AWS Certified Cloud Practitioner (CLF-C02) #6 Domain 3-1 コアサービス — コンピューティングとストレージ

読了 11分

#5 までで Domain 2 を終えました。ここから試験で最も出題比重の大きいドメイン — Cloud Technology and Services (34%) に入ります。

このドメインの出題形式はほぼすべて 「このシナリオに最も適したサービスは?」 です。サービスの全機能を覚えるよりも、各サービスがどの種類のワークロードを解くのか を分類しておく方が効率的です。

この記事は Domain 3 の前半 — コンピューティングとストレージ です。

コンピューティングサービスを一望 #

サービス抽象化レベルワークロード
EC2仮想マシン最も一般的なコンピューティング。OS を選択、ソフトウェアを自由にインストール
LightsailEC2 + 事前パッケージ単純な Web サイト・小規模アプリ、定額料金
ECS / EKSコンテナオーケストレーションコンテナベースのマイクロサービス
FargateサーバーレスコンテナECS/EKS のノード管理の負担を取り除く
Lambda関数単位のサーバーレスイベント駆動の短時間実行コード
Elastic Beanstalkアプリのデプロイ自動化コードを上げるだけでインフラを自動構成
Batchバッチ作業大規模なデータ処理
Outpostsオンプレミスの AWS ハードウェアデータ主権 + AWS API の一貫性
Local Zones / Wavelength地理的拡張1 桁 ms のレイテンシ / 5G ワークロード

EC2 — Elastic Compute Cloud #

仮想マシン を提供する最も基本的なサービスです。実務トラック #2 で扱いました。

インスタンスファミリー #

EC2 インスタンスは名前に ファミリー + 世代 + サイズ が入ります (m5.largec6i.xlarge)。

ファミリー用途
T (Burstable)日常トラフィックが低く、たまに跳ねるワークロード (開発・小規模 Web)
M (General Purpose)バランスの取れたワークロード。最も一般的
C (Compute Optimized)CPU 集約的 (バッチ処理・ゲームサーバー)
R (Memory Optimized)メモリ集約的 (インメモリ DB・キャッシュ)
X / Z (High Memory)非常に大きなメモリ (SAP HANA のような)
I (Storage Optimized)高速ローカル SSD (NoSQL DB)
G / P (Accelerated)GPU (ML・グラフィックス)
A (Arm-based, Graviton)価格効率 + 電力効率

試験ではこのファミリーをすべて覚える必要はありません。「GPU ワークロードは G/P」「メモリ集約は R」「汎用は M」 程度で十分です。

EC2 インスタンスの価格モデル (簡潔に) #

詳しい価格モデルは #8 で扱います。核心だけ:

モデル特性
On-Demand使った分だけ。最も高価だが最も柔軟
Reserved Instance1 年・3 年契約。最大 75% 割引
Savings Plans時間単位の契約。RI より柔軟
Spot Instance遊休リソースを活用。最大 90% 割引。いつでも中断され得る
Dedicated Host物理サーバーまるごと。ライセンス・規制対応

Lambda — サーバーレス関数 #

サーバー管理なしでコードだけ実行 するサービスです。

特性
実行時間の上限最大 15 分
メモリ128 MB 〜 10 GB
トリガーS3・API Gateway・SQS・EventBridge など多数
価格リクエスト数 + 実行時間 (ミリ秒単位)
無料利用枠毎月 1M リクエスト + 400,000 GB 秒

試験の出題パターン #

  • 「画像が S3 にアップロードされるたびに自動でサムネイルを生成」 → Lambda + S3 イベント
  • 「REST API をサーバー管理なしで運用」 → Lambda + API Gateway
  • 「1 時間以上かかるデータ処理」 → Lambda 不可 (15 分の上限)。ECS/Batch を使用
  • 「使用量が非常に不規則でたまにしか実行されない」 → Lambda (使った分だけ課金)

ECS・EKS・Fargate — コンテナ #

サービス意味
ECS (Elastic Container Service)AWS 専用のコンテナオーケストレーション
EKS (Elastic Kubernetes Service)マネージド Kubernetes
FargateECS・EKS の サーバーレスモード — ノード (EC2) 管理の負担を取り除く

