📘 AWS SAP 暗記用リスト
📦 AWS SAP 暗記用リスト(ストレージ系)
📘 AWS SAP 直前暗記用リスト
📱 モバイル・インターネットアクセス系
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| モバイルデバイス/スマホ/外部アクセス | S3 + CloudFront + API Gateway + Lambda |
| 静的ウェブサイト配信 | S3 + CloudFront |
| インフラ運用を最小限にしたい | サーバレス(Lambda、Athena、API Gateway) |
| 世界中のユーザーに低レイテンシで配信 | CloudFront or Global Accelerator |
| APIアクセスをキャッシュしたい | API Gateway + CloudFront |
| Lambda@Edgeでリクエスト制御やレスポンス加工 | CloudFront + Lambda@Edge |
| APIのフェイルオーバー | CloudFront オリジングループ + Route53フェイルオーバー |
| WebSocketでリアルタイム通信 | API Gateway WebSocket API + Lambda |
| モバイルプッシュ通知 | Amazon SNS Mobile Push |
| モバイル認証連携 | Amazon Cognito User Pools + Identity Pools |
| モバイルアプリのユーザーデータ同期 | Amazon Cognito Sync |
| API認証を手軽に管理したい | Amazon Cognito + API Gateway |
| ユーザーセッション管理を簡単に | Amazon Cognito User Pools |
| 外部IDプロバイダーと連携した認証 | Amazon Cognito Federated Identities |
| 静的ファイルを高速配信したい | CloudFront + S3 |
| HTTPSを強制したい | CloudFront + ACM証明書 |
| API Gatewayでステージごとのキャッシュ有効化 | API Gateway キャッシュ設定 |
| API Gatewayでリクエスト制御したい | API Gateway スロットリングとWAF連携 |
| API Gatewayで複数バージョン管理 | API Gateway ステージ管理 |
| API Gatewayでログを出力したい | CloudWatch Logs統合 |
| CloudFrontでオリジンの認証を行いたい | オリジンアクセスアイデンティティ (OAI) |
| CloudFrontのレスポンスヘッダーを制御したい | Lambda@Edgeでレスポンスヘッダー編集 |
| API GatewayでCORS対応したい | API Gateway CORS設定 |
| オフライン対応を考慮したい | Amazon S3 + CloudFront + Service Worker (クライアント側実装) |
| リアルタイムプッシュ通知を大量に送信したい | Amazon Pinpoint または SNS Mobile Push |
| モバイルアプリのバックエンド処理をスケーラブルにしたい | AWS AppSync or Lambda + API Gateway |
| モバイルアプリで多言語対応・ローカライズしたい | CloudFront + S3 + Lambda@Edgeでコンテンツ書き換え |
| ユーザー行動分析をしたい | Amazon Pinpoint + Kinesis + Athena |
| APIアクセスの認可を細かく制御したい | Cognito + IAMロール + API Gatewayカスタムオーソライザー |
| 大規模アクセスの負荷分散 | CloudFront + ALB + Auto Scaling |
📊 分析・レポート・データレイク系(拡張版)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| 月次レポートやBIツール | S3 + Athena + QuickSight |
| リアルタイムストリーミング分析 | Kinesis Data Streams + Lambda + DynamoDB or Kinesis Firehose + S3 + Athena |
| 大規模データウェアハウス | Redshift |
| データレイク構築 | S3 + Glue + Athena + Lake Formation |
| IoTデータの収集と分析 | IoT Core + Kinesis + S3 + Athena |
| 機械学習用データパイプライン | S3 + Glue + SageMaker |
| Kafka互換のマネージドサービス | Amazon MSK |
| サーバレスでストリーミング処理 | Kinesis Data Streams + Lambda |
| ログデータをインタラクティブに分析したい | Athena + S3 |
| ETLを自動化したい | AWS Glue |
| ビッグデータ処理クラスタ | EMR |
| 機械学習モデルのホスティング | SageMaker Endpoint |
| ビジネスインテリジェンス可視化 | QuickSight |
| 時系列データ分析 | Timestream |
| 大量のセンサーデータ分析 | IoT Analytics + S3 + Athena |
| データ準備や変換 | Glue Studio |
| 分析パイプラインのスケジューリング | Step Functions + Glue + Lambda |
| ストリーミングデータのバッファリング | Kinesis Data Firehose |
| データ品質検査 | AWS Deequ (独自実装の参考) |
| Kinesis拡張ファンアウト(Enhanced Fan-Out)が必要 | 拡張ファンアウト(Enhanced Fan-Out)を利用 |
| KinesisのPut高速化が必要 | Kinesis Producer Library (KPL) を利用 |
| Athenaで圧縮データを扱う | Parquet, ORCなど列指向フォーマット利用 |
| Redshift SpectrumでS3データ参照 | Redshift Spectrum |
| Glueジョブのスケジューリング | Glue Workflows + EventBridge |
| 大量クエリ同時実行が必要 | Redshift Concurrency Scaling |
| 機械学習パイプラインの自動化 | SageMaker Pipelines |
| EMRでSparkジョブを管理 | EMR + Step Functions |
