AWS認定資格 WEB問題集&徹底解説

クラウドプラクティショナー

AWS認定 クラウドプラクティショナーとは?

AWS認定資格とはどんな資格なのでしょうか?
また、その中でもクラウドプラクティショナーとは、どういった位置づけの資格になるのでしょうか?
ここでは、そういった疑問に解答してきたいと思います。

目次

AWS 認定クラウドプラクティショナー(CLF) 試験とは?

AWS 認定クラウドプラクティショナー (CLF-C02) 試験は、AWS クラウドに関する知識とスキルをお持ちの方を対象としており、AWS クラウドについての総合的な理解を効果的に実証することを目的としています。特定の技術的役割 (ソリューションアーキテクト – アソシエイト、デベロッパー – アソシエイト、SysOps アドミニストレーター – アソシエイトなど) を扱う他の AWS 認定とは独立した試験です。

どんな能力があることを証明できる?

  • AWS クラウドの価値を説明できる
  • AWS 責任共有モデルを理解し、説明できる
  • セキュリティのベストプラクティスを理解している
  • AWS クラウドのコスト、経済性、請求方法を理解している
  • コンピューティング、ネットワーク、データベース、ストレージなど、AWS の中核サービスを説明できる
  • 一般的ユースケース向けの AWS のサービスを特定できる

受験対象者について

受験者は、6 か月間 AWS クラウドに積極的に従事した (もしくはそれと同等の) 経験があり、AWS クラウドの設計、実装、運用に関わったことがある人が対象となります。
そして、適切に設計された AWS クラウドソリューションがどのようなものか理解していることを実証する必要があります。

推奨される AWS に関する知識

受験対象者は、次の知識を持っている必要があります。

  • AWS クラウドのコンセプト
  • AWS クラウド内のセキュリティとコンプライアンス
  • AWS の中核サービスについての理解
  • AWS クラウドの経済性についての理解

試験の範囲外とみなされるもの

以下のリストに含まれる関連ジョブタスクについての能力は、この試験ではテストされません。次の項目は、試験の範囲外とみなされます。

  • コーディング
  • クラウドアーキテクチャの設計
  • トラブルシューティング
  • 実装
  • 移行
  • 負荷テストおよびパフォーマンステスト
  • ビジネスアプリケーション (Amazon Alexa、Amazon Chime、Amazon WorkMail など)

試験内容

AWSサービスの特性に関する問題や企業の課題解決に対してどのAWSサービスを利用するのが最適化など、より実務に近い内容も出題されます。

出題分野と比重
分野 内容 比重
分野1 クラウドのコンセプト 24%
分野2 セキュリティとコンプライアンス 30%
分野3 テクノロジー 34%
分野4 請求と料金設定 12%

各分野で求められる知識
  • 分野 1: クラウドのコンセプト

    1.1 AWS クラウドの利点を定義する
    • 規模の経済についての理解 (コスト削減など)
    • グローバルインフラストラクチャの利点の理解 (デプロイのスピード、グローバルリーチなど)
    • 高可用性、伸縮性、俊敏性の利点の理解

    1.2 AWS クラウドの設計原則を特定する
    • Well-Architected フレームワークの柱の理解 (運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性など)
    • Well-Architected フレームワークのさまざまな柱の相違点の特定タスクステートメント 1.3: AWS クラウドへの移行の利点と戦略を理解する

    1.3 AWS クラウドへの移行の利点と戦略を理解する
    • AWS クラウド導入フレームワーク (AWS CAF) の利点の理解 (ビジネスリスクの軽減、環境・社会・ガバナンス (ESG) パフォーマンスの向上、収益の増大、運用効率の向上など)
    • 適切な移行戦略の特定 (データベースのレプリケーション、AWS Snowball の使用など)

    1.4 クラウドエコノミクスのコンセプトを理解する
    • 変動費と引き合わせた固定費の役割の理解
    • オンプレミス環境に関連するコストの理解
    • さまざまなライセンス戦略の相違点の理解 (Bring Your Own License [BYOL]モデルとライセンス込みモデルの比較など)
    • 適正なサイジングのコンセプトの理解
    • オートメーションの利点の特定 (AWS CloudFormation を使用したプロビジョニングと設定管理など)
    • マネージド AWS サービスの特定 (Amazon RDS、Amazon Elastic ContainerService [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS]、Amazon DynamoDB など)

  • 分野 2: セキュリティとコンプライアンス

    2.1 AWS の責任共有モデルを理解する
    • AWS 責任共有モデルのコンポーネントの認識
    • AWS におけるお客様の責任の説明
    • AWS の責任の説明
    • お客様と AWS が共有する責任の説明
    • 使用するサービス (Amazon RDS、AWS Lambda、Amazon EC2 など) に応じて、AWS の責任とお客様の責任がどのように変化するかの説明

