AWS Certified Cloud Practitioner (CLF-C02) #6 Domain 3-1 コアサービス — コンピューティングとストレージ
#5 までで Domain 2 を終えました。ここから試験で最も出題比重の大きいドメイン — Cloud Technology and Services (34%) に入ります。
このドメインの出題形式はほぼすべて 「このシナリオに最も適したサービスは?」 です。サービスの全機能を覚えるよりも、各サービスがどの種類のワークロードを解くのか を分類しておく方が効率的です。
この記事は Domain 3 の前半 — コンピューティングとストレージ です。
コンピューティングサービスを一望 #
| サービス | 抽象化レベル | ワークロード |
|---|---|---|
| EC2 | 仮想マシン | 最も一般的なコンピューティング。OS を選択、ソフトウェアを自由にインストール |
| Lightsail | EC2 + 事前パッケージ | 単純な Web サイト・小規模アプリ、定額料金 |
| ECS / EKS | コンテナオーケストレーション | コンテナベースのマイクロサービス |
| Fargate | サーバーレスコンテナ | ECS/EKS のノード管理の負担を取り除く |
| Lambda | 関数単位のサーバーレス | イベント駆動の短時間実行コード |
| Elastic Beanstalk | アプリのデプロイ自動化 | コードを上げるだけでインフラを自動構成 |
| Batch | バッチ作業 | 大規模なデータ処理 |
| Outposts | オンプレミスの AWS ハードウェア | データ主権 + AWS API の一貫性 |
| Local Zones / Wavelength | 地理的拡張 | 1 桁 ms のレイテンシ / 5G ワークロード |
EC2 — Elastic Compute Cloud #
仮想マシン を提供する最も基本的なサービスです。実務トラック #2 で扱いました。
インスタンスファミリー #
EC2 インスタンスは名前に ファミリー + 世代 + サイズ が入ります (m5.large、c6i.xlarge)。
| ファミリー | 用途 |
|---|---|
| T (Burstable) | 日常トラフィックが低く、たまに跳ねるワークロード (開発・小規模 Web) |
| M (General Purpose) | バランスの取れたワークロード。最も一般的 |
| C (Compute Optimized) | CPU 集約的 (バッチ処理・ゲームサーバー) |
| R (Memory Optimized) | メモリ集約的 (インメモリ DB・キャッシュ) |
| X / Z (High Memory) | 非常に大きなメモリ (SAP HANA のような) |
| I (Storage Optimized) | 高速ローカル SSD (NoSQL DB) |
| G / P (Accelerated) | GPU (ML・グラフィックス) |
| A (Arm-based, Graviton) | 価格効率 + 電力効率 |
試験ではこのファミリーをすべて覚える必要はありません。「GPU ワークロードは G/P」「メモリ集約は R」「汎用は M」 程度で十分です。
EC2 インスタンスの価格モデル (簡潔に) #
詳しい価格モデルは #8 で扱います。核心だけ:
| モデル | 特性 |
|---|---|
| On-Demand | 使った分だけ。最も高価だが最も柔軟 |
| Reserved Instance | 1 年・3 年契約。最大 75% 割引 |
| Savings Plans | 時間単位の契約。RI より柔軟 |
| Spot Instance | 遊休リソースを活用。最大 90% 割引。いつでも中断され得る |
| Dedicated Host | 物理サーバーまるごと。ライセンス・規制対応 |
Lambda — サーバーレス関数 #
サーバー管理なしでコードだけ実行 するサービスです。
| 特性 | 値 |
|---|---|
| 実行時間の上限 | 最大 15 分 |
| メモリ | 128 MB 〜 10 GB |
| トリガー | S3・API Gateway・SQS・EventBridge など多数 |
| 価格 | リクエスト数 + 実行時間 (ミリ秒単位) |
| 無料利用枠 | 毎月 1M リクエスト + 400,000 GB 秒 |
試験の出題パターン #
- 「画像が S3 にアップロードされるたびに自動でサムネイルを生成」 → Lambda + S3 イベント
- 「REST API をサーバー管理なしで運用」 → Lambda + API Gateway
- 「1 時間以上かかるデータ処理」 → Lambda 不可 (15 分の上限)。ECS/Batch を使用
- 「使用量が非常に不規則でたまにしか実行されない」 → Lambda (使った分だけ課金)
ECS・EKS・Fargate — コンテナ #
| サービス | 意味 |
|---|---|
| ECS (Elastic Container Service) | AWS 専用のコンテナオーケストレーション |
| EKS (Elastic Kubernetes Service) | マネージド Kubernetes |
| Fargate | ECS・EKS の サーバーレスモード — ノード (EC2) 管理の負担を取り除く |