| データレイクアクセス管理 | Lake Formation + IAMポリシー |
| クエリ結果のキャッシュ | Athena Result Caching |
| ログの長期保存と検索 | CloudWatch Logs + S3 Glacier |
| Glueジョブのモニタリング・障害検知 | CloudWatch Alarms + Glue Job Metrics |
| Athenaのクエリパフォーマンス改善 | パーティショニング + 列指向フォーマット(Parquet/ORC) |
| ログ分析でリアルタイムアラート | CloudWatch Logs Insights + EventBridge + Lambda |
| 大規模データのS3コスト最適化 | S3 Intelligent-Tiering + Glacier Deep Archive移行ポリシー |
| 機械学習モデルのデプロイCI/CD | SageMaker Model Monitor + CI/CDパイプライン |
☁️ インフラ・可用性・スケーラビリティ系(拡張版)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| 高可用性・複数AZのフェイルオーバー | ALB + ECS(Fargate) or Lambda + Multi-AZ RDS |
| リージョン障害対策(DR) | Route53フェイルオーバー + Global Accelerator |
| 急なアクセス増加への対応 | ECS + ALB + Auto Scaling or Lambda |
| サーバーレスでメンテナンス不要にしたい | Lambda, Fargate, Aurora Serverless |
| Kubernetesの自動スケーリング | Cluster Auto Scaler (EKS) |
| ALBフェイルオーバー・オリジングループ活用 | CloudFront オリジングループ + Route53フェイルオーバー |
| Auto Scalingグループ管理 | ASG + Launch Template |
| 定期バッチやスケジューリング | AWS Batch or Lambda Scheduled Events (EventBridge) |
| サービスディスカバリ | Cloud Map + ECS/EKS |
| 短時間処理で状態管理不要 | Lambda |
| Lambdaで予約済み同時実行数を確保したい | Provisioned Concurrencyを利用 |
| Lambdaのコールドスタートを抑えたい | Provisioned Concurrency orウォームアップ設計 |
| ブルーグリーンデプロイ | CodeDeploy + ALB or Lambda |
| ローリングアップデート | ECSサービスデプロイメント設定 |
| マルチテナント分離 | IAM + リソースポリシー分離 |
| インフラコード管理 | CloudFormation or CDK |
| コンテナCI/CDパイプライン | CodePipeline + CodeBuild + ECR + ECS/EKS |
| リージョン間データレプリケーション | S3 CRR or DynamoDB Global Tables |
| EC2スポットインスタンス活用 | Auto Scaling グループ + スポット |
| キャパシティ管理と最適化 | Compute Optimizer + Trusted Advisor |
| コンテナイメージのスキャン | Amazon ECR Image Scanning |
| 無停止デプロイ | CodeDeploy + ALB |
| アプリケーションログの集中管理 | CloudWatch Logs + Fluentd / FireLens |
| API Gatewayのスロットリング設定 | API Gatewayスロットリングポリシー利用 |
| API GatewayでLambda統合 | Lambda Proxy Integration |
| API Gatewayでリクエストバリデーションしたい | API Gatewayのモデルとバリデーション設定 |
| AWS Batchで大規模バッチ処理 | AWS Batch + Compute Environment + Job Queue |
| Lambdaで複数バージョン管理・エイリアス運用 | Lambda バージョニング + エイリアス |
| Lambdaの呼び出しタイプ選択(同期 vs 非同期) | 同期呼び出し(RequestResponse)、非同期呼び出し(Event) |
| ECSのローリング更新制御 | ECSデプロイメントコントローラ設定(Rolling update or Blue/Green) |
| マネージド型Kubernetesの自動アップグレード | EKSのバージョンアップグレード自動化 |
| アプリケーションの耐障害設計 | 冗長構成+フェイルオーバーテスト |
| 状態管理が必要なバッチ処理 | Step Functions + AWS Batch or ECS |
| Lambdaのデバッグとトレース | CloudWatch Logs + X-Ray |
| コンテナイメージ管理とリリース | Amazon ECR + CodePipeline |
| RDSのマルチAZ構成 | RDS Multi-AZ配置 |
| RDSリードレプリカで読み込み負荷分散 | リードレプリカ |
| DynamoDBのグローバルテーブル利用 | DynamoDB Global Tablesでマルチリージョン冗長化 |
| サーバーレスのイベント駆動設計 | EventBridge + Lambda |
| キャッシュ活用でレイテンシ削減 | ElastiCache(Redis/Memcached) |
| ストレージの耐久性・可用性確保 | S3標準ストレージクラス |
| マルチAZでELBの高可用性構成 | ALB/NLBの複数AZ配置 |
| クラウドリソースのタグ付けと管理 | タグポリシー + リソースグループ |
| モニタリングで異常検知 | CloudWatch Alarms + SNS通知 |
🔐 認証・認可・ユーザーアクセス系(拡張版)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| 外部IdP連携(OIDC、SAML) | Amazon Cognito + Federated Identities or ALB + OIDC + IAM Roles |
| Webアプリのログイン認証 | Amazon Cognito User Pools or ALB + OIDC |
