自主学習用のまとめノートです
試験配点:34%(採点対象コンテンツ)
AWSにおけるデプロイモデル(クラウド、ハイブリッドなど)、AWSリソースの操作方法、およびネットワーク接続の構成パターンについて解説しています
1. AWSのデプロイモデル
AWSは単体で利用するだけでなく、既存のオンプレミス環境や他のクラウドと組み合わせて柔軟に運用することが可能です。
| モデル | 概要 | 主なユースケース |
|---|---|---|
| クラウド | 全てのシステム構成要素をAWS上に配置する。 | 新規事業、フルクラウド移行後。 |
| ハイブリッド | AWSとオンプレミス(自社所有のデータセンター)を組み合わせて利用する。 | 移行の過渡期、低レイテンシー維持、法規制によるデータ保持。 |
| マルチクラウド | AWSと他のクラウドサービスを併用する。 | リスク分散、特定クラウド固有の機能利用。 |
2. AWS の操作と管理ツール
AWSリソースを操作する方法は主に3つあり、自動化や開発スタイルに応じて使い分けます。
- AWS マネジメントコンソール: ブラウザ経由のGUI。視覚的で分かりやすく、設定の確認や手動操作に適しています。
- AWS CLI (Command Line Interface): ターミナルからコマンドで操作。スクリプトによる自動化が可能です。
- AWS SDK (Software Development Kit): アプリケーションコード内からAWSサービスを呼び出すためのライブラリ。
- AWS CloudFormation: Infrastructure as Code (IaC) を実現するサービス。テンプレートファイル(JSON/YAML)に構成を記述し、リソース作成を全自動化します。
3. リソースの配置とアクセス制御
AWSリソースは、配置場所によってネットワーク的なアクセス管理の方法が異なります。
-
VPC内のリソース (例: EC2, RDS)
-
ユーザー専用のネットワーク空間に配置される。
-
**接続性(ルートテーブル、セキュリティグループ等)**を明示的に設定しないとアクセス不可。
-
管理用アクセスには踏み台サーバーや AWS Systems Manager (SSM) を利用。
-
VPC外のリソース (例: S3, DynamoDB)
-
AWSのパブリックなエンドポイント(API)を通じてアクセス。
-
主に AWS IAM (Identity and Access Management) のポリシーによって「誰が何にアクセスできるか」を制御。
4. ネットワーク接続と通信オプション
セキュリティやパフォーマンスの要件に応じて、適切な接続経路を選択する必要があります。
インターネットへの通信(プライベートサブネット)
プライベートサブネット内のインスタンスが、アップデート等でインターネットへ通信したい場合に使用します。
- NAT ゲートウェイ: パブリックサブネットに配置し、プライベートサブネットからのアウトバウンド通信を仲介します。
AWSへの接続オプション
オンプレミス拠点やクライアントからAWSへ接続する際のセキュアな手段です。
| 手段 | 特徴 | 接続方式 |
|---|---|---|
| AWS Site-to-Site VPN | 短期間で導入可能、低コスト。 | インターネット上の暗号化トンネル。 |
| AWS Client VPN | 個々のPCからAWSへ接続。 | クライアントソフトを利用したVPN。 |
| AWS Direct Connect | 専用線。安定した帯域、高い信頼性、高品質。 | インターネットを経由しない直接接続。 |
5. 接続構成の視覚的理解
AWS グローバルインフラストラクチャの定義
この講義では、AWSが世界規模で展開しているインフラの基本単位(リージョン、アベイラビリティーゾーン、エッジロケーション)の役割と、それらを選択・活用する際の判断基準について解説しています。
1. リージョン (Region)
リージョンは、世界各地に分散している物理的な地理的ロケーションです。各リージョンは完全に独立しており、3つ以上のアベイラビリティーゾーン (AZ) で構成されています。
リージョン選択の4つの判断基準
最適なリージョンを選ぶ際は、以下の要素を考慮します。
| 項目 | 内容 |
|---|---|
| コンプライアンス | データ保護法や社内規定により、特定の国・地域にデータを保存する必要があるか。 |
| レイテンシー (遅延) | システムの利用者に物理的に近いリージョンを選ぶことで、応答速度を向上させる。 |
| 利用可能なサービス | AWSの全サービスが全リージョンで提供されているわけではないため、要件を満たすか確認する。 |
| 価格 | サービス料金はリージョンごとに異なる。コスト最適化のために特定のリージョンを選ぶ場合もある。 |
2. アベイラビリティーゾーン (AZ: Availability Zone)
AZは、1つ以上のデータセンターで構成される独立した場所です。
- 物理的隔離: 各AZは独立した電源、冷却設備、ネットワークを備えており、火災や自然災害などの障害が他のAZに波及しないように設計されています。
- マルチAZ構成: 複数のAZにリソースを分散配置することで、高可用性 (High Availability) と耐障害性 (Fault Tolerance) を実現します。これはAWSにおける設計のベストプラクティスです。
3. エッジロケーションと関連サービス
エッジロケーションは、リージョンよりもさらにエンドユーザーに近い場所に配置された施設です。主にコンテンツの配信高速化や通信の最適化に使用されます。
