Garden-26

AWS Certified Cloud Practitioner

Created on: Last Updated: Views: --

certified-cloud-practitioner
AWS Certified Cloud Practitioner は、AWS クラウド、サービス、用語の基本的かつ高度な理解を検証します。
certified-cloud-practitioner favicon https://aws.amazon.com/jp/certification/certified-cloud-practitioner/

AWS Certified Cloud Practitioner は、AWS クラウド、サービス、用語の基本的かつ高度な理解を検証します。 これは、IT やクラウドの経験がまったくない個人でクラウドのキャリアに切り替えるか、基礎的なクラウドリテラシーを求めている基幹業務の従業員にとって、AWS 認定ジャーニーの良い出発点となります。

<試験ガイド(バージョン1.2 2025.12.08 閲覧)>

d1.awsstatic.com
d1.awsstatic.com favicon https://d1.awsstatic.com/onedam/marketing-channels/website/aws/ja_JP/certification/approved/pdfs/docs-cloud-practitioner/AWS-Certified-Cloud-Practitioner_Exam-Guide.pdf

以下は上記の内容の抜粋

はじめに

AWS Certified Cloud Practitioner (CLF-C02) 試験は、役職を問わず、AWS クラウドに関する総合的な理解を効果的に実証できる個人を対象としています。

また、次のタスクについての受験者の能力も検証します。

  • AWSクラウドの価値を説明する。
  • AWSの責任共有モデルを理解し、説明する。
  • AWS Well-Architected フレームワークを理解する。
  • セキュリティのベストプラクティクを理解する。
  • AWSクラウドのコスト、エコノミクス、請求方法を理解する。
  • コンピューティングサービス、ネットワークサービス、データベースサービス、ストレージサービスなど、AWSの主要なサービスを説明し、位置付ける。
  • 一般的なユースケース向けのAWSサービスを特定する。

受験対象者について

この認定は、AWS クラウドの設計、実装、オペレーションの経験が 6 か月以下の受験者 を対象としています。対象の受験者としては、AWS クラウドのキャリアの初期段階に ある人や、AWS クラウドで役割を担う人々と一緒に仕事をしている人が挙げられます。

推奨されるAWSの知識

  • AWSクラウドのコンセプト
  • AWSクラウドにおけるセキュリティとコンプライアンス
  • AWSの主要なサービス
  • AWSクラウドエコノミクス

試験内容

第1分野:クラウドのコンセプト

1.1 AWSクラウドの利点を定義する

対象知識

  • AWSクラウドの価値提案

対象スキル

  • グローバルインフラストラクチャの利点の理解(デプロイのスピード、グローバルリーチなど)
  • 高価養成、伸縮性、俊敏性の利点の理解

1.2 AWSクラウドの設計原則を理解する

対象知識

  • AWS Well-Architected フレームワーク

対象スキル

  • Well-Architected フレームワークの柱の理解(運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性など)
  • Well-Architected フレームワークのさまざまな柱の相違点の特定

1.3 AWSクラウドへの移行の利点と戦略を理解する

対象知識

  • クラウド導入戦略
  • クラウド移行ジャーニーをサポートするリソース

対象スキル

  • AWSクラウド導入フレームワーク(AWS CAF)のコンポーネントの理解(ビジネスリスクの軽減、環境・社会・ガバナンスパフォーマンスの向上、収益の増大、運用効率の向上など)
  • 適切な移行戦略の特定(データベースのレプリケーション、AWS Snowball の使用など)

1.4 クラウドエコノミクスのコンセプトを理解する

対象知識

  • クラウドエコノミクスの側面
  • クラウド移行によるコスト削減

対象スキル

  • 変動費と引き合わせた固定費の役割の理解
  • オンプレミス環境に関連するコストの理解
  • さまざまなライセンス戦略の相違点の理解(Bring Your Own Licence モデルとライセンス込みモデルの比較など)
  • 適切なサイジングのコンセプト理解
  • オートメーションの利点の特定
  • 規模の経済についての理解

第2分野:セキュリティとコンプライアンス

2.1 AWSの責任共有モデルを理解する

対象知識

  • AWS責任共有モデル

対象スキル

  • AWS責任共有モデルのコンポーネントの認識
  • AWSにおけるお客様の責任の説明
  • AWSの責任の説明
  • お客様と AWS が共有する責任の説明
  • 使用するサービス(Amazon RDS, Amazon Lambda, Amazon EC2など)に応じて、AWS の責任とお客様の責任がどのように変化するかの説明

2.2 AWSクラウドのセキュリティ、ガバナンス、コンプライアンスのコンセプトを理解する

対象知識

  • AWS のコンプライアンスとガバナンスについてのコンセプト
  • クラウドセキュリティの利点(暗号化など)
  • クラウドのセキュリティ関連のログをキャプチャし、検索する場所

