンド。WAF連携やカスタムドメイン設定も可 |
| 「分散イベントバス」「SaaS連携イベント」「細かいルールで振り分け」 |
Amazon EventBridge |
SNSよりもルーティングが柔軟。CloudTrailやSaaSイベント連携なども可能 |
| 「ワークフロー管理」「ステップ実行」「状態管理」「分岐・エラー処理の可視化」 |
AWS Step Functions |
サーバレスなワークフローオーケストレーション。LambdaやECS、SageMakerなどのタスクを定義し、エラー再試行を標準化 |
| 「Pub/Sub」「1:多通知」「フィルタポリシー」 |
Amazon SNS |
多様なエンドポイント(SQS, Lambda, Email, HTTP等)に一括通知。 |
| 「キュー」「非同期」「順序保証(FIFO) or 大量処理(Standard)」 |
Amazon SQS |
疎結合アーキテクチャでよく使う。DLQ(デッドレターキュー)でエラーメッセージを隔離 |
8. Webサービス / コンテンツ配信 / CDN
| キーワード / 要件 |
サービス (例) |
補足 |
| 「静的ホスティング」「画像/動画配信」「デフォルトWebサイト」 |
Amazon S3 |
静的コンテンツに最適。バケットポリシーでパブリック許可 |
| 「グローバルに低レイテンシ配信」「CDN」「エッジロケーションキャッシュ」 |
Amazon CloudFront |
S3/ALB/EC2などをオリジンにキャッシュ配信。WAFやLambda@Edgeとの連携も多い |
| 「SSL証明書を無料で管理」「自動更新」「HTTPS」 |
AWS Certificate Manager (ACM) |
ELBやCloudFront、API Gateway用のSSL/TLS証明書を発行&管理 |
| 「DNSルーティング」「ドメイン登録」「マルチリージョン切り替え」 |
Amazon Route 53 |
各種ルーティングポリシー(加重, レイテンシ, フェイルオーバー他)が豊富 |
| 「動的Webアプリ」「Docker or サーバレス構成」「Auto Scaling」 |
ECS/EKS + ALB
or Lambda + API Gateway
|
コンテナならECS/EKS + ALB, フルサーバレスならLambda + API Gatewayでスケーラブルなバックエンドを構築 |
9. マイグレーション / ハイブリッド
| キーワード / 要件 |
サービス (例) |
補足 |
| 「物理サーバ移行」「大容量データ移行」「オフラインシーケンシャル」 |
AWS Snowball / Snowmobile |
数十TB~ペタバイト級のデータを物理搬送。ネット経由が非現実的なときに利用 |
| 「サーバリフト&シフト」「オンプレVMをAMIsに変換」「ディスカバリ」 |
AWS Application Migration Service (MGN) |
オンプレVMからAWS EC2へ移行を自動化。ダウンタイム少なくリフト&シフトを実現 |
| 「データベース移行」「異種DB間レプリケーション」「最小ダウンタイム」 |
AWS Database Migration Service (DMS) |
リアルタイムレプリケーションで移行。オンプレ→RDS / Aurora、または他クラウド→AWSなど。 |
| 「サーバ移行」「複数アプリ」「依存関係検知」「移行計画支援」 |
AWS Migration Hub |
Application Discovery Service等と連携して移行進捗を一元管理 |
10. 機械学習 / AI
| キーワード / 要件 |
サービス (例) |
補足 |
| 「フルマネージドの機械学習プラットフォーム」「モデル学習/推論」 |
Amazon SageMaker |
Notebook実行、学習、デプロイまで一括管理。様々なアルゴリズムやインフラ(CPU/GPU/Fargate)を選べる |
| 「テキストの感情分析」「名前などの個人情報検出」「自然言語処理」 |
Amazon Comprehend |
文章の感情分類、エンティティ抽出などをAPIで簡単に実行 |