主要なエッジサービス
エッジロケーションを活用する2つの代表的なサービスを比較します。
| サービス名 | 主な仕組み | 主なユースケース |
|---|---|---|
| Amazon CloudFront | キャッシュ。Webサイトの静的・動的コンテンツをユーザーの近くに一時保存して配信。 | 画像、動画、Webサイト全体の配信高速化 (CDN)。 |
| AWS Global Accelerator | ネットワーク経路の最適化。AWSのグローバルネットワークを通じ、固定IP(Anycast IP)を使用して通信を最適化。 | ゲーム、IoT、音声通話などのリアルタイム性重視のアプリ。 |
4. インフラストラクチャの構造と関係性
AWS コンピューティングリソースの特定
この講義では、AWS上でアプリケーションを実行するための主要なコンピューティングサービス(EC2、コンテナ、Lambda)と、システムの可用性と拡張性を支える仕組み(ELB、Auto Scaling)について解説しています。
1. Amazon EC2 (Elastic Compute Cloud)
EC2は、クラウド上の仮想サーバーを提供するサービスです。物理ハードウェアを仮想化し、インスタンスと呼ばれる単位でサーバーを起動します。
EC2インスタンスの構成要素
EC2は単体で動くのではなく、以下のコンポーネントと組み合わされて機能します。
- VPC / サブネット: インスタンスが配置されるネットワーク空間。特定のアベイラビリティーゾーン (AZ) に紐づきます。
- EBS (Elastic Block Store): 永続的なストレージ(HDD/SSD)。インスタンスを停止してもデータは保持されます。※同一AZ内のインスタンスにのみ付け替え可能。
- ENI (Elastic Network Interface): 仮想ネットワークカード。IPアドレスを持ち、通信の窓口となります。
- インスタンスストア: 一時的なストレージ。高速ですが、インスタンスを停止するとデータが消去されます。
インスタンスファミリー(スペックの分類)
ワークロード(業務内容)に合わせて最適なスペックを選択します。
| ファミリー名 | 特徴 | 主なユースケース |
|---|---|---|
| 汎用 | CPU、メモリ、ネットワークのバランスが良い。 | Webサーバー、開発環境。 |
| コンピューティング最適化 | 高性能なCPUを搭載。 | バッチ処理、動画エンコーディング。 |
| メモリ最適化 | 大容量メモリを搭載。 | 高性能データベース、インメモリキャッシュ。 |
| 高速コンピューティング | GPUを利用可能。 | 機械学習、グラフィック処理、浮動小数点演算。 |
| ストレージ最適化 | 高いディスクI/O性能。 | データウェアハウス、ログ解析。 |
| HPC 最適化 | 最高の計算能力とネットワーク性能。 | 流体力学、天気予報、分子構造解析。 |
2. コンテナサービス
コンテナは、アプリケーションと実行に必要な環境(OS設定、ライブラリ)を「イメージ」としてパッケージ化する技術です。
- メリット: 「自分のPCでは動いたのにサーバーでは動かない」という環境差異の問題を解決し、セットアップの手間を削減できます。
AWSのコンテナサービス一覧
| サービス名 | 役割 | 特徴 | 覚え方 |
|---|---|---|---|
| Amazon ECS | コンテナ管理 | AWS独自のフルマネージドなコンテナオーケストレーション | 「ECS = Easy Container Service」 |
| Amazon EKS | コンテナ管理 | 標準的なKubernetesをAWS上で実行 | 「EKS = K8sをAWSで」 |
| Amazon ECR | イメージ保管 | Dockerイメージを保存・管理するレジストリ | 「ECR = Container Registry」 |
| AWS Fargate | サーバーレス実行 | サーバー管理不要でコンテナを実行 | 「Fargate = サーバー忘れていい」 |
ポイント: Fargateは ECS/EKS と組み合わせて使用し、インフラ管理から解放されます。
3. AWS Lambda (サーバーレス)
サーバーの管理・プロビジョニングを一切行わずにコードを実行できるサービスです。
- イベント駆動: 「S3にファイルが置かれた」「APIが叩かれた」などのイベントをトリガーに実行されます。
- 料金体系: インスタンスの起動時間ではなく、「関数が実行された時間」 に対してのみ課金されるため、コスト最適化に非常に有効です。
4. AWS Batch (バッチ処理)
大規模なバッチコンピューティングジョブを効率的に実行するためのサービスです。
- 役割: 数百〜数千のコンピューティングジョブを自動的にスケジュールし、最適なリソースで実行
- 特徴: ジョブの量に応じてEC2やFargateのリソースを自動でプロビジョニング
- ユースケース: 科学シミュレーション、金融モデリング、画像処理、大量データ変換
覚え方: Batch = 「まとめて処理」するジョブ実行サービス
5. 簡易デプロイサービス
インフラ管理の負担を軽減するためのサービスです。
| サービス名 | 概要 | ユースケース | 管理の手間 |
|---|---|---|---|
| AWS Elastic Beanstalk | アプリをアップロードするだけで、VPC/ELB/Auto Scalingなどを自動構成 | Webアプリの迅速なデプロイ、ヘルスモニタリング | 最小 |
