AWS Cloud Practitionerの資格勉強をしていて、AWSサービスを言葉で把握するのが困難だったので、ツリー構造で表してみました。
AWS勉強中の方や久しぶりにAWSを触る方のお役に立てれば幸いです。
※このリストは、AWS Cloud Practitionerの試験範囲で特に重要とされるサービスとその主要な機能をまとめたものです。実際には、各サービスにはさらに多くの詳細な機能が存在します。
AWS Cloud Practitioner 出題範囲の主要サービスと機能 (ツリー構造)
AWSサービス群
├── 1. コンピューティング (Compute)
│ ├── Amazon EC2 (Elastic Compute Cloud) - 仮想サーバー
│ │ ├── インスタンスタイプ (性能や料金の違い)
│ │ ├── AMI (Amazon Machine Image) - サーバーのテンプレート
│ │ ├── セキュリティグループ - 仮想ファイアウォール
│ │ ├── Elastic IP (固定グローバルIPアドレス)
│ │ └── オートスケーリング - アクセス量に応じた自動増減
│ ├── AWS Lambda - サーバーレスコンピューティング
│ │ ├── イベント駆動型 (特定のイベントでコード実行)
│ │ └── コードの実行 (サーバー管理不要)
│ ├── Amazon ECS (Elastic Container Service) - コンテナ管理サービス
│ │ └── Dockerコンテナの実行
│ ├── Amazon EKS (Elastic Kubernetes Service) - Kubernetes管理サービス
│ │ └── Kubernetes環境の構築・運用
│ └── AWS Fargate - サーバーレスコンテナサービス
│ └── コンテナ実行のためのサーバー管理不要
│
├── 2. ストレージ (Storage)
│ ├── Amazon S3 (Simple Storage Service) - オブジェクトストレージ
│ │ ├── オブジェクト (ファイル) の保存と取得
│ │ ├── バージョニング (ファイルの履歴管理)
│ │ ├── 静的ウェブサイトホスティング
│ │ ├── アクセス許可 (バケットポリシー、ACL)
│ │ └── ストレージクラス (S3 Standard, S3 Intelligent-Tiering, S3 Glacierなど)
│ ├── Amazon EBS (Elastic Block Store) - EC2用のブロックストレージ
│ │ ├── EC2インスタンスへの永続的なストレージ提供
│ │ └── スナップショット (バックアップ)
│ ├── Amazon EFS (Elastic File System) - 共有ファイルストレージ
│ │ └── 複数EC2インスタンスからの共有アクセス
│ ├── Amazon RDS (Relational Database Service) - マネージド型リレーショナルデータベース
│ │ ├── 主要なDBエンジンのサポート (MySQL, PostgreSQL, Aurora, Oracle, SQL Server)
│ │ ├── 自動バックアップ
│ │ ├── マルチAZ (高可用性)
│ │ └── リードレプリカ (読み取り性能向上)
│ ├── Amazon DynamoDB - マネージド型NoSQLデータベース
│ │ ├── キーバリュー型、ドキュメント型
│ │ └── スケーラブルで高性能
│ ├── Amazon Redshift - データウェアハウス (分析用データベース)
│ │ └── 大規模データ分析
│ └── AWS Storage Gateway - オンプレミスとAWSストレージの連携
│ └── オンプレミス環境からのAWSストレージ利用
│
├── 3. ネットワークとコンテンツ配信 (Networking & Content Delivery)
│ ├── Amazon VPC (Virtual Private Cloud) - 仮想ネットワーク環境
│ │ ├── サブネット (IPアドレス範囲の分割)
│ │ ├── ルートテーブル (通信経路の定義)
│ │ ├── ネットワークACL (サブネット単位のファイアウォール)
│ │ └── インターネットゲートウェイ (VPCとインターネットの接続)
│ ├── Elastic Load Balancing (ELB) - ロードバランサー
│ │ ├── アプリケーション間のトラフィック分散
│ │ ├── ターゲットグループ
│ │ └── ヘルスチェック
│ ├── Amazon Route 53 - DNSサービス
│ │ ├── ドメイン登録
│ │ ├── DNSルーティング (Webサイトへのアクセス制御)
│ │ └── ヘルスチェック
│ └── Amazon CloudFront - CDN (コンテンツ配信ネットワーク)
│ ├── コンテンツのキャッシュ (高速配信)
│ └── エッジロケーション (世界中の配信拠点)
│
├── 4. データベース (Database) - ※ストレージと重複するが重要なので独立
│ ├── Amazon RDS (Relational Database Service)
│ ├── Amazon DynamoDB
│ ├── Amazon Redshift
│ └── Amazon Aurora (MySQL/PostgreSQL互換の高性能DB)
│
├── 5. 管理とガバナンス (Management & Governance)
│ ├── AWS Management Console - ウェブベースの管理画面