    2.2 AWS クラウドのセキュリティ、ガバナンス、およびコンプライアンスのコンセプトを理解する
    • AWS のコンプライアンス情報を確認できる場所の特定 (AWS Artifact など)
    • さまざまな地理的な場所や業界のコンプライアンスのニーズについての理解 (AWS コンプライアンスなど)
    • お客様が AWS リソースを保護する方法の説明 (Amazon Inspector、AWS Security Hub、Amazon GuardDuty、AWS Shield など)
    • さまざまな暗号化オプションの特定 (転送時の暗号化、保管時の暗号化など)
    • ガバナンスとコンプライアンスに役立つサービスの認識 (Amazon CloudWatch を使用したモニタリング、AWS CloudTrail、AWS Audit Manager、AWS Config による監査、アクセスレポートを使用したレポート作成など)
    • AWS サービスによって異なるコンプライアンス要件の認識

    2.3 AWS アクセス管理機能を特定する
    • アクセスキー、パスワードポリシー、認証情報のストレージの理解 (AWS Secrets Manager、AWS Systems Manager など)
    • AWS のさまざまな認証方法の特定 (多要素認証 [MFA]、IAM Identity Center、アカウント間の IAM ロールなど)
    • 最小権限の原則に準拠するグループ、ユーザー、カスタムポリシー、マネージドポリシーの定義
    • アカウントのルートユーザーのみが実行できるタスクの特定
    • ルートユーザー保護を実現できる方法の理解
    • アイデンティティ管理のタイプの理解 (フェデレーテッドなど)

    2.4 セキュリティサポートリソースを特定する
    • AWS のセキュリティ機能とサービスの説明 (セキュリティグループ、ネットワーク ACL、AWS WAF など)
    • サードパーティーのセキュリティ製品を AWS Marketplace で入手できることの理解
    • AWS セキュリティ情報を入手できる場所の特定 (AWS ナレッジセンター、AWS セキュリティセンター、AWS Security Blog など)
    • セキュリティの問題の特定に向けた AWS サービスの利用についての理解 (AWS Trusted Advisor など)

  • 分野 3: クラウドテクノロジーとサービス

    3.1 AWS クラウドでのデプロイと運用の方法を定義する
    • プログラムによるアクセス (API、SDK、CLI など)、AWS マネジメントコンソール、Infrastructure as Code (IaC) などのオプションの決定
    • 要件を評価し、1 回限りのオペレーションと反復可能なプロセスのどちらを使用するかを判断
    • さまざまなデプロイモデルの特定 (クラウド、ハイブリッド、オンプレミスなど)
    • 接続オプションの特定 (AWS VPN、AWS Direct Connect、パブリックインターネットなど)

    3.2 AWS のグローバルインフラストラクチャを定義する
    • リージョン、アベイラビリティーゾーン、エッジロケーション間の関係の説明
    • 複数のアベイラビリティーゾーンを使用して高可用性を実現する方法の説明
    • アベイラビリティーゾーン間で単一障害点が共有されないことの認識
    • 複数のリージョンを使用するケースを説明 (災害対策、事業の継続性、エンドユーザーのための低レイテンシー、データ主権など)
    • エッジロケーションの利点の概要を説明 (Amazon CloudFront、AWS GlobalAccelerator など)

    3.3 AWS の主要なサービスを特定する
    • さまざまな EC2 インスタンスタイプの適切な使用方法の認識 (コンピューティング最適化、ストレージ最適化など)
    • さまざまなコンテナオプションの適切な使用方法の認識 (Amazon ECS、Amazon EKS など)
    • さまざまなサーバーレスコンピューティングオプションの適切な使用方法の認識 (AWS Fargate、Lambda など)
    • オートスケーリングにより提供される伸縮性の認識
    • ロードバランサーの目的の特定

    3.4 テクノロジーサポートリソースを特定する
    • EC2 でホストするデータベースと AWS マネージドデータベースのどちらを使用すべきかの決定
    • リレーショナルデータベースの特定 (Amazon RDS、Amazon Aurora など)
    • NoSQL データベースの特定 (DynamoDB など)
    • メモリベースのデータベースの特定
    • データベース移行ツールの特定 (AWS Database Migration Service [AWS DMS]、AWS Schema Conversion Tool [AWS SCT] など)

    3.5 AWS のネットワークサービスを特定する
    • VPC コンポーネントの特定 (サブネット、ゲートウェイなど)
    • VPC のセキュリティについての理解 (ネットワーク ACL、セキュリティグループなど)
    • Amazon Route 53 の目的の理解
    • エッジサービスの特定 (CloudFront、Global Accelerator など)
    • AWS へのネットワーク接続オプションの特定 (AWS VPN、Direct Connect など)