| Amazon Lightsail | 仮想サーバー、ストレージ、DNSをパッケージ化した低価格サービス | 小規模なWebサイト、ブログ、テスト環境 | 小 |
| AWS Outposts | オンプレミス環境でAWSインフラを実行できるハードウェア | 低レイテンシー要件、データ主権、ローカル処理 | 中 |
試験頻出: Elastic Beanstalkは「インフラ知識がなくてもデプロイできる」サービスとしてよく出題されます。
6. スケーラビリティと高可用性の実現
需要の変化への対応と、サービスを止めないための仕組みです。
- Elastic Load Balancing (ELB): ロードバランサー。トラフィックを複数のインスタンスに分散し、ヘルスチェックによって正常なサーバーのみに通信を振り分けます。
- Amazon EC2 Auto Scaling: 需要に応じてインスタンスの台数を自動的に増減させます。
7. コンピューティングリソースの構造図
AWS データベースリソースの特定
この講義では、データの特性やユースケース(リレーショナル、NoSQL、分析用など)に応じたAWSの主要なデータベースサービスと、移行のためのツールについて解説しています。
1. Amazon RDS (Relational Database Service)
標準的なSQLを利用するリレーショナルデータベース(RDB)のマネージドサービスです。
- サポートエンジン: MySQL, PostgreSQL, MariaDB, Oracle, SQL Server。
- マルチAZ (高可用性): 別のAZにスタンバイ(控え) を用意。障害時に自動で切り替え(フェイルオーバー)を行います。
- リードレプリカ (拡張性): 読み取り専用のコピーを作成し、参照処理の負荷を分散します。
Amazon Aurora
AWSがクラウド向けに再設計した高性能なRDBエンジンです。
- クラスターボリューム: データは自動的に3つのAZにまたがって6つのコピーが保存され、高い耐久性と高速な復旧を実現します。
- 互換性: MySQLおよびPostgreSQLと互換性があります。
2. 非リレーショナルデータベース (NoSQL)
大量のデータや高速なレスポンス、柔軟なデータ構造を必要とする場合に利用します。
| サービス名 | タイプ | 特徴 | ユースケース | 覚え方 |
|---|---|---|---|---|
| Amazon DynamoDB | KeyValue型 | サーバーレス。容量・性能が自動スケーリングし、無制限のスループット。 | セッション管理、ゲームのスコア | 「Dynamo = 動的にスケール」 |
| Amazon ElastiCache | インメモリ | Redis / Memcachedのマネージド版。極めて高速。 | セッションストア、リアルタイムランキング | 「ElastiCache = キャッシュ」 |
| Amazon DynamoDB Accelerator (DAX) | インメモリキャッシュ | DynamoDB専用キャッシュ。応答時間をミリ秒→マイクロ秒に。 | DynamoDBの高速化 | 「DAX = DynamoDB Accelerator」 |
| Amazon DocumentDB | ドキュメント型 | MongoDB互換。JSONライクなドキュメントを保存。 | コンテンツ管理、カタログ | 「Document = 文書(JSON)」 |
| Amazon Neptune | グラフ型 | グラフデータベース。ノード間の関係性を効率的に管理。 | SNS、不正検知、レコメンデーション | 「Neptune = 海王星(つながり)」 |
試験頻出: DynamoDBは「無制限のスループット」「サーバーレス」がキーワード。
3. 分析用データベース
大規模なデータの集計や分析に特化したデータベースです。
- Amazon Redshift: ペタバイト規模のデータウェアハウス (DWH)。
- 列指向 (カラムナ): データの列ごとに保存・処理するため、分析クエリ(OLAP)を高速に実行できます。
- 外部連携: S3上のデータや他のDB(DynamoDBなど)からデータをロードして分析可能です。
4. データベースの移行ツール
オンプレミスや他のクラウドからAWSへデータを移す際に利用します。
- AWS Database Migration Service (DMS): データベースを停止させず、オンライン(稼働状態) でデータを移行・レプリケーションできます。
- AWS Schema Conversion Tool (SCT): 異なるデータベースエンジン間(例: OracleからPostgreSQL)で移行する際、テーブル構造(スキーマ)の変換を支援します。
5. データベースの選択と移行フロー
AWS ネットワークリソースの特定
この講義では、AWSにおけるネットワークの根幹を成す Amazon VPC を中心に、通信制御、セキュリティ、外部ネットワーク接続、および DNS サービス(Route 53)の仕組みと役割について解説しています。
1. Amazon VPC とサブネットの基本構造
Amazon VPC(Virtual Private Cloud)は、AWS クラウド内に定義される論理的に隔離された仮想ネットワークです。
- VPC: リージョン単位で作成され、ユーザー専用のネットワーク空間を提供します。
- サブネット: VPC の IP アドレス範囲を分割したセグメントです。アベイラビリティゾーン(AZ) ごとに作成されます。