| API認証にAPIキーを使いたい | API Gateway + APIキー |
| OAuthトークンによるAPI認証 | API Gateway + Lambdaオーソライザー |
| IAMロールを外部組織に使わせたい | IAMロール信頼ポリシー + External ID設定 |
| 一時的認証情報の発行 | STS AssumeRole |
| 社内ADとAWSを連携(フェデレーション) | AWS IAM Identity Center (SSO) or IAM + SAML |
| GitHub Actionsなど外部CIからの認証 | OIDCプロバイダー + IAMロール |
| 多要素認証(MFA)を強制したい | AWS IAM MFA設定 or Cognito MFA |
| ユーザーアクセス管理を一元化したい | AWS IAM Identity Center (SSO) |
| 認証情報の安全な管理 | Secrets Manager or SSM Parameter Store (SecureString) |
| リソースポリシーでアクセス制限 | IAMポリシー + リソースポリシーの組み合わせ |
| Amazon Cognitoでユーザープールをカスタマイズしたい | Lambdaトリガー(Pre Sign-up, Post Authenticationなど) |
| 社内ADユーザーを使いたい | AWS Directory Service AD Connector or Microsoft AD |
| API Gatewayの認証を複数組み合わせたい | Lambdaオーソライザー + IAMポリシー + APIキーの組み合わせ |
| サーバーレス認証のためのトークン管理 | Cognito + JWTトークン利用 |
| クロスアカウントアクセス管理 | IAMロールの信頼関係設定 |
| SSOログインでポリシーベースアクセス制御 | AWS IAM Identity Center + Permission Sets |
| アクセスログを記録したい | CloudTrail + CloudWatch Logs |
| API Gatewayのカスタム認証 | Lambdaオーソライザー |
| 匿名ユーザーにもアクセス権を与えたい | Cognito Federated Identities(匿名ID) |
| Secrets Managerのクロスアカウントアクセス | リソースポリシー + IAMロールを利用 |
| IPアドレス制限をIAMポリシーに組み込みたい | Conditionキー aws:SourceIp を設定 |
| タグベースのアクセス制御 | Conditionキー aws:PrincipalTag または aws:ResourceTagを利用 |
| AWS SSOでユーザー情報をSCIMで自動同期したい | AWS IAM Identity Center + SCIMプロビジョニング |
| 管理者がアクセスできないように制限したい | 権限分離 + SCPでガードレール設定 |
| SCPで管理するべき内容 | 組織全体に対する許可・拒否ルール |
| AWS SSOのPermission Setsを利用した権限管理 | Roleベースのアクセス管理をSSOで設定 |
| サービス間でIAMロールの委譲 | STS AssumeRole + 信頼ポリシー |
| ユーザープールでカスタム属性を使いたい | Cognito User Poolのカスタム属性設定 |
| アクセスログを集約して監査したい | CloudTrail + S3 + Athena解析 |
| 多要素認証の柔軟な設定 | Cognito MFA設定 or IAM MFAポリシー |
| サーバーレス環境でトークン管理 | Cognito JWT + Lambda認証連携 |
| IAMポリシーの条件キー活用 | IPアドレス、時間帯、VPCエンドポイントなど条件指定 |
| API GatewayでIAM認証を使いたい | IAM認証 + SigV4署名 |
| 組織単位でアクセス制御をしたい | AWS Organizations + SCP |
| AWS Secrets Managerの自動ローテーション | Secrets Manager ローテーション設定 |
| 認証強度を環境に応じて切り替えたい | Cognito MFAポリシーやカスタムLambdaトリガー |
| アクセス権限の最小権限原則を守りたい | IAMロール・ポリシーの最小権限設計 |
| 証明書ベース認証を行いたい | AWS IoT証明書認証 or ALB mTLS |
| ユーザープールのパスワードポリシー強化 | Cognito User Poolのパスワード設定 |
🔐 認証・認可・ユーザーアクセス系(拡張版)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| 外部IdP連携(OIDC、SAML) | Amazon Cognito + Federated Identities or ALB + OIDC + IAM Roles |
| Webアプリのログイン認証 | Amazon Cognito User Pools or ALB + OIDC |
| API認証にAPIキーを使いたい | API Gateway + APIキー |
| OAuthトークンによるAPI認証 | API Gateway + Lambdaオーソライザー |
| IAMロールを外部組織に使わせたい | IAMロール信頼ポリシー + External ID設定 |
| 一時的認証情報の発行 | STS AssumeRole |
| 社内ADとAWSを連携(フェデレーション) | AWS IAM Identity Center (SSO) or IAM + SAML |
| GitHub Actionsなど外部CIからの認証 | OIDCプロバイダー + IAMロール |
| 多要素認証(MFA)を強制したい | AWS IAM MFA設定 or Cognito MFA |
| ユーザーアクセス管理を一元化したい | AWS IAM Identity Center (SSO) |
| 認証情報の安全な管理 | Secrets Manager or SSM Parameter Store (SecureString) |
| リソースポリシーでアクセス制限 | IAMポリシー + リソースポリシーの組み合わせ |
| Amazon Cognitoでユーザープールをカスタマイズしたい | Lambdaトリガー(Pre Sign-up, Post Authenticationなど) |
| 社内ADユーザーを使いたい | AWS Directory Service AD Connector or Microsoft AD |