| 「画像認識」「物体検出」「不審画像検知」 |
Amazon Rekognition |
画像・動画解析サービス。顔認識、物体認識、カスタムラベルなど |
| 「音声合成」「多言語化」「音声認識(文字起こし)」 |
Amazon Polly (合成)
Amazon Transcribe (音声→テキスト) |
音声を合成したり、音声をテキストに変換 |
| 「翻訳」「多言語サポート」「自動翻訳API」 |
Amazon Translate |
文章を自動翻訳 (英語→日本語など) |
| 「チャットボット」「会話型インターフェース」 |
Amazon Lex |
ユーザーとの対話フローを構築可能。SNSやSlack、LINE等と連携 |
②サービス別
1. EC2インスタンスタイプ
| キーワード / 要件 |
インスタンスタイプ (ファミリー) |
補足 |
| 「断続的な低負荷」「バースト」「安価」「テスト/開発環境」 |
t (T2/T3/T4g) |
バーストクレジット方式。Webサーバや小規模用途でコスパ良し |
| 「バランス」「汎用」「可もなく不可もなく無難」 |
m (M5/M6g等) |
CPU/メモリがバランス型。幅広い中規模以上のWebアプリや業務アプリに汎用 |
| 「CPU負荷が高い」「HPC」「並列計算」「メディアエンコード」 |
c (C5/C6g等) |
コンピュート最適化。CPUコア数が多く、演算系に適している |
| 「メモリ大量」「インメモリDB」「キャッシュサーバ」 |
r (R5/R6g等) |
メモリ最適化。Redis, Memcached, 大規模Javaアプリ等に適合 |
| 「超大容量メモリ」「SAP HANA」「TB級インメモリDB」 |
x (X1, X2) |
テラバイト級メモリ。超大規模インメモリDB向け |
| 「高IOPSが必要」「ローカルNVMe SSD」「NoSQL / Cassandra」 |
i (I3, I4i等) |
ストレージ最適化。ランダムIOが多いワークロードに最適 |
| 「大量のHDDストレージ」「ビッグデータ」「シーケンシャルI/O」 |
d (D2/D3等), h (H1等)
|
HDDベース。ログ分析やHadoop、データレイクなど大容量シーケンシャルI/O用途 |
| 「GPUを使った推論や3Dレンダリング」 |
g (G4, G5等) |
グラフィック系やML推論など、GPUアクセラレータ用途 |
| 「ディープラーニング訓練」「大規模機械学習」「HPC」 |
p (P2/P3/P4) |
ハイエンドGPU。大量の並列計算をこなす深層学習訓練向け |
| 「AWS独自チップでML推論」「Inferentia」 |
inf (Inf1等) |
ML推論をコスパ良く高速化したい場合 |
| 「Trainium」「機械学習訓練をコスト効率よく」 |
trn (Trn1等) |
大規模ディープラーニング訓練用 |
| 「高クロック数が命」「4GHzクラス」「金融アプリ」 |
z (z1d等) |
単一スレッド性能重視 |
| 「macOSビルド」「iOSアプリの開発/テスト」 |
mac (mac1, mac2) |
Appleチップ(M1/M2)やIntelベースでmacOS実行可能 |
2. S3ストレージクラス
| キーワード / 要件 |
ストレージクラス |
補足 |
| 「頻繁にアクセス」「最も一般的」「デフォルト」「高可用性」 |
Standard |
99.99% 可用性・高耐久 (11 9’s)。頻繁アクセスデータ用 |
| 「アクセス頻度が読めない」「自動で最適化したい」 |
Intelligent-Tiering |
アクセス状況に応じて自動的にIA相当へ移行 (モニタリング費用がやや上乗せ) |
| 「低頻度アクセスだけどマルチAZ冗長欲しい」 |
Standard-IA (Infrequent Access) |
99.9% 可用性。取り出しリクエストに課金あり。アクティブほどではないがそこそこアクセスするデータ向け |
| 「低頻度アクセス」「安価」「AZ1つでもOK」「災害対策はあまり必要ない」 |
One Zone-IA |