- プライベート IP アドレス: VPC 内部での通信に使用されます。
2. トラフィック制御とルーティング
VPC 内外の通信をコントロールするための主要なコンポーネントです。
| コンポーネント | 説明 |
|---|---|
| インターネットゲートウェイ (IGW) | VPC とインターネットを繋ぐ玄関口。外部公開するサーバーに必須です。 |
| ルートテーブル | サブネットから出るトラフィックの「行き先」を定義する経路表です。 |
| パブリックサブネット | ルートテーブルで IGW へのルートが設定されているサブネット。 |
| プライベートサブネット | IGW へのルートを持たず、インターネットから直接アクセスできないサブネット。 |
3. ネットワークセキュリティ(二層のファイアウォール)
AWS では「サブネット単位」と「インスタンス単位」の二段階で通信を保護します。
セキュリティグループ vs ネットワーク ACL
| 特徴 | セキュリティグループ | ネットワーク ACL (NACL) |
|---|---|---|
| 適用単位 | インスタンス(ENI)単位 | サブネット単位 |
| ステート(状態) | ステートフル | ステートレス |
| 戻り通信の許可 | 不要(行きが通れば戻りも通る) | 必要(イン/アウト両方の許可が必要) |
| デフォルト設定 | インバウンド:全拒否 アウトバウンド:全許可 |
インバウンド:全許可 アウトバウンド:全許可 |
用語解説:ENI (Elastic Network Interface)
インスタンスにアタッチされる仮想ネットワークカードのことです。セキュリティグループはこの ENI に対して設定されます。
4. 他のネットワーク・サービスとの接続
VPC 外の AWS サービスや、別の VPC と通信するための手法です。
VPC間・サービス間の接続オプション
| 接続方法 | 役割 | 特徴 | ユースケース |
|---|---|---|---|
| VPC ピアリング | 2つのVPC間でトラフィックをルーティング | 同一/異なるリージョン、異なるアカウント間でも可能 | 部門間のVPC接続 |
| AWS Transit Gateway | 複数のVPCとオンプレミスをハブ型で接続 | 中央集約型。多数のVPCを効率的に管理 | 大規模なマルチVPC環境 |
| VPC エンドポイント | VPC内からAWSサービスへプライベート接続 | インターネットを経由しない安全な通信 | S3やDynamoDBへの内部アクセス |
| AWS PrivateLink | 他のAWSアカウントやMarketplaceサービスへプライベート接続 | VPCエンドポイントの拡張版 | SaaSサービスへのセキュアな接続 |
試験頻出: Transit Gatewayは「複数VPCの中央集約型接続」、PrivateLinkは「プライベートなサービス接続」がキーワード。
5. Amazon Route 53 (DNSサービス)
ドメイン名(例:example.com)を IP アドレス(例:192.0.2.1)に変換する、可用性の高い DNS サービスです。
- 基本機能: パブリックドメインの管理と名前解決。
- 高度なルーティング:
- フェイルオーバー: メインのサーバーがダウンした際、自動的にバックアップへ切り替える(災害対策/DR)。
- 加重ルーティング: 指定した比率(例:80% vs 20%)でトラフィックを各リソースに分散。
試験頻出: マルチリージョンのネットワークルーティングには Amazon Route 53 が正解。
6. Amazon API Gateway
REST API、HTTP API、WebSocket API を作成・管理するためのフルマネージドサービスです。
| 特徴 | 説明 |
|---|---|
| 役割 | クライアント(Webブラウザ、モバイルアプリ)とバックエンド(Lambda、EC2等)を接続するAPI管理 |
| スケーラビリティ | 数十万件の同時APIコールに自動対応 |
| セキュリティ | 認証・認可(IAM、Cognito)、APIキー管理、スロットリング |
| 統合先 | AWS Lambda、HTTP エンドポイント、他のAWSサービス |
覚え方: API Gateway = アプリケーションの「玄関口」(エントリーポイント)
7. まとめ:通信許可のフロー図
AWS ストレージリソースの特定
この講義では、AWSが提供する3つの主要なストレージタイプ(オブジェクト、ブロック、ファイル)の特徴と、それぞれの代表的なサービス(S3, EBS, EFS)の使い分けについて解説しています。
1. ストレージの3つの分類
AWSのストレージサービスを理解する第一歩は、データの扱い方による分類を知ることです。
| ストレージタイプ | AWSサービス | 概要 | 主なユースケース |
|---|---|---|---|
| ブロック | Amazon EBS | OSにアタッチして使う「外付けハードディスク」のようなもの。 | OSの起動ドライブ、データベースのデータ保存先。 |
| ファイル | Amazon EFS | ネットワーク経由で複数のサーバーから同時に接続できる「共有フォルダ」。 | 複数サーバー間でのデータ共有、コンテンツ管理。 |
| オブジェクト | Amazon S3 | 「バケット」にファイルを放り込む形式。安価で大容量。 | 静的ウェブサイト、バックアップ、ログ保存、データ分析。 |
2. Amazon S3 (オブジェクトストレージ)