| API Gatewayの認証を複数組み合わせたい | Lambdaオーソライザー + IAMポリシー + APIキーの組み合わせ |
| サーバーレス認証のためのトークン管理 | Cognito + JWTトークン利用 |
| クロスアカウントアクセス管理 | IAMロールの信頼関係設定 |
| SSOログインでポリシーベースアクセス制御 | AWS IAM Identity Center + Permission Sets |
| アクセスログを記録したい | CloudTrail + CloudWatch Logs |
| API Gatewayのカスタム認証 | Lambdaオーソライザー |
| 匿名ユーザーにもアクセス権を与えたい | Cognito Federated Identities(匿名ID) |
| Secrets Managerのクロスアカウントアクセス | リソースポリシー + IAMロールを利用 |
| IPアドレス制限をIAMポリシーに組み込みたい | Conditionキー aws:SourceIp を設定 |
| タグベースのアクセス制御 | Conditionキー aws:PrincipalTag または aws:ResourceTagを利用 |
| AWS SSOでユーザー情報をSCIMで自動同期したい | AWS IAM Identity Center + SCIMプロビジョニング |
| 管理者がアクセスできないように制限したい | 権限分離 + SCPでガードレール設定 |
| SCPで管理するべき内容 | 組織全体に対する許可・拒否ルール |
| AWS SSOのPermission Setsを利用した権限管理 | Roleベースのアクセス管理をSSOで設定 |
| サービス間でIAMロールの委譲 | STS AssumeRole + 信頼ポリシー |
| ユーザープールでカスタム属性を使いたい | Cognito User Poolのカスタム属性設定 |
| アクセスログを集約して監査したい | CloudTrail + S3 + Athena解析 |
| 多要素認証の柔軟な設定 | Cognito MFA設定 or IAM MFAポリシー |
| サーバーレス環境でトークン管理 | Cognito JWT + Lambda認証連携 |
| IAMポリシーの条件キー活用 | IPアドレス、時間帯、VPCエンドポイントなど条件指定 |
| API GatewayでIAM認証を使いたい | IAM認証 + SigV4署名 |
| 組織単位でアクセス制御をしたい | AWS Organizations + SCP |
| AWS Secrets Managerの自動ローテーション | Secrets Manager ローテーション設定 |
| 認証強度を環境に応じて切り替えたい | Cognito MFAポリシーやカスタムLambdaトリガー |
| アクセス権限の最小権限原則を守りたい | IAMロール・ポリシーの最小権限設計 |
| 証明書ベース認証を行いたい | AWS IoT証明書認証 or ALB mTLS |
| ユーザープールのパスワードポリシー強化 | Cognito User Poolのパスワード設定 |
📦 AWS SAP 暗記用リスト(ストレージ系)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| S3の標準ストレージクラスを使いたい | S3 Standard |
| コスト最適化したいアクセスパターンが変動するデータ | S3 Intelligent-Tiering |
| 長期保存かつ低コストなアーカイブストレージ | S3 Glacier / Glacier Deep Archive |
| S3のオブジェクトレベルのアクセス制御をしたい | バケットポリシー + IAMポリシー |
| オブジェクトの保存時にサーバー側で暗号化をしたい | SSE-S3, SSE-KMS, SSE-C |
| EBSの高速IO性能が必要 | io2 Block Express |
| 汎用SSDを使いたい | EBS gp3 または gp2 |
| スループット最適化のためのストレージ | EBS st1(スループット最適化HDD) |
| EBSスナップショットの自動管理 | AWS Data Lifecycle Manager (DLM) |
| ファイルストレージをスケーラブルに使いたい | Amazon EFS (General Purpose or Max I/O Performance Mode) |
| Windows向け共有ストレージ | Amazon FSx for Windows File Server |
| 高速コンピューティング向けファイルシステム | Amazon FSx for Lustre |
| S3への高速転送を実現したい | S3 Transfer Acceleration |
| 異なるリージョンにデータを複製したい | S3 クロスリージョンレプリケーション (CRR) |
| オンプレのデータをAWSにキャッシュで連携 | AWS Storage Gateway(File, Volume, Tape Gateway) |
| クラウドバックアップを集中管理したい | AWS Backup |
| 整合性が強い読み込みが必要 | S3 強い整合性モデル(2020年以降の新仕様) |
| ライフサイクルポリシーでストレージを自動移行 | S3 ライフサイクル設定 |
| EBSのボリュームタイプ切り替えや性能調整 | EBS gp2→gp3への移行やIOPS調整 |
| スナップショットから新規EBSボリュームを作成したい | EBS スナップショットリストア |
合計:20項目
🚚 AWS SAP 暗記用リスト(移行・マイグレーション系)🚚 AWS SAP 暗記用リスト(移行・マイグレーション系)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| オンプレのサーバー情報を収集したい | AWS Application Discovery Service |
| 大規模サーバー移行を自動化したい | AWS Migration Hub + AWS Server Migration Service (SMS) |
| データベースの継続的レプリケーション | AWS Database Migration Service (DMS) |
| ファイルサーバーやNASのデータ移行 | AWS DataSync |
| 物理デバイスを使った大容量データ転送 | AWS Snowball / Snowball Edge / Snowmobile |
| アプリケーション設定や構成管理の移行 | AWS Migration Hub + CloudEndure Migration |
| アプリケーション依存関係の可視化 | AWS Application Discovery Service + Migration Hub Strategy Recommendations |
