AWS Free Exam

基礎問題

Amazon EC2

インスタンスタイプ、購入オプション(オンデマンド, RI, SP, Spot)、AMI、セキュリティグループ、EBSとの連携、配置グループ、基本的なライフサイクル

30

Elastic Load Balancing

ALB, NLB, GWLBの各タイプの違いとユースケース、ターゲットグループ、ヘルスチェック、基本的な設定

15

Auto Scaling

スケーリングポリシー(シンプル, ステップ, ターゲット追跡)、起動テンプレート/設定、ライフサイクルフックの概念、基本的な設定

15

AWS Lambda

サーバーレスの概念、イベントソース、基本的な設定(メモリ, タイムアウト)、課金体系、ユースケース

10

コンテナサービス (ECS, EKS, Fargate)

コンテナの概念、各サービスの違いと使い分け(オーケストレーション、サーバーレス)、タスク定義、クラスター、サービス

7

Elastic Beanstalk

PaaSの概念、デプロイポリシー、ユースケース

3

Amazon S3

ストレージクラス(Standard, IA, Glacier等)の違いと使い分け、ライフサイクルポリシー、バージョニング、レプリケーション、セキュリティ設定(バケットポリシー, ACL)、静的ウェブサイトホスティング

35

Amazon EBS

ボリュームタイプ(gp3, io2等)の違いとユースケース、スナップショット、暗号化、EC2へのアタッチ

15

Amazon EFS

NFSの概念、パフォーマンスモード、スループットモード、ユースケース (複数EC2からの同時アクセス)

5

Amazon FSx

各ファイルシステムのユースケース (Windows共有、HPC)、基本的な特徴

5

Storage Gateway

各タイプ(ファイル, ボリューム, テープ)の違いとユースケース、オンプレミスとの連携

10

Amazon RDS

DBエンジン(MySQL, PostgreSQL等)、マルチAZ、リードレプリカ、バックアップ(自動/手動)、セキュリティグループ、パラメータグループ、基本的な特徴

20

Amazon Aurora

RDSとの違い(パフォーマンス, 可用性)、Serverless v1/v2の概念、Global Database、クローン、バックトラック、基本的な特徴

15

Amazon DynamoDB

NoSQLの概念、キー(パーティション, ソート)、キャパシティモード(プロビジョンド, オンデマンド)、GSI/LSI、DAXの概念、基本的な特徴とユースケース

15

Amazon ElastiCache

インメモリキャッシュの概念、RedisとMemcachedの違いとユースケース、基本的な設定

5

その他のデータベースサービス

各DBの主な特徴とユースケース (DocumentDB, Neptune等) の概要レベル

5

Amazon VPC

CIDR、サブネット(パブリック/プライベート)、ルートテーブル、IGW, NAT Gateway/Instance、セキュリティグループ vs NACL、VPCエンドポイント(Gateway/Interface)、Peering、基本的な構成

40

Amazon Route 53

DNSの基本、レコードタイプ(A, CNAME, Alias)、ルーティングポリシー(シンプル, フェイルオーバー, 加重等)、ヘルスチェック、パブリック/プライベートホストゾーン

10

Amazon CloudFront

CDNの概念、オリジン、ディストリビューション、キャッシュ動作、基本的なセキュリティ機能(OAI)

5

Direct Connect / VPN

各接続方式の概要とユースケース、基本的な概念 (VGW, CGW)

5

AWS Global Accelerator

エニーキャストIP、トラフィック分散、ユースケース (グローバルアプリの高速化/可用性向上)

5

AWS IAM

ユーザー、グループ、ロール、ポリシー(管理/インライン)、MFA、アクセスキー/シークレットキー、STS(AssumeRole)、ベストプラクティス(最小権限)

20

KMS / CloudHSM

暗号化の基本、KMSの機能(CMK, データキー)、エンベロープ暗号化、CloudHSMとの違い

5

Secrets Manager / Parameter Store

機密情報管理の必要性、各サービスの違いとユースケース、基本的な使い方

5

WAF / Shield

WAFの機能(SQLi/XSS防御)、マネージドルール、Shield Standard/Advancedの違い(DDoS対策)

10

Security Hub / GuardDuty / Inspector

各サービスの目的と機能 (集約/脅威検知/脆弱性診断)、基本的な使い方と違い

10

Organizations / Control Tower

マルチアカウント管理のメリット、OU、SCP (Service Control Policy)、Control Towerの役割 (ガードレール)

5

Amazon Cognito

ID/ユーザープールの違い、認証/認可の基本、フェデレーションの概念

5

Amazon CloudWatch

メトリクス、アラーム、ログ(Logs Insights)、イベント(EventBridge連携)、基本的な使い方

10

AWS CloudTrail

APIアクティビティのログ記録、証跡、基本的な使い方とユースケース(監査)

5

AWS Systems Manager

Session Manager, Patch Manager, Parameter Storeの機能概要とユースケース

5

AWS CloudFormation

IaCの概念、テンプレート(YAML/JSON)、スタック、基本的な使い方とメリット

5

Trusted Advisor / AWS Config

Trusted Advisorのチェック項目(コスト, セキュリティ等)、Configの役割(リソース追跡, コンプライアンスチェック)

5

Cost Explorer / AWS Budgets

コスト可視化、予算設定と通知、基本的な使い方

5

コスト配分タグ / リザーブドインスタンス / Saving Plans

タグによるコスト分類、RI/SPの概念と違い、基本的な購入オプション

5

SQS / SNS

キューイング/パブリッシュ-サブスクライブの概念、標準/FIFOキューの違い、SNSトピック/サブスクリプション、基本的なユースケース(デカップリング)

8

API Gateway / Step Functions

API Gatewayの役割(REST/HTTP API)、Step Functionsの役割(ワークフローオーケストレーション)、基本的なユースケース

7

移行 & 転送サービス

DMS / SCT / MGN / DataSync / Snowの各サービスの主な目的とユースケースの概要レベル

5

Well-Architected Framework

5つの柱 (運用, セキュリティ, 信頼性, 性能効率, コスト最適化) の基本的な考え方と目的

9