データ(オブジェクト)を「バケット」という単位で管理する、非常に汎用性の高いストレージです。
主要な特徴
- 高い耐久性: イレブンナイン (99.999999999%) という極めて高いデータ保護性能を持ちます。
- 無制限の容量: 1ファイル最大5TBという制限はありますが、バケット全体のファイル数や総容量に制限はありません。
- コスト最適化: ストレージクラスを使い分けることでコストを抑えられます。
ストレージクラスとライフサイクル
| ストレージクラス | アクセス頻度 | 取り出し時間 | コスト | ユースケース |
|---|---|---|---|---|
| S3 Standard | 高頻度 | 即時 | 高 | アクティブなデータ、Webサイト |
| S3 Intelligent-Tiering | 変動 | 即時 | 中 | アクセスパターンが不明なデータ |
| S3 Standard-IA | 低頻度 | 即時 | 中低 | バックアップ、DR用データ |
| S3 Glacier Flexible Retrieval | アーカイブ | 数分〜数時間 | 低 | 長期保存、コンプライアンス |
| S3 Glacier Deep Archive | 超長期 | 12時間以上 | 最低 | 規制要件による長期保存 |
- ライフサイクルポリシー: 「作成から30日経ったら自動的にGlacierへ移動する」といった自動化設定が可能です。
- クロスリージョンレプリケーション: 別リージョンのS3バケットにデータを自動複製。災害対策や低レイテンシーアクセスに有効。
S3の特別な機能
- 静的ウェブサイトホスティング: HTML/CSS/JSファイルをS3に配置するだけで、サーバー不要でWebサイトを公開可能。
試験頻出: 「静的ウェブサイトをサーバーなしでホスティング」と言われたら Amazon S3 が正解。
3. Amazon EBS (ブロックストレージ)
EC2インスタンスに接続して使用する、サーバー専用のストレージです。
ボリュームタイプの選び方
性能指標(IOPSとスループット)に基づいて選択します。
-
SSD系: IOPS(1秒あたりの読み書き回数)が重要。
-
ユースケース: データベース、小規模な読み書きが頻発する処理。
-
HDD系: スループット(転送速度)が重要。
-
ユースケース: ビッグデータ処理、巨大なログファイルの一括読み出し。
バックアップ機能
- スナップショット: 特定の時点のEBSボリュームの状態をバックアップとしてS3に保存します。ここから新しいボリュームを復元できます。
4. Amazon EFS / FSx (ファイルストレージ)
ネットワーク経由で共有されるストレージ(NAS)サービスです。
- Amazon EFS: Linux系サーバーで使われるNFSプロトコルに対応。オンプレミスサーバーからも接続可能です。
- Amazon FSx for Windows File Server: Windows環境に特化したSMBプロトコル対応のマネージドファイルサーバー。
5. キャッシュ・ハイブリッドストレージ
オンプレミスとAWSを連携させる、またはストレージのパフォーマンスを向上させるサービスです。
| サービス名 | 役割 | 特徴 | ユースケース |
|---|---|---|---|
| AWS Storage Gateway | ハイブリッドストレージ | オンプレミスからAWSストレージ(S3など)への透過的アクセス | バックアップ、アーカイブ、DR |
| AWS Elastic Disaster Recovery | 災害復旧 (DR) | オンプレミスやクラウドのサーバーをAWSへ継続的にレプリケート | 迅速なDR、ビジネス継続性 |
覚え方: Storage Gateway = オンプレミスとS3を「つなぐ門」
6. バックアップと統合管理
各サービスにバックアップ機能がありますが、システム全体を統合的に管理するサービスも重要です。
- AWS Backup: S3, EBS, EFS, RDSなど、複数のAWSサービスのバックアップを一元管理・自動化できるフルマネージドサービスです。
7. ストレージ選定フロー
AWS の人工知能 (AI)・機械学習 (ML) ・分析サービスを特定する
このセクションでは、大量のデータから価値(パターンやインサイト)を引き出すための AWS サービス群について解説します。専門的なモデル構築から、すぐに使える AI 機能、データの収集・分析まで幅広くカバーしています。
1. 機械学習 (ML) と 人工知能 (AI) の違い
新卒エンジニアが混乱しやすい「AI」と「ML」の概念を整理します。
- 機械学習 (Machine Learning): 大量のデータから特定のパターンを見つけ出す技術そのものです(例:猫の画像から「猫」という特徴を学習する)。
- 人工知能 (Artificial Intelligence): 機械学習で得たパターンを利用し、人間のように複雑な問題を解決する機能のことです(例:音声応答、翻訳、画像生成)。
2. AWS 機械学習・AI サービス
AWS では、自分でモデルを作る「プラットフォーム型」と、すぐに使える「サービス型」に分かれています。
機械学習の基盤
- Amazon SageMaker: 機械学習モデルの構築、トレーニング、デプロイ(本番環境への配置)を一気通貫で行うための中心的なサービスです。
すぐに使える AI サービス (API 連携)
AWS が事前に学習済みのモデルを提供しているため、開発者がデータを用意して学習させる必要はありません。