| データベース移行でダウンタイムを極力減らしたい | DMS 継続レプリケーション + フェイルオーバー設計 |
| VMware環境をAWSに移行したい | AWS Server Migration Service or CloudEndure Migration |
| 移行計画の進捗を一元管理したい | AWS Migration Hub |
| オンプレファイルサーバーとAWS間で同期したい | AWS DataSync |
| クラウドネイティブへのリフト&シフトを実施 | Server Migration Service or CloudEndure Migration |
| クラウドへのストレージ移行で高速化 | Snowball + DataSync併用 |
| サーバレス環境にアプリを移行 | Lambda + API Gateway + Step Functions |
| パッチ適用や環境設定の自動化 | AWS Systems Manager Patch Manager + Automation |
| 移行後のリソースコスト管理 | AWS Cost Explorer + Budgets + Trusted Advisor |
| 移行中のセキュリティ監査強化 | AWS Config + CloudTrail + Security Hub |
| オンプレDBのSQL Server移行 | DMS + Schema Conversion Tool (SCT) |
| データベースのスキーマ変換が必要 | Schema Conversion Tool (SCT) |
| 複数移行ツールを連携したい | Migration Hub統合管理 |
合計:20項目
💾 AWS SAP 暗記用リスト(ストレージ系)💾 AWS SAP 暗記用リスト(ストレージ系)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| オブジェクトストレージが必要 | Amazon S3 |
| ファイル共有ストレージ | Amazon EFS (Linux) または Amazon FSx for Windows File Server |
| ブロックストレージ | EBS (gp3/gp2/io1/io2など) |
| 低頻度アクセスかつ長期保存 | S3 Glacier, Glacier Deep Archive |
| アーカイブ用ストレージ | S3 Glacier Deep Archive |
| オンプレからの高速データ移行 | AWS Snowball |
| S3バケット間で自動データ複製 | S3 Cross-Region Replication (CRR) |
| バージョニングを有効にしたい | S3バケットバージョニング設定 |
| ライフサイクル管理を自動化 | S3 Lifecycle Policies |
| EBSスナップショットの管理 | AWS Backup または EBS Snapshots |
| ファイルシステムのスケールアウト | Amazon EFS |
| Windows向け共有ファイルストレージ | Amazon FSx for Windows File Server |
| ハイパフォーマンスなファイルシステム | Amazon FSx for Lustre |
| 複数AZ対応の高可用性ストレージ | Amazon EFS, EBS Multi-Attach (特定条件) |
| オブジェクトストレージにイベント連携 | S3イベント通知 + Lambda |
| オンプレからのファイル共有をクラウド化 | AWS Storage Gateway (File Gateway) |
| ストレージ暗号化が必要 | S3 SSE (SSE-S3, SSE-KMS), EBS暗号化 |
| アクセス頻度に応じたコスト最適化 | S3 Intelligent-Tiering |
| 大量のスナップショット管理 | AWS Backup + Lifecycle管理 |
| 分散ファイルシステムの構築 | Amazon EFS |
| オンプレのSANストレージを統合 | AWS Storage Gateway (Volume Gateway) |
合計:21項目
🛡️ AWS SAP 暗記用リスト(セキュリティ・コンプライアンス系)🛡️ AWS SAP 暗記用リスト(セキュリティ・コンプライアンス系)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| マルウェア検出・脅威検出 | AWS GuardDuty |
| ネットワーク侵入検知 | AWS GuardDuty + VPC Flow Logs + AWS Network Firewall |
| コンプライアンス監査ログの管理 | AWS CloudTrail + S3 + AWS Config |
| リソースの構成変更追跡 | AWS Config |
| 脆弱性管理 | AWS Inspector |
| Webアプリケーションファイアウォール | AWS WAF + CloudFront or ALB |
| 不正アクセス検知 | GuardDuty + CloudTrail |
| セキュリティポリシーの自動適用 | AWS Systems Manager Patch Manager + AWS Config Rules |
| 証明書管理 | AWS Certificate Manager (ACM) |
| 秘密情報管理 | AWS Secrets Manager or AWS Systems Manager Parameter Store (SecureString) |
| インフラの脆弱性スキャン | AWS Inspector |
| リモートアクセス監査 | CloudTrail + VPC Flow Logs + IAM Access Analyzer |
| ファイルアクセス監査 | AWS CloudTrail + S3 Access Logs |
| サーバレス環境のセキュリティ | Lambda環境設定 + IAMロール最小権限 |
| 多要素認証を強制 | AWS IAM MFA設定 |
| 特定IPからのアクセスのみ許可 | IAMポリシー条件(aws:SourceIp) |
| アクセス権限の最小化 | IAMポリシーの最小権限設定 |
| 機密データの暗号化 | AWS KMS + S3 SSE-KMS or EBS暗号化 |
| ログデータの改ざん検知 | CloudTrailログのS3での改ざん防止設定 |
| 侵害検知とインシデント対応 | GuardDuty + AWS Security Hub + Amazon Detective |