│ │ └── サービス操作、リソース監視
│ ├── AWS CLI (Command Line Interface) - コマンドラインからの操作
│ │ └── スクリプトによる自動化
│ ├── AWS CloudFormation - インフラのコード化 (Infrastructure as Code)
│ │ └── テンプレートによるリソースの自動構築
│ ├── Amazon CloudWatch - 監視サービス
│ │ ├── メトリクス収集 (CPU使用率など)
│ │ ├── ログ管理
│ │ └── アラーム設定
│ ├── AWS CloudTrail - APIアクティビティの記録
│ │ └── 操作履歴の監査、セキュリティ分析
│ ├── AWS Organizations - 複数アカウントの一元管理
│ │ ├── 請求の統合
│ │ └── サービスコントロールポリシー (SCP)
│ ├── AWS Systems Manager - 運用自動化サービス
│ │ └── EC2インスタンスの管理、パッチ適用など
│ ├── AWS Trusted Advisor - コスト最適化、セキュリティ等のアドバイス
│ │ └── ベストプラクティスに基づく推奨事項
│ └── AWS Budgets - コスト管理
│ └── 予算の設定とアラート通知
│
├── 6. セキュリティ、アイデンティティ、コンプライアンス (Security, Identity, & Compliance)
│ ├── AWS IAM (Identity and Access Management) - ユーザーとアクセスの管理
│ │ ├── ユーザー、グループ、ロール
│ │ ├── ポリシー (アクセス権限の定義)
│ │ ├── 多要素認証 (MFA)
│ │ └── アクセスキー、シークレットアクセスキー
│ ├── AWS Shield - DDoS攻撃対策
│ │ └── 標準 (無料) とアドバンスト (有料)
│ ├── AWS WAF (Web Application Firewall) - Webアプリケーション保護
│ │ └── SQLインジェクション、クロスサイトスクリプティング対策
│ ├── Amazon Inspector - セキュリティ脆弱性診断
│ │ └── EC2インスタンスの脆弱性スキャン
│ └── AWS Artifact - コンプライアンスレポートへのアクセス
│ └── セキュリティ認証とレポートのダウンロード
│
├── 7. 分析 (Analytics)
│ ├── Amazon Athena - S3上のデータに対するクエリサービス
│ │ └── 標準SQLによるデータ分析 (サーバーレス)
│ ├── Amazon Kinesis - リアルタイムデータストリーミング
│ │ └── 大量データのリアルタイム処理
│ ├── Amazon EMR - 大規模データ処理 (Hadoop, Sparkなど)
│ │ └── ビッグデータ処理クラスター
│ └── AWS Glue - ETLサービス (データ統合)
│ ├── ETL処理 (Extract, Transform, Load)
│ └── データカタログ
│
├── 8. アプリケーション統合 (Application Integration)
│ ├── Amazon SQS (Simple Queue Service) - メッセージキューサービス
│ │ └── コンポーネント間の非同期通信
│ ├── Amazon SNS (Simple Notification Service) - プッシュ通知サービス
│ │ └── メッセージの一斉配信
│ └── AWS Step Functions - ワークフローの構築
│ └── 複数のサービス連携によるビジネスプロセス自動化
│
├── 9. 開発者ツール (Developer Tools)
│ ├── AWS CodeCommit - フルマネージド型Gitリポジトリ
│ │ └── ソースコードのバージョン管理
│ ├── AWS CodeBuild - フルマネージド型ビルドサービス
│ │ └── ソースコードのコンパイル、テスト
│ ├── AWS CodeDeploy - デプロイ自動化サービス
│ │ └── アプリケーションのデプロイ自動化
│ └── AWS CodePipeline - 継続的デリバリーサービス
│ └── ビルド、テスト、デプロイの自動化ワークフロー
│
├── 10. その他の主要サービス (Cloud Practitionerで触れる可能性のあるもの)
│ ├── AWS Global Infrastructure - グローバルインフラストラクチャ
│ │ ├── リージョン (独立した地理的エリア)
│ │ ├── アベイラビリティーゾーン (AZ) (リージョン内の独立したデータセンター群)
│ │ └── エッジロケーション (CloudFrontの配信拠点)
│ ├── AWS Well-Architected Framework - クラウド設計のベストプラクティス
│ │ ├── 運用上の優秀性
│ │ ├── セキュリティ
│ │ ├── 信頼性
│ │ ├── パフォーマンス効率
│ │ ├── コスト最適化
│ │ └── 持続可能性
│ ├── AWS Support Plans - サポートプラン
│ │ ├── Basic, Developer, Business, Enterprise
│ ├── AWS Marketplace - ソフトウェア購入サイト
│ │ └── AWS上で動作するソフトウェアの購入・展開
│ └── AWS Cost Explorer - コスト可視化ツール
│ └── AWS利用料金の分析と予測