AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
AWSサービスの一つであるAWS Launch Wizardはどんな内容なのでしょうか?また、AWS認定資格のクラウドプラクティショナー(CLF)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
AWS Launch Wizardは、エンタープライズワークロードをAWSへデプロイするためのガイド付きサービスです。 2026年6月時点の公式ドキュメントでは、特にMicrosoft SQL Server on AWSのサイジング、構成、デプロイを支援するサービスとして整理されています。
ユーザーが性能、ノード数、接続、ライセンス、可用性要件を入力すると、Launch Wizardが適切なEC2、EBS、FSx、VPC、セキュリティグループなどを選定し、CloudFormationテンプレートでプロビジョニングします。 試験では「汎用IaCサービス」ではなく、「特定ワークロードをWell-Architectedに沿って迅速に構築するガイド付きデプロイ」と捉えます。
2. 主な特徴と機能
2.1 SQL Serverのガイド付きデプロイ
Launch WizardはSQL Serverワークロードの要件入力、サイジング、推奨構成、デプロイをステップ形式で支援します。 Windows Server、SQL Serverのエディション、単一インスタンス、高可用性構成などを選択できます。
2.2 サイジングとコスト見積もり
性能要件、ノード数、ストレージ、接続要件に基づいて必要リソースを推奨し、デプロイ前に概算コストを提示します。 リソースを変更すると見積もりも更新されるため、設計段階でコストと性能のバランスを確認できます。
2.3 単一インスタンス/高可用性構成
SQL Serverの単一インスタンス構成に加え、高可用性(HA)構成もサポートします。 Windows Failover Cluster、Always On、Amazon FSx for Windows File Serverを使う構成など、要件に応じたパターンを選びます。
2.4 CloudFormationテンプレート生成
Launch Wizardは選択した構成からカスタムCloudFormationテンプレートを生成し、必要リソースを自動作成します。 生成されたテンプレートは後続デプロイの再利用やカスタマイズに活用できます。
2.5 Systems Manager連携
デプロイ後のSQL Server環境は、AWS Systems Manager(SSM)などで管理できます。 パッチ適用、コマンド実行、インベントリ管理、運用自動化と組み合わせることで、構築後の運用も標準化できます。
2.6 リージョン/クォータ
Launch Wizardのワークロード可用性はリージョンごとに異なり、同時デプロイ数やアクティブアプリケーション数にクォータがあります。 試験では「すべてのワークロードを全リージョンにデプロイできる」とは考えず、対応リージョンと制限確認が必要と押さえます。
3. アーキテクチャおよび技術要素
- Launch WizardコンソールでSQL Serverワークロードを選び、性能、HA、ネットワーク、ライセンス、ストレージ要件を入力する。
- Launch WizardがEC2インスタンス、EBS/FSx、VPC、サブネット、セキュリティグループなどの推奨構成を提示する。
- ユーザーがコスト見積もりと構成を確認し、必要に応じてリソースを調整する。
- Launch WizardがCloudFormationテンプレートを生成し、スタックとしてプロビジョニングする。
- SQL Server環境が構築され、EC2コンソールやSystems Managerで管理できる。
- デプロイ後はバックアップ、監視、パッチ、セキュリティグループ、ライセンス管理を継続運用する。
Launch Wizardは構築を簡素化しますが、アプリケーション運用、バックアップ設計、DR、パッチ運用、ライセンス遵守はユーザー側で確認します。
4. セキュリティと認証・認可
- IAM最小権限: Launch Wizard実行、CloudFormation、EC2、IAM PassRole、SSM、FSx、KMSなど必要権限を用途別に制御する。
- ネットワーク分離: SQL ServerはVPC内のプライベートサブネット、セキュリティグループ、NACL、踏み台/SSM Session Managerで保護する。
- 暗号化: EBS、FSx、バックアップ、Secrets Manager/Parameter Store、通信経路で暗号化を設定する。
- 認証情報管理: SQL Server管理者パスワードやドメイン認証情報はSecrets ManagerやSSM Parameter Storeで安全に扱う。