ECS の 2 つの実行モード #

モード意味
ECS on EC2ユーザーが EC2 ノードを直接管理
ECS on Fargateノード管理不要。コンテナ単位で課金

試験の出題パターン #

  • 「Docker コンテナを実行しつつノードを管理したくない」 → Fargate
  • 「Kubernetes 標準をそのまま使いつつ管理は AWS に委任」 → EKS
  • 「単純に AWS 上でコンテナだけ回したい」 → ECS
  • 「オンプレミスで Kubernetes を使っているので AWS でも同じツールを使いたい」 → EKS (移植性)

Elastic Beanstalk #

PaaS の形でアプリをデプロイする サービスです。コードを zip で上げると AWS が EC2・ELB・Auto Scaling を自動で構成します。

サポートプラットフォーム: Node.js・Python・Java・Ruby・Go・.NET・PHP・Docker など。

試験の出題パターン #

  • 「Node.js アプリを最速でデプロイしつつインフラ設定は最小化」 → Elastic Beanstalk
  • 「既存の EC2・ELB・Auto Scaling をそのまま使いつつデプロイだけ自動化」 → Beanstalk より CodeDeploy の方が合う

Lightsail #

単純な仮想サーバー + 事前構成されたアプリ (WordPress・LAMP・MEAN) を定額制で提供します。

項目
価格$3.50/月から
含まれるものEC2 インスタンス + データ転送量 + 静的 IP + DNS + 負荷分散 (オプション)
使用事例個人ブログ、小規模ビジネス Web サイト

EC2 vs Lightsail #

  • EC2 — 自由で強力だがインフラ知識が必要。使用量ベース課金
  • Lightsail — 単純。定額制。初心者・小規模向け

AWS Batch #

バッチ作業 のためのマネージドサービスです。数百〜数万件の作業を自動でスケジューリング・リトライします。

試験の出題パターン #

  • 「数十万本の動画を一括でエンコード」 → AWS Batch
  • 「夜間に大量データを処理」 → Batch
  • 「1 回で終わる短いデータ変換」 → Lambda

Outposts・Local Zones・Wavelength #

サービス意味
Outpostsユーザーのデータセンター内に置く AWS ハードウェア。データ主権 + AWS API の一貫性
Local Zones大都市に置く小さなリージョン拡張。1 桁 ms のレイテンシ
Wavelength5G 通信事業者内。モバイル 5G ユーザーのレイテンシ最小化

試験では使用事例のマッピングだけ:

  • データが社内データセンターを離れてはいけない → Outposts
  • 1 桁 ms のレイテンシが必要なゲーミング・メディア → Local Zones
  • 5G モバイルユーザーへのレイテンシ最小化 → Wavelength

コンピューティングワークロードのマッピング整理 #

シナリオ推奨サービス
伝統的な Web サーバーEC2 または Beanstalk
イベント駆動の短いコードLambda
1 時間以上かかる処理EC2・ECS・Batch
コンテナ + ノード管理の負担を取り除くFargate
Kubernetes 標準EKS
コードを上げるだけでインフラ自動Elastic Beanstalk
個人ブログ・小規模サイトLightsail
大規模バッチ作業Batch
データを社内に置きつつ AWS APIOutposts
GPU ML ワークロードEC2 G/P ファミリー
ライセンス制約で物理サーバーが必要Dedicated Host

ストレージサービスを一望 #

サービス種類特性
S3オブジェクトストレージ最も一般的。無限拡張。HTTP/HTTPS
EBSブロックストレージEC2 のディスク
EFSファイルストレージ (Linux)複数の EC2 が同時にマウント
FSxファイルストレージ (専用)Windows / Lustre / NetApp / OpenZFS
Storage Gatewayハイブリッドオンプレミス ↔ AWS ストレージの接続
Snow Familyデータ転送デバイスペタバイト規模のオフライン転送
Backup統合バックアップ複数サービスのバックアップポリシーを統合

S3 (Simple Storage Service) #

オブジェクトストレージ の標準です。ファイルを URL で参照する方式。

特性 #

  • 無限拡張 — オブジェクト数と総容量の制限が事実上ない
  • 単一オブジェクト最大 5 TB
  • 99.999999999% (11 9s) の耐久性 — 自動で複数施設に複製
  • バケット名は全世界で一意
  • グローバルに見えるがデータはリージョン内にある