| サービス名 | 主な機能 | 入力 | 出力 | 覚え方 |
|---|---|---|---|---|
| Amazon Rekognition | 画像・動画の分析(顔認識、物体検出) | 画像/動画 | 分析結果 | 「Recognition = 認識」 |
| Amazon Transcribe | 音声の文字起こし | 音声 | テキスト | 「Transcribe = 書き起こす」 |
| Amazon Polly | テキスト読み上げ | テキスト | 音声 | 「Polly = おしゃべりなオウム」 |
| Amazon Translate | 多言語翻訳 | テキスト | 翻訳テキスト | 「Translate = 翻訳」 |
| Amazon Lex | チャットボット構築 | 音声/テキスト | 応答 | 「Lex = Alexa由来」 |
| Amazon Comprehend | 自然言語処理(感情分析、エンティティ抽出) | テキスト | 分析結果 | 「Comprehend = 理解する」 |
| Amazon Textract | ドキュメントからテキスト・データ抽出 | 画像/PDF | 構造化データ | 「Text + Extract = テキスト抽出」 |
| Amazon Kendra | 機械学習を活用したエンタープライズ検索 | クエリ | 検索結果 | 「Kendra = 賢い検索」 |
| Amazon Forecast | 時系列予測(需要予測など) | 過去データ | 予測値 | 「Forecast = 予測」 |
| Amazon Q | 生成AIアシスタント(ビジネス向け) | 質問 | 回答 | 「Q = Question(質問)」 |
試験頻出: Comprehendは「ドキュメントのインサイト抽出」、Textractは「OCR(文字認識)」で区別。
3. データ分析サービス
データ分析とは、生のデータ (raw data) からビジネスに役立つインサイト(洞察) を得るプロセスです。
データの収集・移動・統合
- Amazon Kinesis: リアルタイムのストリーミングデータ(ログ、IoTデータ、クリックストリーム)を収集・処理します。
- AWS Glue: 複数の場所に散らばったデータを検出、準備、統合(ETL処理)し、分析しやすく整えます。
データのクエリ・分析
- Amazon Athena: Amazon S3 内のデータに対して、標準的な SQL を使って直接クエリを実行できるサーバーレスサービスです。
- Amazon OpenSearch Service: 大量データの全文検索やリアルタイムのログ分析、可視化を提供します。
- Amazon EMR: Apache Spark や Hive などのオープンソースツールを使い、ペタバイト級のビッグデータを高速に処理・分析します。
可視化 (BI)
- Amazon QuickSight: 分析結果をグラフや表にまとめ、ダッシュボードとして可視化するビジネスインテリジェンス (BI) サービスです。
4. 分析ワークフローの構造
データの発生から可視化までの流れを整理すると、以下のようになります。
5. 比較表:分析サービスの使い分け
| 状況 | 最適なサービス | キーワード |
|---|---|---|
| S3 にあるデータを SQL でサクッと調べたい | Amazon Athena | サーバーレス, S3, SQL |
| リアルタイムに流れてくるログを処理したい | Amazon Kinesis | リアルタイム, ストリーミング |
| 巨大なデータセットを分散処理したい | Amazon EMR | ビッグデータ, Hadoop, Spark |
| 経営層向けに綺麗なグラフを作成したい | Amazon QuickSight | ダッシュボード, 可視化 |
対象範囲内の他の AWS サービスカテゴリ
このセクションでは、これまでの主要カテゴリ(コンピューティング、ストレージ、ネットワークなど)以外で試験に出題される、特定の用途に特化した AWS サービス群を網羅的に解説します。
1. アプリケーション統合サービス
アプリケーションのコンポーネント同士を疎結合(独立性を保ちながら連携)させるためのサービスです。
| サービス名 | 役割・キーワード | 仕組みの説明 | 覚え方 |
|---|---|---|---|
| Amazon SQS | メッセージキュー | 処理待ちのデータを「キュー」に一時保存し、バッチ的に処理。デカップリングに最適。 | 「SQS = Simple Queue Service」 |
| Amazon SNS | Pub/Sub (プッシュ通知) | 1つのメッセージを、登録された多数の受信者(メール、Lambda等)へ一斉送信。 | 「SNS = Simple Notification Service」 |
| Amazon EventBridge | イベントバス | AWS内外の「イベント」をきっかけに、特定の処理を自動実行。 | 「Event + Bridge = イベントの橋渡し」 |
| AWS Step Functions | ワークフロー管理 | 複数のLambdaやサービスを視覚的なワークフローとして連携。 | 「Step = ステップを踏んで実行」 |
試験頻出: 「アプリケーションのデカップリング(疎結合化)」と言われたら Amazon SQS が正解。
2. デベロッパー(開発者)向けサービス
効率的な開発、CI/CD(継続的インテグレーション/デリバリー)、デバッグを支援します。
CI/CD パイプライン
