AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

1. サービス概要

AWS Protonは、プラットフォームチームが標準化したインフラテンプレートを用意し、開発チームがセルフサービスでコンテナ/サーバーレスアプリケーションをデプロイできるようにするマネージドサービスです。 環境テンプレート、サービステンプレート、テンプレートバージョン、サービスインスタンスを使い、複数チームのデプロイ方式を統制します。

重要な注意点として、AWS公式ドキュメントでは2026年10月7日にAWS Protonのサポート終了予定が案内されています。 2026年6月時点の試験対策では、Protonの基本概念に加え、新規設計ではCloudFormation/CDK/Terraform、AWS Service Catalog、ECS/App Runner系の開発者体験などへの移行観点も押さえます。

2. 主な特徴と機能

2.1 環境テンプレート

環境テンプレートは、VPC、サブネット、ECS/EKSクラスター、共有ロードバランサー、IAMロールなど、サービスが動作する共通基盤を定義します。 プラットフォームチームが設計し、開発チームは承認済みの環境へサービスを展開します。

2.2 サービステンプレート

サービステンプレートは、アプリケーション単位のインフラとCI/CDパイプラインを定義します。 例として、ECSサービス、Lambda/API Gateway、App Runner、CodePipeline/CodeBuildなどをテンプレート化し、チームごとの差異を抑えます。

2.3 セルフサービスデプロイ

開発者はProtonで公開されたテンプレートを選択し、必要なパラメータを入力してサービスを作成できます。 プラットフォームチームはガードレールを維持し、開発チームは個別のVPCやCI/CDを毎回手作業で設計せずに済みます。

2.4 CloudFormation/Terraform連携

ProtonはテンプレートのプロビジョニングにAWS CloudFormationやTerraformを利用できます。 試験では、Proton自体が低レベルIaCを書くサービスではなく、承認済みIaCテンプレートをサービスカタログのように提供する統制レイヤーと理解します。

2.5 テンプレートバージョン管理

環境テンプレートとサービステンプレートにはバージョンを持たせられます。 新しい標準構成を公開し、古いテンプレートで動くサービスインスタンスを更新対象として管理できます。

2.6 サポート終了予定

2026年10月7日以降、Protonのコンソールやリソースへのアクセスは終了予定ですが、Protonで作成済みの基盤リソース自体は削除されません。 運用継続には、基盤の所有権、IaCテンプレート、CI/CD、権限、監視をProton外で管理できる形に移行しておく必要があります。

3. アーキテクチャおよび技術要素

1. プラットフォームチームが環境テンプレートを作成し、ネットワーク、クラスター、共有リソース、IAMロールを標準化する。
2. プラットフォームチームがサービステンプレートを作成し、アプリケーション、パイプライン、監視、ログ設定を定義する。
3. テンプレートをバージョン管理し、利用可能なテンプレートとして開発チームに公開する。
4. 開発チームがテンプレートを選び、サービス名、リポジトリ、コンテナイメージ、環境変数などを入力する。
5. ProtonがCloudFormationまたはTerraformを通じて環境/サービスインスタンスをプロビジョニングする。
6. CodePipeline、CodeBuild、ECR、ECS/EKS、Lambda、CloudWatchなどの周辺サービスでアプリケーションを継続運用する。

Protonの中心概念は「環境」「サービス」「サービスインスタンス」「テンプレート」「テンプレートバージョン」です。 マイクロサービス基盤を標準化したい組織で、プラットフォームチームと開発チームの責任分界を明確にする目的で使われます。

4. セキュリティと認証・認可

• IAM最小権限: Proton管理者、テンプレート公開者、サービス作成者、閲覧者の権限を分離する。
• プロビジョニングロール: ProtonがCloudFormation/Terraformでリソースを作成するためのロールには、必要最小限の権限を付与する。
• テンプレート審査: セキュリティグループ、IAMポリシー、暗号化、ログ、タグ、バックアップなどをテンプレートに組み込む。
• シークレット管理: アプリケーションの認証情報はSecrets ManagerやSSM Parameter Storeで管理し、テンプレートに平文で埋め込まない。
• 監査: Proton API、CloudFormation変更、CI/CD実行、リポジトリ変更はCloudTrailや各サービスのログで追跡する。
• サポート終了対応: Proton終了後も監査、権限、IaCの管理が続けられるよう、CloudFormation/Terraform側の所有権を明確にする。

5. 料金形態

AWS Proton自体に追加料金はありません。料金はProtonが作成・利用するAWSリソースに対して発生します。

• コンピュート: ECS/EKS、EC2、Fargate、Lambda、App Runnerなどの実行料金。
• CI/CD: CodeBuild、CodePipeline、ECR、外部Gitプロバイダーなどの料金。
• ネットワーク: NAT Gateway、ロードバランサー、データ転送、VPCエンドポイントの料金。
• 監視/ログ: CloudWatch Logs、メトリクス、アラーム、X-Rayなどの料金。
• IaC/周辺サービス: CloudFormation自体は通常追加料金なしだが、Terraform実行基盤や作成リソースには料金が発生する。

6. よくあるアーキテクチャ・設計パターン

• ECSマイクロサービス標準化: VPC、ALB、ECSクラスター、Fargateサービス、CloudWatch Logsをテンプレート化する。
• サーバーレスAPI標準化: Lambda、API Gateway、DynamoDB、IAM、ログ、アラームをサービステンプレートにまとめる。
• プラットフォームチーム主導の統制: セキュリティ、タグ、暗号化、監視をテンプレートに組み込み、開発チームにセルフサービスで提供する。
• テンプレート更新管理: 標準構成の改善を新バージョンとして公開し、既存サービスインスタンスの更新を追跡する。
• マルチアカウント運用: AWS Organizations、IAMロール、CI/CDアカウント、環境アカウントを分けて統制する。
• 移行パターン: ProtonテンプレートをCloudFormation/CDK/TerraformやService Catalogの管理に移し、CI/CDをCodePipelineなどで継続する。

7. 設定・デプロイ手順（ハンズオン例）

1. プラットフォームチーム用のIAMロール、Protonサービスロール、プロビジョニングロールを準備する。
2. 環境テンプレートをCloudFormationまたはTerraformで作成し、スキーマ、パラメータ、制約を定義する。
3. サービステンプレートを作成し、アプリケーションリソース、パイプライン、ログ、監視を定義する。
4. テンプレートをProtonへ登録し、バージョンを公開する。
5. 開発チームが公開済みテンプレートを選択し、サービスとサービスインスタンスを作成する。
6. デプロイ後、CloudFormation/Terraformの状態、CI/CD、CloudWatchログ、IAM権限、コストを確認する。
7. 2026年10月7日のサポート終了予定を踏まえ、IaCとCI/CDをProton外で管理する移行計画を作成する。

8. 試験で問われやすいポイント