| セキュリティベストプラクティス監査 | AWS Security Hub |
| インシデント対応ワークフロー自動化 | Amazon Detective + Step Functions |
| アクセスキーの監査 | IAM Access Analyzer + CloudTrail |
| パスワードポリシー設定 | IAMパスワードポリシー |
| サービス制御ポリシーで権限管理 | AWS Organizations SCP |
| インターネット向けアクセス制御 | セキュリティグループ + ネットワークACL |
| エンドポイント保護 | AWS Systems Manager + GuardDuty |
| リソースのタグ付け監査 | AWS Config Rules + タグポリシー |
合計:29項目
💰 AWS SAP 暗記用リスト(コスト管理・最適化系)💰 AWS SAP 暗記用リスト(コスト管理・最適化系)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| コストの可視化・予算管理 | AWS Cost Explorer + AWS Budgets |
| コスト異常検知 | AWS Cost Anomaly Detection |
| 予約インスタンス購入の判断 | Compute Optimizer + Cost Explorer 推奨 |
| スポットインスタンス利用でコスト削減 | EC2スポット + Auto Scaling グループ |
| EC2インスタンスのコスト最適化 | Compute Optimizer |
| データ転送コストを抑えたい | VPCエンドポイント利用 + CloudFront キャッシュ |
| 無駄なリソースを検出 | AWS Trusted Advisor リソース最適化チェック |
| 利用権限の制限でコスト漏れ防止 | IAM権限管理 + SCPガードレール |
| オンデマンドとリザーブドのハイブリッド運用 | 混在運用設計 + Cost Explorer分析 |
| データ保存の長期アーカイブ | S3 Glacier Deep Archive |
| ストレージアクセス頻度に応じたコスト最適化 | S3 Intelligent-Tiering |
| 使用していないEBSボリューム検出 | Trusted Advisor + CloudWatch アラーム設定 |
| AWS Lambdaのコスト削減 | 関数の最適化 + Provisioned Concurrency慎重利用 |
| 大量データ処理の費用抑制 | EMRスポット利用 + Athenaサーバーレス分析 |
| マルチアカウントのコスト管理 | AWS Organizations + Consolidated Billing |
| 無料利用枠の活用 | 常に無料枠内で運用設計 |
| コスト分析レポート作成 | Cost Explorer + QuickSight連携 |
| データ転送量の監視 | VPC Flow Logs + CloudWatch Metrics |
| リザーブドインスタンスの適切な範囲設定 | 期間・インスタンスタイプ・リージョンを分析し最適化 |
| スポットインスタンスの中断対策 | スポットフリート + Auto Scaling + タスク再スケジューリング |
合計:20項目
📈 AWS SAP 暗記用リスト(監視・運用・ロギング系)📈 AWS SAP 暗記用リスト(監視・運用・ロギング系)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| システム全体の可観測性を向上させたい | CloudWatch + X-Ray + CloudTrail連携 |
| アプリケーションのトレースを取得したい | AWS X-Ray |
| ログを長期保存したい | CloudWatch Logs + S3 Glacier |
| カスタムメトリクスを収集したい | CloudWatch Embedded Metric Format (EMF) |
| 運用アラートを自動化したい | CloudWatch Alarms + EventBridge + Lambda連携 |
| インフラ構成の変更監査 | AWS Config |
| セキュリティログの監査 | AWS CloudTrail |
| 異常検知・インシデント対応 | AWS Security Hub + GuardDuty + EventBridge連携 |
| リソース変更のコンプライアンスチェック | AWS Configルール設定 |
| ログデータの分析 | Athena + CloudWatch Logs Insights |
| ログの統合管理 | CloudWatch Logs + Fluentd or FireLens |
| 監査証跡を確認したい | CloudTrail + CloudWatch Logs + S3 |
| アプリケーションのパフォーマンスボトルネック分析 | X-Rayでサービスマップとセグメント分析 |
| 運用チケット自動生成 | EventBridge + Lambda + SNS連携 |
| リソースの健全性監視 | CloudWatch Alarms + EC2 / RDS 健康チェック |
| ダッシュボード作成 | CloudWatch Dashboard |
| マルチアカウントでログ集約 | CloudWatch Logs クロスアカウント送信 |
| アプリケーションログのリアルタイム集約 | FireLens + CloudWatch Logs |
| コンテナログ収集 | CloudWatch Logs + Fluent Bit / FireLens |
| AWS Configでリソース状態の履歴管理 | AWS Config + S3保存 |
合計:20項目
💰 AWS SAP 暗記用リスト(コスト管理・最適化系)💰 AWS SAP 暗記用リスト(コスト管理・最適化系)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| AWS利用料金を予算超過させたくない | AWS Budgets + Cost Anomaly Detection |
| 詳細なコスト分析を行いたい | AWS Cost Explorer + AWS Cost and Usage Report |
| リソース単位のコスト可視化 | タグ付け + Cost Allocation Tags設定 |
| コスト最適化の推奨を受けたい | AWS Trusted Advisor + Compute Optimizer |
| 未使用リソースを検出したい | AWS Trusted Advisorの未使用リソースチェック |
| リザーブドインスタンスやSavings Plansを管理 | Cost ExplorerのRI利用状況レポート |