1AZのみで保管のためコスト削減。データ損失リスクは高め |
| 「アーカイブ」「すぐ取り出せる(ms〜秒)」「コストを下げつつ即時アクセス要」 |
Glacier Instant Retrieval |
ほぼリアルタイム取り出し可。アーカイブ系で最短アクセス時間 |
| 「アーカイブ」「取り出しは数時間後でOK」「もっと安価」 |
Glacier Flexible Retrieval (旧Glacier) |
Expedited:1〜5分 / Standard:3〜5時間 / Bulk:5〜12時間 |
| 「超長期アーカイブ」「半日〜数日後でもOK」「最安値」 |
Glacier Deep Archive |
取り出しに12〜48時間かかるがコスト最安 |
3. EBSボリュームタイプ
| キーワード / 要件 |
EBSタイプ |
補足 |
| 「汎用SSD」「Webサーバや中規模DB」「バランス」 |
gp2 / gp3 (General SSD) |
一般的に最も使われる。gp3は容量とIOPSを独立設定可 |
| 「高IOPS」「ミッションクリティカルDB」 |
io1 / io2 (IOPS指定SSD) |
高IOPSをプロビジョニング。io2はさらに耐久性強化 |
| 「スループット重視」「大きいシーケンシャルI/O」 |
st1 (Throughput HDD) |
大容量ログやビッグデータワークロード向け(HDDベース) |
| 「超低コスト」「ほとんどアクセスしないデータ」 |
sc1 (Cold HDD) |
アクセス頻度が極端に低いアーカイブ用途など。最安だが速度は遅い (HDD) |
4. ELBタイプ
| キーワード / 要件 |
ELBタイプ |
補足 |
| 「HTTP/HTTPS」「L7」「パスベース/ホストベースルーティング」 |
ALB (Application LB) |
Webアプリやマイクロサービスに最適。WAF連携もしやすい |
| 「TCP/UDP」「超低レイテンシ」「高スループット」「L4」 |
NLB (Network LB) |
IPアドレス単位のターゲットが可能。高パフォーマンス要件向け |
| 「旧クラシック」「EC2-Classic」「レガシーシステム」 |
CLB (Classic LB) |
旧世代。新規サービスでは基本的に使わない |
5. SQSキュータイプ
| キーワード / 要件 |
キュータイプ |
補足 |
| 「超高スループット」「順序はあまり気にしない」「複数消費者」 |
Standard Queue |
大量メッセージを捌く。順序保障なし (ベストエフォート) |
| 「順序保証」「重複回避」「Exactly-Once」「金融/注文処理」 |
FIFO Queue |
厳密な順序管理が必要な場合。スループットは標準キューより制限あり |
6. Route 53ルーティングポリシー
| キーワード / 要件 |
ポリシー名 |
補足 |
| 「単純なDNS振り分け」「特に制御なし」 |
シンプル (Simple) |
小規模なサイトや単一エンドポイント |
| 「A/Bテスト」「トラフィックを何割かずつ振り分けたい」「段階的リリース」 |
加重 (Weighted) |
加重でルーティング比率をコントロール |
| 「レイテンシ最適化」「ユーザーに最も近いリージョンへ」 |
レイテンシ (Latency) |
複数リージョンで同じアプリを展開し、ユーザーに低レイテンシなリージョンへ誘導 |
| 「プライマリ/セカンダリ切り替え」「DR構成」「ヘルスチェックでフェイルオーバー」 |
フェイルオーバー (Failover) |
プライマリダウン時に自動でセカンダリへ切り替え (ヘルスチェック必須) |
| 「国や地域ごとに別サイト」「地理的制限」 |
ジオ (Geolocation) |
ユーザーの位置情報 (国/大陸単位) で振り分け |
| 「地理的距離+バイアスで制御」 |
ジオプロキシ (Geoproximity) |
距離とバイアス値で微調整 |
| 「複数のIPを返却」「簡易的なロードバランシング」「ヘルスチェック付き」 |
マルチバリュー (Multi Value) |
同時に複数のHealthyなレコードを返す |