- AWS CodeCommit: マネージドな Git リポジトリ(コードの保存場所)。
- AWS CodeBuild: コードのコンパイルやテストを実行するビルド環境。
- AWS CodeArtifact: npm や pip などのライブラリ(パッケージ)を管理・共有するリポジトリ。
- AWS CodePipeline: コードの修正からビルド、デプロイまでを自動化するワークフロー管理。
開発環境とデバッグ
- AWS Cloud9: ブラウザから利用できる統合開発環境 (IDE)。
- AWS CloudShell: ブラウザ上で直接 AWS コマンドを実行できる CLI 環境。
- AWS X-Ray: 分散アプリケーションのトレース(分析) を行い、パフォーマンス低下やエラーの箇所を特定します。
- AWS AppConfig: アプリケーションの設定値を動的に管理・配布します。
3. エンドユーザーコンピューティング (EUC)
社員がどこからでも安全に業務を行える環境を提供します。
- Amazon WorkSpaces: クラウド上の 仮想デスクトップ (VDI)。Windows や Linux デスクトップを調達できます。
- Amazon WorkSpaces Web: セキュアなブラウザ環境のみを提供し、社内サイトへの安全なアクセスを実現します。
- Amazon AppStream 2.0: アプリケーションの画面をストリーミング配信。手元のデバイスにデータを残さず業務が可能です。
4. フロントエンド・モバイル・IoT
特定のプラットフォーム開発に特化したツール群です。
フロントエンド・モバイル
- AWS Amplify: バックエンド(認証やDB)の構築からホスティングまで、モバイル/フロントエンド開発を加速させるフレームワーク。
- AWS AppSync: GraphQL インターフェースを提供。複数のデータソース(DynamoDB等)を1つのAPIで効率よく扱えます。
IoT (Internet of Things)
- AWS IoT Core: 大量のデバイスを AWS に接続し、安全なメッセージ交換とデータ収集を可能にします。
- AWS IoT Greengrass: クラウドの機能をデバイス(エッジ)側でも実行。オフライン時でもデータのローカル処理を可能にします。(※CLF-C02試験範囲外ですが、関連知識として記載)
5. ビジネスアプリケーション
| サービス名 | 役割 | 特徴 | ユースケース |
|---|---|---|---|
| Amazon Connect | コンタクトセンター | クラウド型。電話やチャットの窓口を数分で構築。オンデマンドで利用可能。 | カスタマーサポート、ヘルプデスク |
| Amazon SES | Eメール配信 | 大規模なマーケティングメールやシステム通知を送信。 | メールマガジン、トランザクションメール |
試験頻出: 「オンデマンドでクラウドベースのコンタクトセンター」と言われたら Amazon Connect が正解。
ワークフロー:CI/CD パイプラインの流れ
試験対策セクション
キーワード即答マップ
試験では特定のキーワードを見たら即座にサービスを特定できるようになりましょう。
コンピューティング系
┌─────────────────────────────────────────────────────────────────┐
│ 【サーバーレス】 │
│ コード実行 → Lambda コンテナ → Fargate │
├─────────────────────────────────────────────────────────────────┤
│ 【コンテナ】 │
│ AWS独自 → ECS Kubernetes → EKS イメージ保存 → ECR │
├─────────────────────────────────────────────────────────────────┤
│ 【簡単デプロイ】 │
│ Webアプリ → Elastic Beanstalk 小規模・低価格 → Lightsail │
├─────────────────────────────────────────────────────────────────┤
│ 【その他】 │
│ 仮想サーバー → EC2 バッチ処理 → Batch │
│ オンプレでAWS → Outposts │
└─────────────────────────────────────────────────────────────────┘
ストレージ系
┌─────────────────────────────────────────────────────────────────┐
│ 【S3ファミリー】 ※イレブンナイン (99.999999999%) の耐久性 │
│ 通常保存 → S3 Standard 長期アーカイブ → S3 Glacier │
│ 静的Webホスティング → S3 │
├─────────────────────────────────────────────────────────────────┤
│ 【EC2用ストレージ】 │
│ 単一EC2専用 → EBS (ブロック) │
│ 複数EC2共有 → EFS (Linux) / FSx (Windows) │
├─────────────────────────────────────────────────────────────────┤
│ 【ハイブリッド・バックアップ】 │
│ オンプレ連携 → Storage Gateway 統合管理 → AWS Backup │