ECS の 2 つの実行モード #
| モード | 意味 |
|---|---|
| ECS on EC2 | ユーザーが EC2 ノードを直接管理 |
| ECS on Fargate | ノード管理不要。コンテナ単位で課金 |
試験の出題パターン #
- 「Docker コンテナを実行しつつノードを管理したくない」 → Fargate
- 「Kubernetes 標準をそのまま使いつつ管理は AWS に委任」 → EKS
- 「単純に AWS 上でコンテナだけ回したい」 → ECS
- 「オンプレミスで Kubernetes を使っているので AWS でも同じツールを使いたい」 → EKS (移植性)
Elastic Beanstalk #
PaaS の形でアプリをデプロイする サービスです。コードを zip で上げると AWS が EC2・ELB・Auto Scaling を自動で構成します。
サポートプラットフォーム: Node.js・Python・Java・Ruby・Go・.NET・PHP・Docker など。
試験の出題パターン #
- 「Node.js アプリを最速でデプロイしつつインフラ設定は最小化」 → Elastic Beanstalk
- 「既存の EC2・ELB・Auto Scaling をそのまま使いつつデプロイだけ自動化」 → Beanstalk より CodeDeploy の方が合う
Lightsail #
単純な仮想サーバー + 事前構成されたアプリ (WordPress・LAMP・MEAN) を定額制で提供します。
| 項目 | 値 |
|---|---|
| 価格 | $3.50/月から |
| 含まれるもの | EC2 インスタンス + データ転送量 + 静的 IP + DNS + 負荷分散 (オプション) |
| 使用事例 | 個人ブログ、小規模ビジネス Web サイト |
EC2 vs Lightsail #
- EC2 — 自由で強力だがインフラ知識が必要。使用量ベース課金
- Lightsail — 単純。定額制。初心者・小規模向け
AWS Batch #
バッチ作業 のためのマネージドサービスです。数百〜数万件の作業を自動でスケジューリング・リトライします。
試験の出題パターン #
- 「数十万本の動画を一括でエンコード」 → AWS Batch
- 「夜間に大量データを処理」 → Batch
- 「1 回で終わる短いデータ変換」 → Lambda
Outposts・Local Zones・Wavelength #
| サービス | 意味 |
|---|---|
| Outposts | ユーザーのデータセンター内に置く AWS ハードウェア。データ主権 + AWS API の一貫性 |
| Local Zones | 大都市に置く小さなリージョン拡張。1 桁 ms のレイテンシ |
| Wavelength | 5G 通信事業者内。モバイル 5G ユーザーのレイテンシ最小化 |
試験では使用事例のマッピングだけ:
- データが社内データセンターを離れてはいけない → Outposts
- 1 桁 ms のレイテンシが必要なゲーミング・メディア → Local Zones
- 5G モバイルユーザーへのレイテンシ最小化 → Wavelength
コンピューティングワークロードのマッピング整理 #
| シナリオ | 推奨サービス |
|---|---|
| 伝統的な Web サーバー | EC2 または Beanstalk |
| イベント駆動の短いコード | Lambda |
| 1 時間以上かかる処理 | EC2・ECS・Batch |
| コンテナ + ノード管理の負担を取り除く | Fargate |
| Kubernetes 標準 | EKS |
| コードを上げるだけでインフラ自動 | Elastic Beanstalk |
| 個人ブログ・小規模サイト | Lightsail |
| 大規模バッチ作業 | Batch |
| データを社内に置きつつ AWS API | Outposts |
| GPU ML ワークロード | EC2 G/P ファミリー |
| ライセンス制約で物理サーバーが必要 | Dedicated Host |
ストレージサービスを一望 #
| サービス | 種類 | 特性 |
|---|---|---|
| S3 | オブジェクトストレージ | 最も一般的。無限拡張。HTTP/HTTPS |
| EBS | ブロックストレージ | EC2 のディスク |
| EFS | ファイルストレージ (Linux) | 複数の EC2 が同時にマウント |
| FSx | ファイルストレージ (専用) | Windows / Lustre / NetApp / OpenZFS |
| Storage Gateway | ハイブリッド | オンプレミス ↔ AWS ストレージの接続 |
| Snow Family | データ転送デバイス | ペタバイト規模のオフライン転送 |
| Backup | 統合バックアップ | 複数サービスのバックアップポリシーを統合 |
S3 (Simple Storage Service) #
オブジェクトストレージ の標準です。ファイルを URL で参照する方式。
特性 #
- 無限拡張 — オブジェクト数と総容量の制限が事実上ない
- 単一オブジェクト最大 5 TB
- 99.999999999% (11 9s) の耐久性 — 自動で複数施設に複製
- バケット名は全世界で一意
- グローバルに見えるがデータはリージョン内にある
S3 Storage Classes #