| スポットインスタンスでコスト削減 | Auto Scaling + スポットインスタンス活用 |
| オンプレ移行コストを評価 | AWS Migration Hub + TCO Calculator |
| クラウド利用状況を経営層に可視化したい | QuickSightダッシュボード + Cost Explorerデータ連携 |
| 複数アカウントの請求統合 | AWS Organizationsの統合請求 |
| 無駄なデータ転送コストを削減 | CloudFront利用 or VPCエンドポイント活用 |
| コスト監視の自動アラート | AWS Budgets + SNS通知設定 |
| 高可用性構成とコストバランス | Auto Scalingで負荷に応じたリソース調整 |
| 定期的なリソース停止でコスト削減 | Lambda Scheduled Eventsで自動停止/起動 |
| EC2インスタンスの適切なタイプ選択 | Compute Optimizer推奨のインスタンスタイプ |
合計:15項目
⚙️ AWS SAP 暗記用リスト(DevOps・CI/CD・自動化系)⚙️ AWS SAP 暗記用リスト(DevOps・CI/CD・自動化系)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| 継続的インテグレーション(CI)環境が必要 | CodeBuild + CodeCommit + CodePipeline |
| コンテナのCI/CDパイプライン | CodePipeline + CodeBuild + ECR + ECS/EKS |
| Blue/Greenデプロイを実現したい | CodeDeploy + ALB / Lambda |
| ローリングアップデート | ECSサービスのデプロイメント設定 |
| Infrastructure as Code (IaC)管理 | CloudFormation または AWS CDK |
| サーバーレスアプリのデプロイ | Serverless Framework or SAM CLI + CodePipeline |
| 自動テストの実行 | CodeBuild内でテストコマンドを実行 |
| GitHubなど外部リポジトリ連携 | CodePipelineのソースステージでGitHub連携 |
| イベント駆動の自動処理 | EventBridge + Lambda |
| 手動承認を含むパイプライン | CodePipelineのApprovalステージ |
| 環境ごとの分離管理 | CodePipelineのステージ分け + 複数環境用CloudFormationスタック |
| ビルドキャッシュ活用 | CodeBuildのキャッシュ設定 |
| Secretsや設定情報の安全管理 | Secrets Manager + CodeBuild統合 |
| CloudWatch Logsへのログ出力 | CodeBuild + CodePipelineの統合 |
| インフラ構成の自動検証 | CloudFormation Drift Detection |
合計:15項目
📘 AWS SAP 暗記用リスト📘 AWS SAP 暗記用リスト(完全版追加カテゴリ)
📈 監視・運用・ログ管理系
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| システム全体の監視をしたい | CloudWatch (メトリクス + アラーム) |
| アプリケーションログを集約したい | CloudWatch Logs + ロググループ設計 |
| ログのリアルタイム分析 | CloudWatch Logs Insights |
| トレース情報を収集したい | AWS X-Ray |
| インフラの異常検知を自動化したい | CloudWatch Events (EventBridge) + Lambda |
| 複数アカウントの監視一元化 | CloudWatch Cross Account Observability |
| ログの長期保存・アーカイブ | CloudWatch Logs + S3 Glacier |
| コンテナのログ収集 | CloudWatch Logs + Fluentd/FireLens |
| アプリケーションパフォーマンス監視 | CloudWatch Application Insights |
| アラームで自動復旧したい | CloudWatch Alarms + Auto Scaling / Systems Manager Automation |
| AWS Configでリソース変更監査 | AWS Config + Config Rules |
| 監査ログを管理したい | AWS CloudTrail + S3 + Athena分析 |
| 障害時の通知設定 | SNS通知 + CloudWatch Alarms連携 |
| インフラ構成変更を検知 | AWS Config + EventBridge |
| ログデータをセキュアに保管 | S3 バケットポリシー + KMS暗号化 |
| メトリクスデータをカスタムで送信 | CloudWatch カスタムメトリクス API利用 |
| システム稼働状況をダッシュボード表示 | CloudWatch Dashboards |
🔒 セキュリティ・コンプライアンス系(拡張版)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| 脅威検出を自動化したい | AWS GuardDuty |
| 脆弱性スキャンを行いたい | AWS Inspector |
| 統合セキュリティ管理 | AWS Security Hub |
| セキュリティ評価と遵守チェック | AWS Config Rules + Security Hub |
| シークレット情報を安全に管理 | AWS Secrets Manager + KMS |
| インフラ設定のベストプラクティス評価 | AWS Trusted Advisor |
| ネットワーク侵入検知 | AWS Network Firewall or GuardDuty VPC Flow Logs |
| コンプライアンス監査証跡を取得 | CloudTrail + S3 + IAMロール管理 |
| マルチアカウントでセキュリティ管理統合 | Security Hub マスターアカウント運用 |
| 機密データの暗号化管理 | KMS + CloudHSM |
| ユーザー権限の最小権限設定 | I AMポリシーの権限分離 + ポリシーテスト |
| アクセスログの監査強化 | CloudTrail + Amazon S3 Access Logs |
| 脅威対応の自動化 | Security Hub + Lambda自動対応 |