対象スキル

  • AWS のコンプライアンス情報を確認できる場所の特定(AWS Artifact など)
  • さまざまな地理的な場所やコンプライアンスのニーズについての理解(AWS コンプライアンスなど)
  • お客様が AWS でリソースを保護する方法の説明(Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield など)
  • 暗号化オプションの特定(転送時の暗号化、保管時の暗号化など)
  • ガバナンスとコンプライアンスに役立つサービスの認識(Amazon CloudWatch を使用したモニタリング、AWS CloudTrail, AWS Audit Manager, AWS Config による監査、アクセスレポートを使用したレポート作成など)
  • AWS サービスによって異なるコンプライアンス要件の認識

2.3 AWS アクセス管理機能を特定する

対象知識

  • ID とアクセス管理(AWS IAM など)
  • AWS ルートユーザーアカウントを保護することの重要性
  • 最小権限の原則
  • AWS IAM アイデンティティセンター(AWS Single Sign-On)

対象スキル

  • アクセスキー、パスワードポリシー、認証情報のストレージの理解 (AWS Secrets Manager、AWS Systems Manager など)
  • AWS のさまざまな認証方法の特定(多要素認証 (MFA)、IAM アイデンティティ センター、アカウント間の IAM ロールなど)
  • 最小権限の原則に準拠するグループ、ユーザー、カスタムポリシー、 マネージドポリシーの定義 • アカウントのルートユーザーのみが実行できるタスクの特定 • ルートユーザー保護を実現できる方法の理解 • アイデンティティ管理のタイプの理解 (フェデレーテッドなど)

2.4 セキュリティのためのコンポーネントとリソースを特定する

対象知識

  • AWS が提供するセキュリティ機能
  • AWS が提供するセキュリティに関連するドキュメント

対象スキル

  • AWS のセキュリティ機能とサービスの説明 (AWS WAF、AWS Firewall Manager、AWS Shield、Amazon GuardDuty など)
  • サードパーティーのセキュリティ製品を AWS Marketplace で入手できることの理解
  • AWS セキュリティ情報を入手できる場所の特定 (AWS ナレッジセンター、AWS セキュリティセンター、AWS セキュリティブログなど)
  • セキュリティの問題の特定に向けた AWS サービスの利用についての理解 (AWS Trusted Advisor など)

第3分野:クラウドテクノロジーとサービス

3.1 AWSクラウドでのデプロイと運用の方法を定義する

対象知識

  • AWSクラウドでのプロビジョニングと運用のさまざまな方法
  • AWSサービスにアクセスするさまざまな方法
  • クラウドデプロイモデルの種類

対象スキル

  • プログラムによるアクセス(API, SDK, CLI など)、AWSマネジメントコンソール、Infrastructure as Code(IaC)などのオプションの決定
  • 要件の評価による、1回限りのオペレーションと反復可能なプロセスのどちらを使用するかの判断
  • デプロイモデルの特定(クラウド、ハイブリッド、オンプレミスなど)

3.2 AWS のグローバルインフラストラクチャを定義する

対象知識

  • AWS リージョン、アベイラビリティゾーン、エッジロケーション
  • 高可用性
  • 複数リージョンの使用
  • エッジロケーションの利点

対象スキル

  • リーション、アベイラビリティゾーン、エッジロケーションの間の関係の説明
  • 複数のアベイラビリティゾーンを使用して高可用性を実現する方法の説明
  • アベイラビリティゾーン間で単一障害点が共有されないことの認識
  • 複数のリージョンを使用するケースの説明(ディザスタリカビリ、事業の継続性、エンドユーザーのための低レイテンシー、データ主権など)

3.3 AWS のコンピューティングサービスを特定する

対象知識

  • AWS コンピューティングサービス

対象スキル

  • さまざまな EC2 インスタンスの適切な使用方法の認識(コンピューティング最適化、ストレージ最適化など)
  • さまざまなコンテナオプションの適切な使用方法の認識(Amazon ECS, Amazon EKS など)
  • さまざまなサーバーレスコンピューティングオプションの適切な使用方法の認識(AWS Fargate, Lambda など)
  • オートスケーリングにより提供される伸縮性の認識
  • ロードバランサーの目的の特定

3.4 AWS のデータベースサービスを特定する

対象知識

  • AWS データベースサービス
  • データベース移行

対象スキル

  • EC2 でホストするデータベースと AWS マネージドデータベースのどちらを使用すべきかの決定
  • リレーショナルデータベースの特定(Amazon RDS, Amazon Aurora など)
  • NoSQL データベースの特定(DynamoDB など)
  • メモリベースのデータベースの特定(Amazon ElactiCache など)
  • データベース移行ツールの特定(AWS Database Migration Service(AWS DMS), AWS Schema Conversion Tool(AWS SCT)など)

3.5 AWS のネットワークサービスを特定する

対象知識

  • AWS ネットワークサービス

対象スキル

  • VPC のコンポーネントの特定(サブネット、ゲートウェイ)
  • VPC でのセキュリティの理解(ネットワーク ACL、セキュリティグループ、Amazon Inspector など)
  • Amazon Route 53 の目的の理解
  • AWS へのネットワーク接続オプションの特定(AWS VPN, AWS Direct Connect など)