    3.6 AWS のストレージサービスを特定する
    • オブジェクトストレージの用途の特定
    • Amazon S3 ストレージクラスの違いの認識
    • ブロックストレージソリューションの特定 (Amazon Elastic Block Store [Amazon EBS]、インスタンスストアなど)
    • ファイルサービスの特定 (Amazon Elastic File System [Amazon EFS]、Amazon FSx など)
    • キャッシュ済みファイルシステムの特定 (AWS Storage Gateway など)
    • ライフサイクルポリシーのユースケースの理解
    • AWS Backup のユースケースの理解

    3.7 AWS の人工知能および機械学習 (AI/ML) サービスと分析
    • さまざまな AI/ML サービスと、各サービスが実行するタスクの理解 (Amazon SageMaker、Amazon Lex、Amazon Kendra など)
    • データ分析のためのサービスの特定 (Amazon Athena、Amazon Kinesis、AWS Glue、Amazon QuickSight など)

    3.8 その他の範囲内の AWS サービスカテゴリを特定する
    • メッセージの配信やアラートと通知の送信に適切なサービスの選択
    • ビジネスアプリケーションのニーズを満たす適切なサービスの選択
    • AWS カスタマーサポートに適したサービスの選択
    • ビジネスサポートを支援する適切なオプションの選択
    • アプリケーションの開発、デプロイ、トラブルシューティング向けツールの特定
    • エンドユーザーのマシン上の仮想マシン (VM) の出力を表示できるサービスの特定
    • フロントエンドサービスとモバイルサービスを作成してデプロイできるサービスの特定
    • IoT デバイスを管理するサービスの特定


  • 分野 4: AWS の料金モデルを比較する

    4.1 AWS のさまざまな料金モデル (オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンスの料金設定など) を比較対照する
    • さまざまなコンピューティング購入オプションを使用すべきケースの特定と比較
    • リザーブドインスタンスの柔軟性の説明
    • AWS Organizations におけるリザーブドインスタンスの動作の説明
    • 受信データ転送コストと送信データ転送コストの理解 (あるリージョンから別のリージョンへの転送、同じリージョン内の転送など)
    • さまざまなストレージオプションと階層のさまざまな料金オプションの理解

    4.2 請求、予算、およびコスト管理のためのリソースを理解する
    • AWS Budgets、AWS Cost Explorer、AWS Billing Conductor の適切な用途と機能の理解
    • AWS 料金見積りツールの適切な用途と機能の理解
    • AWS Organizations の一括請求 (コンソリデーティッドビリング) とコスト配分の理解
    • さまざまなタイプのコスト配分タグと請求レポート (AWS Cost and UsageReport など) との関係の理解

    4.3 AWS の技術リソースと AWS サポートのオプションを特定する
    • AWS 公式ウェブサイトでの AWS ホワイトペーパー、ブログ、ドキュメントの検索
    • AWS の技術リソースの特定と検索 (AWS Prescriptive Guidance、AWS ナレッジセンター、AWS re: Post など)
    • AWS のお客様向けの AWS サポートオプションの特定 (カスタマーサービスとコミュニティ、AWS デベロッパーサポート、AWS ビジネスサポート、AWS エンタープライズ On-Ramp サポート、AWS エンタープライズサポートなど)
    • コスト最適化のための環境の管理とモニタリングに役立つ Trusted Advisor、AWS Health Dashboard、AWS Health API の役割の特定
    • AWS リソースの不正使用を報告する AWS Trust & Safety チームの役割の特定
    • AWS パートナーの役割の理解 (AWS Marketplace、独立系ソフトウェアベンダー [ISV]、システムインテグレーターなど)
    • AWS パートナーになる利点の特定 (パートナートレーニングと認定、パートナーイベント、パートナーボリュームディスカウントなど)
    • AWS Marketplace が提供する主要なサービスの特定 (コスト管理、ガバナンス、資格など)
    • AWS で利用できる技術支援オプションの特定 (AWS プロフェッショナルサービス、AWS ソリューションアーキテクトなど)

受験概要(試験形式・試験場所・試験日程・受験料・合格基準・有効期限)

AWS認定 クラウドプラクティショナーの試験概要は以下の通りです。

試験形式

試験は、テストセンターまたはオンラインでPC操作で行います。
問題数は65問、試験時間は90分で、全て選択問題になります。
1問あたり1分20秒ですので、時間的には余裕をもって解けるかと思います。

試験場所

テストセンターの場合は、受験申し込みの際に以下のような感じで郵便番号を入力すると、最寄りのテストセンターが表示されます。

試験日程

テストセンターの場合は場所によって異なります。
毎日行っているところもあれば、平日のみのテストセンターもありました。

※ただし、不合格で再受験する場合は、14日間待つ必要があります。

受験料

15,000円(税別)

※試験区分により異なります

合格基準

70%

※配点は公開されていませんが、1000点満点で700点が最低合格ラインとなります。

有効期限

3年間

※以下は SAA の合格書ですが、左下に取得日と有効期限が記載されます。