| リスク評価のためのセキュリティスコア | Security Hubの統合スコア利用 |
| API呼び出し監査 | CloudTrail + CloudWatch Logs分析 |
| ネットワークセキュリティ強化 | VPCセキュリティグループの細分化 + Network ACL適用 |
| セキュリティパッチ管理 | AWS Systems Manager Patch Manager |
| データ漏洩防止のための暗号化 | S3 SSE (AES256, KMS) + RDS暗号化 |
| セキュリティインシデントのログ管理 | CloudWatch Logs + S3 + Athena |
💰 コスト管理・最適化系
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| コスト使用量の可視化 | AWS Cost Explorer |
| 予算超過をアラートしたい | AWS Budgets + SNS通知 |
| コスト最適化の推奨を受けたい | AWS Trusted Advisor コスト最適化レポート |
| リザーブドインスタンス購入計画 | Cost ExplorerのRIレポート分析 |
| 使用していないリソースを検出 | Trusted Advisor + Lambdaスクリプト |
| コスト割り当てタグを使いたい | タグ付けポリシー + コスト配分レポート |
| マルチアカウントのコスト集約管理 | AWS Organizations + Consolidated Billing |
| スポットインスタンス活用でコスト削減 | スポットインスタンス + Auto Scaling グループ |
| 無駄なストレージ料金削減 | S3ライフサイクル設定 + Glacier移行 |
| コスト分析用のカスタムレポート作成 | Cost Explorer + Athena + QuickSight |
| 分析環境のコスト削減 | スポットインスタンス + Serverless分析 (Athenaなど) |
| サービスごとのコストアロケーション | タグ+Cost Explorerのアロケーション機能 |
| 未使用EBSボリュームの検出 | Trusted Advisor or Lambda自動検知 |
| コストアラートの閾値設定 | AWS Budgets閾値設定 + SNS連携 |
| オンデマンド vs リザーブド vs スポット選択 | ワークロードの予測と可変性に基づく最適選択 |
🔄 統合・メッセージング系
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| サービス間の非同期連携 | SNS + SQS + Lambda連携 |
| メッセージの順序を保証したい | SQS FIFOキュー |
| 大規模なストリーミング処理 | Kinesis Data Streams + Lambda |
| Kafka互換のマネージドサービス | Amazon MSK |
| API連携のためのメッセージング | Amazon EventBridge |
| 複数サービスのイベント統合 | EventBridge + ルール設定 |
| トランザクション処理のメッセージング | SQS標準キュー or FIFOキュー |
| イベントドリブン設計 | EventBridge + Lambda |
| メッセージのリトライ制御 | SQSデッドレターキュー (DLQ) |
| 大量メッセージのスケーラブル処理 | Kinesis拡張ファンアウト利用 |
| 分散トランザクションの管理 | Step Functions + SQS連携 |
| メッセージングのセキュリティ | IAMポリシーでアクセス制御 |
| クロスアカウントメッセージ受信 | SQSキューのポリシー設定 |
| メッセージ送信の高可用性 | SNSトピックの冗長化 |
| キューのスループット改善 | SQSロングポーリング + バッチ処理 |
| リアルタイム通知 | SNS Mobile Push |
| イベントのフィルタリング | EventBridgeのルールフィルタ |
| 複数リージョン間のイベント連携 | EventBridge クロスリージョン設定 |
| オンプレとAWS間のメッセージ連携 | MQサービス or VPN経由のSQS/SNS連携 |
| メッセージ処理の監視 | CloudWatch メトリクス + アラーム |
💾 ストレージ・データベース系(拡張版)
| 問題文に出たら | 選ぶべき構成・対応 |
|---|---|
| 大容量の静的ファイル保存 | S3 + ライフサイクルポリシー |
| 高速なブロックストレージ | EBS (gp3, io2など) |
| 共有ファイルシステム | EFS |
| 高性能ファイル共有(Windows環境) | FSx for Windows File Server |
| 高速NFS互換ストレージ | FSx for Lustre |
| リレーショナルデータベース | RDS (MySQL, PostgreSQL, Auroraなど) |
| 高可用性のデータベース | Aurora Multi-AZ / Read Replica |
| スケーラブルNoSQLデータベース | DynamoDB + グローバルテーブル |
| ドキュメント指向DB | DynamoDB |
| インメモリキャッシュ | ElastiCache (Redis / Memcached) |
| データベースのバックアップ自動化 | RDS自動バックアップ + Snapshot管理 |
| データベース移行 | AWS Database Migration Service (DMS) |
| データベース暗号化 | RDS + KMS暗号化 |
| フルテキスト検索 | Amazon OpenSearch Service |
| データベースのスケールアウト | Aurora Serverless or DynamoDBパーティション分割 |
| 大規模分析用データベース | Redshift |
| データベースの耐障害性向上 | Multi-AZ構成 + 自動フェイルオーバー |
| データベース監査ログ取得 | RDS監査ログ + CloudWatch Logs |
| データベースのパフォーマンスチューニング | RDS Performance Insights + Enhanced Monitoring |
| サーバーレスデータベース | Aurora Serverless V2 or DynamoDB |
| オンプレDBとのハイブリッド構成 | Direct Connect + DMS |
| 大容量データの長期保存 | S3 Glacier Deep Archive |
| オブジェクトロックでデータ改ざん防止 | S3 Object Lock |