└─────────────────────────────────────────────────────────────────┘
データベース系
┌─────────────────────────────────────────────────────────────────┐
│ 【リレーショナル (SQL)】 │
│ 標準RDB → RDS 高性能 (3AZ×6コピー) → Aurora │
├─────────────────────────────────────────────────────────────────┤
│ 【NoSQL】 │
│ サーバーレス・無制限 → DynamoDB MongoDB互換 → DocumentDB │
│ グラフDB → Neptune │
├─────────────────────────────────────────────────────────────────┤
│ 【高速化・分析】 │
│ キャッシュ (Redis) → ElastiCache DynamoDB専用 → DAX │
│ DWH (列指向) → Redshift │
├─────────────────────────────────────────────────────────────────┤
│ 【移行】 │
│ オンライン移行 → DMS スキーマ変換 → SCT │
└─────────────────────────────────────────────────────────────────┘
ネットワーク系
┌─────────────────────────────────────────────────────────────────┐
│ 【オンプレ → AWS 接続】 │
│ 専用線・安定帯域 → Direct Connect │
│ 暗号化・低コスト → Site-to-Site VPN │
├─────────────────────────────────────────────────────────────────┤
│ 【VPC間・サービス間接続】 │
│ 複数VPCハブ型 → Transit Gateway │
│ AWSサービスへ → VPCエンドポイント / PrivateLink │
├─────────────────────────────────────────────────────────────────┤
│ 【エッジ・配信】 │
│ CDN・キャッシュ → CloudFront 経路最適化 → Global Accelerator│
├─────────────────────────────────────────────────────────────────┤
│ 【DNS・API】 │
│ DNS・フェイルオーバー → Route 53 API管理 → API Gateway │
└─────────────────────────────────────────────────────────────────┘
AI/ML・分析系
┌─────────────────────────────────────────────────────────────────┐
│ 【ML基盤】 モデル構築・デプロイ → SageMaker │
├─────────────────────────────────────────────────────────────────┤
│ 【メディア変換】 【テキスト処理】 │
│ 画像/動画認識 → Rekognition 感情分析 → Comprehend │
│ 音声→テキスト → Transcribe OCR → Textract │
│ テキスト→音声 → Polly 翻訳 → Translate │
│ チャットボット → Lex 検索 → Kendra │
├─────────────────────────────────────────────────────────────────┤
│ 【データ分析パイプライン】 │
│ リアルタイム収集 → Kinesis ETL → Glue │
│ S3をSQL分析 → Athena ダッシュボード → QuickSight │
└─────────────────────────────────────────────────────────────────┘
アプリケーション統合・その他
┌─────────────────────────────────────────────────────────────────┐
│ 【メッセージング】 │
│ 疎結合・キュー (1対1) → SQS 通知 (1対多) → SNS │
│ イベント駆動 → EventBridge ワークフロー → Step Functions │
├─────────────────────────────────────────────────────────────────┤
│ 【開発ツール】 │
│ IaC → CloudFormation CI/CD → CodePipeline │
│ GraphQL → AppSync │
├─────────────────────────────────────────────────────────────────┤
│ 【ビジネス】 │
│ コンタクトセンター → Amazon Connect メール配信 → SES │
└─────────────────────────────────────────────────────────────────┘