最もよく出題される領域です。データのアクセス頻度に応じた階層 です。
| クラス | 特性 | 使用事例 |
|---|---|---|
| S3 Standard | 即時アクセス、マルチ AZ | 頻繁にアクセスするデータ |
| S3 Intelligent-Tiering | 自動で階層移動 | アクセスパターンが不規則・予測不可 |
| S3 Standard-IA (Infrequent Access) | 即時アクセス、ただし GB コストが安い、取得時に追加料金 | 月 1 回未満のアクセス |
| S3 One Zone-IA | IA + 単一 AZ。コストが安く、可用性は低い | 再生成可能なバックアップ |
| S3 Glacier Instant Retrieval | 即時アクセス、アーカイブ価格 | 四半期に 1 回程度のアクセス |
| S3 Glacier Flexible Retrieval | 分〜時間単位の取り出し | 年 1〜2 回のアクセス |
| S3 Glacier Deep Archive | 12 時間の取り出し、最安 | 法的保管 (7 年以上) |
試験の出題パターン #
- 「月 1 回程度のアクセスだが即時に取得する必要がある」 → S3 Standard-IA
- 「アクセスパターンが予測できず自動で最適化したい」 → Intelligent-Tiering
- 「7 年間の法的保管義務、ほとんどアクセスしない、最も安く」 → Glacier Deep Archive
- 「再生成可能なバックアップ、コスト最小化」 → One Zone-IA
S3 Lifecycle Policy #
オブジェクトを 時間が経つと自動で別のクラスに移動させる ルールです。
オブジェクト作成 → 30 日後に Standard-IA へ → 90 日後に Glacier へ → 1 年後に削除S3 のセキュリティ #
| 機能 | 説明 |
|---|---|
| Block Public Access | アカウント・バケット・オブジェクトレベルのパブリックブロック |
| Bucket Policy | バケット単位のアクセスポリシー (JSON) |
| ACL (Access Control List) | オブジェクト単位の権限 (レガシー、非推奨) |
| Encryption | SSE-S3 / SSE-KMS / SSE-C / クライアント側 |
| Versioning | オブジェクトのバージョン保存、誤削除・上書きから復旧 |
| MFA Delete | オブジェクト削除に MFA を強制 (root だけが有効化可能) |
試験によく出る S3 のシナリオ #
- 「静的 Web サイトのホスティング」 → S3 (Static Website Hosting)
- 「単一オブジェクト 5 GB 以上のアップロード」 → Multipart Upload
- 「他社に一時的にダウンロード権限」 → Pre-signed URL
- 「S3 オブジェクトを別リージョンに複製」 → Cross-Region Replication (CRR)
- 「同一リージョン内で複製」 → Same-Region Replication (SRR)
EBS (Elastic Block Store) #
EC2 のディスク です。
| 特性 | 値 |
|---|---|
| マウント | EC2 インスタンス 1 台にマウント (Multi-Attach オプションあり) |
| AZ 依存 | EBS ボリュームは 1 つの AZ に縛られる。別 AZ の EC2 からは使えない |
| スナップショット | S3 に保存、別リージョンへコピー可能 |
| 種類 | gp3 (汎用 SSD)、io2 (高性能 SSD)、st1 (スループット HDD)、sc1 (低コスト HDD) |
試験の出題パターン #
- 「EC2 のブートディスク」 → EBS
- 「別 AZ の EC2 が同じディスクをマウント」 → 不可。EFS を使用
- 「EBS のバックアップ」 → スナップショット (S3 に保存)
EFS (Elastic File System) #
複数の EC2 が同時にマウント するファイルストレージです。Linux 専用 (NFS)。
| 特性 | 値 |
|---|---|
| 同時マウント | 数千台の EC2 が同時に同じファイルシステム |
| 自動拡張 | 使った分だけ自動増加 |
| Multi-AZ | 1 つの EFS が複数 AZ の EC2 から使用可能 |
| 種類 | Standard / Infrequent Access |
試験の出題パターン #
- 「複数の EC2 が同じファイルを共有して読み書き」 → EFS
- 「Windows サーバー用の共有ファイル」 → EFS 不可。FSx for Windows
FSx #
特殊ワークロード向けのマネージドファイルシステムです。
| 種類 | 用途 |
|---|---|
| FSx for Windows File Server | Windows 環境の SMB |
| FSx for Lustre | HPC・ML などの高性能コンピューティング |
| FSx for NetApp ONTAP | NetApp 互換 |
| FSx for OpenZFS | OpenZFS ワークロード |
試験ではマッピングだけ:
- Windows SMB 共有 → FSx for Windows