3.6 AWS のストレージサービスを特定する

対象知識

  • AWSストレージサービス

対象スキル

  • オブジェクトストレージの用途の特定
  • Amazon S3 ストレージクラスの違いの認識
  • ブロックストレージソリューションの特定(Amazon Elastic Block Store(Amazon EBS)、インスタンスストアなど)
  • ファイルサービスの特定(Amazon Elastic File System(Amazon EFS), Amazon FSx など)
  • キャッシュ済みファイルシステムの特定(AWS Storage Gateway など)
  • ライフサイクルポリシーのユースケースの理解
  • AWS Backup のユースケースの理解

3.7 AWS の人工知能および機械学習(AI/ML)サービスと分析サービスを特定する

対象知識

  • AWS AI/ML サービス
  • AWS の分析サービス

対象スキル

  • AI/ML サービスと、各サービスが実行するタスクの理解(Amazon SageMaker AI, Amazon Lex, Amazon Kendra など)
  • データ分析のためのサービスの特定(Amazon Athena、Amazon Kinesis、AWS Glue、Amazon Quick Sight など)

3.8. その他の範囲内の AWS サービスカテゴリを特定する

対象知識

  • Amazon EventBridge, Amazon Simple Notification Service(Amazon SNS)
  • Amazon Simple Queue Service(Amazon SQS)のアプリケーション統合サービス
  • Amazon Connect と Amazon Simple Email Service(Amazon SES)のビジネスアプリケーションサービス
  • カスタマーイネーブルメントサービス(AWSサポートなど)
  • デベロッパーツールのサービスと機能(AWS CodeBuilld, AWS CodePipeline, AWS X-Ray など)
  • Amazon AppStream 2.0, Amazon WorkSpaces, Amazon WorkSpaces Secure Browser のエンドユーザーコンピューティングサービス
  • AWS Amplify と AWS AppSync のフロントエンドウェブとモバイルサービス
  • IoT サービス(AWS IoT Core など)

第4分野:請求、料金、サービス

4.1 AWS の料金モデルを比較する

対象知識

  • コンピューティング購入オプション(オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンス、Saving Plans、専有ホスト、ハードウェア専有インスタンス、キャパシティの予約など)
  • ストレージオプションと階層

対象スキル

  • さまざまなコンピューティング購入オプションを使用すべきケースの特定
  • リザーブドインスタンスの柔軟性の説明
  • AWS Organizations におけるリザーブドインスタンスの動作の説明
  • 受信データ転送コストと送信データ転送コストの理解(あるリージョンから別のリージョンへの転送、同じリージョン内の転送など)
  • さまざまなストレージオプションと階層の料金オプションの理解

4.2 請求、予算、コスト管理のためのリソースを理解する

対象知識

  • 請求サポートと情報
  • AWS サービスの料金についての情報
  • AWS Organizations
  • AWS コスト配分タグ

対象スキル

  • AWS Budgets、AWS Cost Explorer の適切な用途と機能の理解
  • AWS 料金見積りツールの適切な用途と機能の理解
  • AWS Organizations の一括請求 (コンソリデーティッドビリング) とコスト 配分の理解
  • さまざまなタイプのコスト配分タグと請求レポート (AWS Cost and Usage Report など) との関係の理解

4.3 AWS の技術リソースと AWS サポートのオプションを特定する

対象知識

  • AWS の公式ウェブサイトで提供されているリソースとドキュメント
  • AWS サポートプラン
  • 独立系ソフトウェアベンダー (ISV) やシステムインテグレーターなどの AWS パートナーネットワークの役割
  • AWS サポートセンター

対象スキル

  • AWS 公式ウェブサイトでの AWS ホワイトペーパー、ブログ、ドキュメント の検索
  • AWS の技術リソースの特定と検索 (AWS 規範ガイダンス、AWS ナレッジ センター、AWS re: Post など)
  • AWS のお客様向けの AWS サポートオプションの特定 (カスタマーサービス とコミュニティ、AWS デベロッパーサポート、AWS ビジネスサポート、 AWS エンタープライズ On-Ramp サポート、AWS エンタープライズ サポートなど)
  • コスト最適化のための環境の管理とモニタリングに役立つ Trusted Advisor、 AWS Health Dashboard、AWS Health API の役割の特定
  • AWS リソースの不正使用を報告する AWS Trust & Safety チームの役割の 特定
  • AWS パートナーの役割の理解 (AWS Marketplace、独立系ソフトウェア ベンダー (ISV)、システムインテグレーターなど)
  • AWS パートナーになる利点の特定 (パートナートレーニングと認定、 パートナーイベント、パートナーボリュームディスカウントなど)
  • AWS Marketplace が提供する主要なサービスの特定 (コスト管理、 ガバナンス、資格など)
  • AWS で利用できる技術支援オプションの特定 (AWS プロフェッショナル サービス、AWS ソリューションアーキテクトなど)
編集を提案

グラフビュー