S3 Storage Classes #

最もよく出題される領域です。データのアクセス頻度に応じた階層 です。

クラス特性使用事例
S3 Standard即時アクセス、マルチ AZ頻繁にアクセスするデータ
S3 Intelligent-Tiering自動で階層移動アクセスパターンが不規則・予測不可
S3 Standard-IA (Infrequent Access)即時アクセス、ただし GB コストが安い、取得時に追加料金月 1 回未満のアクセス
S3 One Zone-IAIA + 単一 AZ。コストが安く、可用性は低い再生成可能なバックアップ
S3 Glacier Instant Retrieval即時アクセス、アーカイブ価格四半期に 1 回程度のアクセス
S3 Glacier Flexible Retrieval分〜時間単位の取り出し年 1〜2 回のアクセス
S3 Glacier Deep Archive12 時間の取り出し、最安法的保管 (7 年以上)

試験の出題パターン #

  • 「月 1 回程度のアクセスだが即時に取得する必要がある」 → S3 Standard-IA
  • 「アクセスパターンが予測できず自動で最適化したい」 → Intelligent-Tiering
  • 「7 年間の法的保管義務、ほとんどアクセスしない、最も安く」 → Glacier Deep Archive
  • 「再生成可能なバックアップ、コスト最小化」 → One Zone-IA

S3 Lifecycle Policy #

オブジェクトを 時間が経つと自動で別のクラスに移動させる ルールです。

Lifecycle の例
オブジェクト作成 → 30 日後に Standard-IA へ → 90 日後に Glacier へ → 1 年後に削除

S3 のセキュリティ #

機能説明
Block Public Accessアカウント・バケット・オブジェクトレベルのパブリックブロック
Bucket Policyバケット単位のアクセスポリシー (JSON)
ACL (Access Control List)オブジェクト単位の権限 (レガシー、非推奨)
EncryptionSSE-S3 / SSE-KMS / SSE-C / クライアント側
Versioningオブジェクトのバージョン保存、誤削除・上書きから復旧
MFA Deleteオブジェクト削除に MFA を強制 (root だけが有効化可能)

試験によく出る S3 のシナリオ #

  • 「静的 Web サイトのホスティング」 → S3 (Static Website Hosting)
  • 「単一オブジェクト 5 GB 以上のアップロード」 → Multipart Upload
  • 「他社に一時的にダウンロード権限」 → Pre-signed URL
  • 「S3 オブジェクトを別リージョンに複製」 → Cross-Region Replication (CRR)
  • 「同一リージョン内で複製」 → Same-Region Replication (SRR)

EBS (Elastic Block Store) #

EC2 のディスク です。

特性
マウントEC2 インスタンス 1 台にマウント (Multi-Attach オプションあり)
AZ 依存EBS ボリュームは 1 つの AZ に縛られる。別 AZ の EC2 からは使えない
スナップショットS3 に保存、別リージョンへコピー可能
種類gp3 (汎用 SSD)、io2 (高性能 SSD)、st1 (スループット HDD)、sc1 (低コスト HDD)

試験の出題パターン #

  • 「EC2 のブートディスク」 → EBS
  • 「別 AZ の EC2 が同じディスクをマウント」 → 不可。EFS を使用
  • 「EBS のバックアップ」 → スナップショット (S3 に保存)

EFS (Elastic File System) #

複数の EC2 が同時にマウント するファイルストレージです。Linux 専用 (NFS)。

特性
同時マウント数千台の EC2 が同時に同じファイルシステム
自動拡張使った分だけ自動増加
Multi-AZ1 つの EFS が複数 AZ の EC2 から使用可能
種類Standard / Infrequent Access

試験の出題パターン #

  • 「複数の EC2 が同じファイルを共有して読み書き」 → EFS
  • 「Windows サーバー用の共有ファイル」 → EFS 不可。FSx for Windows

FSx #

特殊ワークロード向けのマネージドファイルシステムです。

種類用途
FSx for Windows File ServerWindows 環境の SMB
FSx for LustreHPC・ML などの高性能コンピューティング
FSx for NetApp ONTAPNetApp 互換
FSx for OpenZFSOpenZFS ワークロード

試験ではマッピングだけ:

  • Windows SMB 共有 → FSx for Windows
  • HPC・ML → FSx for Lustre

Storage Gateway — ハイブリッドストレージ #

オンプレミス ↔ AWS ストレージを接続する ゲートウェイです。

種類用途
File Gatewayオンプレミス NFS/SMB ↔ S3
Volume Gatewayブロックボリュームのバックアップ
Tape Gateway仮想テープバックアップ → S3・Glacier

試験シナリオ: 「オンプレミスのバックアップテープシステムをクラウドに移したい」 → Tape Gateway

Snow Family — 大量データ転送 #

デバイス容量
Snowcone8 TB SSD / 14 TB HDD
Snowball Edge80 TB または 210 TB
Snowmobile100 PB (実際のトラック)

ペタバイト規模のデータをインターネット回線ではなく 物理デバイス で転送します。

試験シナリオ: 「社内データセンターの 500 TB データを AWS に一度に移したい、インターネット回線が遅い」 → Snowball Edge

AWS Backup — 統合バックアップ #

複数サービス (EBS・RDS・EFS・DynamoDB・FSx など) のバックアップを 1 つのポリシーで統合管理 します。

ストレージワークロードのマッピング整理 #

シナリオ推奨サービス
一般オブジェクトストレージ (ファイル・画像・ログ)S3
EC2 のブートディスク・DB ディスクEBS
複数の Linux EC2 の共有ファイルEFS
Windows 共有ファイル (SMB)FSx for Windows
HPC・ML の高性能ファイルシステムFSx for Lustre
月 1 回程度のアクセスS3 Standard-IA
四半期 1 回で即時アクセスS3 Glacier Instant Retrieval
ほとんどアクセスしない、最安S3 Glacier Deep Archive
オンプレミスのバックアップをクラウドへStorage Gateway (Tape)
ペタバイト規模のデータ転送Snowball Edge・Snowmobile
統合バックアップ管理AWS Backup

よく出会う落とし穴 #

1) Lambda をすべてのコンピューティングの答えにする #

Lambda には 15 分の上限 があります。長い作業は ECS/Batch。

2) EBS の Multi-AZ #

EBS は基本的に 1 つの AZ に縛られます。別 AZ から同じディスクをマウントできません。共有は EFS。

3) EFS と Windows #

EFS は Linux NFS 専用 です。Windows は FSx for Windows。

4) S3 Glacier がすぐ取り出せると思い込む #

Glacier は種類ごとに取り出し時間が異なります。Instant Retrieval だけが即時 で、残りは分〜時間単位です。

5) EC2 インスタンスファミリーをすべて覚えようとする #

T・M・C・R・G・P 程度を覚えれば十分です。すべての世代・サイズを覚える必要はありません。

6) Lightsail を軽視する #

小規模・定額制のシナリオで Lightsail が正解となるケースが意外に多いです。

まとめ #

この記事で押さえたこと:

  • コンピューティング — EC2 (VM) / Lambda (サーバーレス) / ECS・EKS・Fargate (コンテナ) / Beanstalk (PaaS) / Lightsail (定額・小規模) / Batch (バッチ) / Outposts (ハイブリッド)
  • ワークロード → サービスのマッピングが核心
  • EC2 インスタンスファミリー — T・M・C・R・G・P など用途別の分類
  • ストレージ — S3 (オブジェクト) / EBS (ブロック) / EFS (Linux ファイル) / FSx (専用ファイル) / Storage Gateway (ハイブリッド) / Snow (オフライン転送)
  • S3 Storage Classes — Standard / Intelligent-Tiering / Standard-IA / One Zone-IA / Glacier 3 種 (Instant・Flexible・Deep Archive)
  • Lifecycle Policy で自動階層移動
  • 落とし穴 — Lambda の 15 分上限 / EBS の AZ 制約 / EFS の Linux 限定 / Glacier の取り出し時間 / インスタンスファミリーの過剰暗記

次へ — Domain 3-2 ネットワーキングとデータベース #

Domain 3 の後半に続きます。

#7 Domain 3-2 コアサービス — ネットワーキングとデータベース では、VPC・Subnet・Route 53・CloudFront・ELB 4 種・VPN・Direct Connect・Global Accelerator の立ち位置、そして RDS・Aurora・DynamoDB・ElastiCache・Redshift の分類と使用事例のマッピングを整理します。

X