- HPC・ML → FSx for Lustre
Storage Gateway — ハイブリッドストレージ #
オンプレミス ↔ AWS ストレージを接続する ゲートウェイです。
| 種類 | 用途 |
|---|---|
| File Gateway | オンプレミス NFS/SMB ↔ S3 |
| Volume Gateway | ブロックボリュームのバックアップ |
| Tape Gateway | 仮想テープバックアップ → S3・Glacier |
試験シナリオ: 「オンプレミスのバックアップテープシステムをクラウドに移したい」 → Tape Gateway。
Snow Family — 大量データ転送 #
| デバイス | 容量 |
|---|---|
| Snowcone | 8 TB SSD / 14 TB HDD |
| Snowball Edge | 80 TB または 210 TB |
| Snowmobile | 100 PB (実際のトラック) |
ペタバイト規模のデータをインターネット回線ではなく 物理デバイス で転送します。
試験シナリオ: 「社内データセンターの 500 TB データを AWS に一度に移したい、インターネット回線が遅い」 → Snowball Edge。
AWS Backup — 統合バックアップ #
複数サービス (EBS・RDS・EFS・DynamoDB・FSx など) のバックアップを 1 つのポリシーで統合管理 します。
ストレージワークロードのマッピング整理 #
| シナリオ | 推奨サービス |
|---|---|
| 一般オブジェクトストレージ (ファイル・画像・ログ) | S3 |
| EC2 のブートディスク・DB ディスク | EBS |
| 複数の Linux EC2 の共有ファイル | EFS |
| Windows 共有ファイル (SMB) | FSx for Windows |
| HPC・ML の高性能ファイルシステム | FSx for Lustre |
| 月 1 回程度のアクセス | S3 Standard-IA |
| 四半期 1 回で即時アクセス | S3 Glacier Instant Retrieval |
| ほとんどアクセスしない、最安 | S3 Glacier Deep Archive |
| オンプレミスのバックアップをクラウドへ | Storage Gateway (Tape) |
| ペタバイト規模のデータ転送 | Snowball Edge・Snowmobile |
| 統合バックアップ管理 | AWS Backup |
よく出会う落とし穴 #
1) Lambda をすべてのコンピューティングの答えにする #
Lambda には 15 分の上限 があります。長い作業は ECS/Batch。
2) EBS の Multi-AZ #
EBS は基本的に 1 つの AZ に縛られます。別 AZ から同じディスクをマウントできません。共有は EFS。
3) EFS と Windows #
EFS は Linux NFS 専用 です。Windows は FSx for Windows。
4) S3 Glacier がすぐ取り出せると思い込む #
Glacier は種類ごとに取り出し時間が異なります。Instant Retrieval だけが即時 で、残りは分〜時間単位です。
5) EC2 インスタンスファミリーをすべて覚えようとする #
T・M・C・R・G・P 程度を覚えれば十分です。すべての世代・サイズを覚える必要はありません。
6) Lightsail を軽視する #
小規模・定額制のシナリオで Lightsail が正解となるケースが意外に多いです。
まとめ #
この記事で押さえたこと:
- コンピューティング — EC2 (VM) / Lambda (サーバーレス) / ECS・EKS・Fargate (コンテナ) / Beanstalk (PaaS) / Lightsail (定額・小規模) / Batch (バッチ) / Outposts (ハイブリッド)
- ワークロード → サービスのマッピングが核心
- EC2 インスタンスファミリー — T・M・C・R・G・P など用途別の分類
- ストレージ — S3 (オブジェクト) / EBS (ブロック) / EFS (Linux ファイル) / FSx (専用ファイル) / Storage Gateway (ハイブリッド) / Snow (オフライン転送)
- S3 Storage Classes — Standard / Intelligent-Tiering / Standard-IA / One Zone-IA / Glacier 3 種 (Instant・Flexible・Deep Archive)
- Lifecycle Policy で自動階層移動
- 落とし穴 — Lambda の 15 分上限 / EBS の AZ 制約 / EFS の Linux 限定 / Glacier の取り出し時間 / インスタンスファミリーの過剰暗記
次へ — Domain 3-2 ネットワーキングとデータベース #
Domain 3 の後半に続きます。
#7 Domain 3-2 コアサービス — ネットワーキングとデータベース では、VPC・Subnet・Route 53・CloudFront・ELB 4 種・VPN・Direct Connect・Global Accelerator の立ち位置、そして RDS・Aurora・DynamoDB・ElastiCache・Redshift の分類と使用事例のマッピングを整理します。