- 監査: CloudTrail、CloudFormationイベント、SSMログ、SQL Server監査ログを確認できるようにする。
- ライセンス: License Included/BYOL、Dedicated Hostが必要なケースなど、Microsoftライセンス条件を確認する。
5. 料金形態
AWS Launch Wizard自体に追加料金はありません。料金はLaunch Wizardが作成するAWSリソースに対して発生します。
- コンピュート: EC2インスタンス、Windows/SQL Serverライセンス込みAMI、またはBYOL構成のコスト。
- ストレージ: EBS、Amazon FSx for Windows File Server、スナップショット、バックアップの料金。
- ネットワーク: データ転送、NAT Gateway、Elastic IP、ロードバランサーなどの料金。
- 運用サービス: CloudWatch、Systems Manager、KMS、Secrets Manager、AWS Backupなどの料金。
- コスト最適化: デプロイ前の見積もり、適切なインスタンスサイズ、ライセンス方式、停止可能環境のスケジュールを確認する。
6. よくあるアーキテクチャ・設計パターン
- SQL Server単一インスタンス: 検証環境や小規模本番向けに、EC2上のSQL Serverを短時間で構築する。
- SQL Server HA: 複数AZ、Windows Failover Cluster、FSx for Windows File Serverを使い、高可用性を重視する。
- 移行前PoC: オンプレSQL ServerのAWS移行前に、推奨サイズと概算コストを確認する。
- 標準環境の再利用: 生成されたCloudFormationテンプレートを基に、同じ標準構成を複数環境へ展開する。
- 運用標準化: デプロイ後にSSM、CloudWatch、Backup、Configを組み合わせて運用統制を行う。
- ライセンス設計: SQL ServerのLicense Included/BYOL要件に合わせて、EC2購入オプションやDedicated Hostを検討する。
7. 設定・デプロイ手順(ハンズオン例)
- Launch WizardコンソールでSQL Serverワークロードを選択する。
- 既存VPCまたは新規VPC、サブネット、キーペア、ドメイン、認証情報、接続設定を入力する。
- SQL Serverのエディション、ライセンス方式、単一/HA構成、インスタンス数、ストレージ要件を指定する。
- Launch Wizardが提示する推奨リソースとコスト見積もりを確認し、必要に応じて調整する。
- 承認後、CloudFormationスタックでリソースをデプロイする。
- EC2/SSM/CloudFormationでデプロイ結果を確認し、バックアップ、監視、パッチ運用を設定する。
8. 試験で問われやすいポイント
8.1 サービス選択
- Q: AWS Launch Wizardは何をするサービス?
A: SQL Serverなどのエンタープライズワークロードを、要件入力に基づいてサイジング・構成・デプロイするガイド付きサービス。 - Q: 任意のインフラをコードで自由に定義する主サービスはLaunch Wizard?
A: いいえ。汎用IaCはCloudFormation/CDK/Terraform。Launch Wizardは特定ワークロード向けのガイド付きデプロイ。 - Q: デプロイ後のSQL Server環境を運用管理する代表サービスは?
A: AWS Systems Manager、CloudWatch、AWS Backupなど。
8.2 デプロイと構成
- Q: Launch Wizardがデプロイに使うIaCサービスは?
A: AWS CloudFormation。 - Q: SQL Server HA構成で共有ストレージとして使われる代表サービスは?
A: Amazon FSx for Windows File Server。 - Q: Launch Wizardでデプロイ前に確認できる重要情報は?
A: 推奨リソース構成と概算コスト。
8.3 セキュリティと料金
- Q: Launch Wizard自体に追加料金はかかる?
A: いいえ。Launch Wizard自体は無料だが、作成されるEC2、EBS、FSx、KMS等には料金が発生する。 - Q: SQL Serverの認証情報を安全に扱うには?
A: Secrets ManagerやSSM Parameter Store、KMS暗号化、IAM最小権限を使う。 - Q: Launch Wizard利用時に確認すべき制限は?
A: 対応リージョン、対応OS/SQL Serverバージョン、同時デプロイ数、アプリケーションクォータ。