AWS Certified Cloud Practitioner (CLF-C02) #9 試験のコツとよく間違えるパターン

読了 10分

#2 から #8 まで 4 つのドメインをすべて整理してきました。この記事は 試験会場に入る直前にもう一度読んでいく圧縮版 です。新しいドメインはなく、シリーズ全体を通して受験者が最も失点しやすいパターンとその回避法だけを集めました。

90 分の運用戦略 #

時間配分 #

65 問を 90 分で解く必要があります。単純計算では 1 問あたり平均 1 分 23 秒 ですが、運用は次のように組み立てます。

フェーズ時間行動
1 周目60 分 (≈ 55 秒/問)詰まらず解ける問題だけ解答を入れる。詰まったら即座に Mark for Review
2 周目20 分マークした問題だけを見直す
確認10 分すべての問題に解答が入っているかを確認。複数回答の正解数を再チェック

時間管理の第一ルール #

1 問に 3 分以上留まらない こと。3 分を過ぎたらひとまず最も妥当な解答を入れて次へ。試験は採点対象 50 問のうち 36〜38 問正解すれば合格圏なので、難しい 1〜2 問は諦めても構いません。

英語・日本語トグルの運用 #

英語で受験しながら、詰まった問題だけ日本語にトグルする運用が最も効率的です。日本語訳の不自然さが意味の推測をかえって難しくする場合が多いため、原文 (英語) → 補助 (日本語) の順番が推奨です。

陥りがちな問題形式 #

1) 複数回答 (Multiple Response) #

「Choose TWO」または「Choose THREE」の表記が明示されますが、択一式との見た目の差は大きくありません。問題文の最後の行を必ず確認 します。

部分点がないため、2 つの正解のうち 1 つしか合っていなくても不正解です。2 つの正解が明確でなければ、最も確実な 1 つ + 最も妥当な 1 つで仕上げます。

2) 二重否定または否定文 #

「次のうち AWS が 責任を負わない ものはどれか?」

このような形式の問題がときどき出ます。普段から「AWS の責任」だけを覚えていると、否定文が入ったときに逆に答えてしまいがちです。否定文が出てきたら 問題の横で指で NOT を指しながら もう一度確認します。

3) “BEST” / “MOST” / “PRIMARY” #

「最も適切なものはどれか?」という形で問われます。複数の選択肢がすべて正しく見えるものの、1 つが最も適切 であるケースがほとんどです。このときは 問題が強調するキーワード (コスト・セキュリティ・パフォーマンス・運用負担) を掴んで選択肢を絞ります。

4) シナリオ内のトラップキーワード #

「A 社は データセンターを維持しながら…」 → Hybrid 系の解答が候補に上がります (Outposts・VPN・Direct Connect など)。

「…24/7 運用 が必要」 → 可用性・Multi-AZ・Auto Scaling が候補。

「…コスト最小化」 → Cost Optimization ツール・Spot・RI・Glacier が候補。

「…即時応答」 → On-Demand・リアルタイム SLA (Business / Enterprise Support)。

紛らわしいサービスのペア #

試験で並んで登場し、見分ける必要のあるペアの表です。一行の違いだけ覚えておきます。

セキュリティ・監査 #

A vs B一行の違い
CloudTrail vs CloudWatch誰が API 呼び出し vs リソースの状態・メトリクス
CloudTrail vs Config誰が呼び出し vs リソースの構成変更
GuardDuty vs Inspectorアクティビティ検出 vs 脆弱性スキャン
GuardDuty vs Macie全リソースのアクティビティ vs S3 の機密データ
WAF vs ShieldWeb 攻撃 (L7) vs DDoS (L3/L4)
KMS vs CloudHSMマネージドキー vs 専用 HSM (厳しい規制)
Secrets Manager vs Parameter Store自動ローテーション vs 一般設定

コンピューティング #

A vs B一行の違い
EC2 vs Lightsail自由・複雑 vs 単純・定額
EC2 vs Lambda仮想マシン vs イベント駆動 (15 分制限)
Lambda vs Fargate関数単位 vs コンテナ単位
ECS vs EKSAWS 独自オーケストレーション vs Kubernetes
Elastic Beanstalk vs CloudFormationアプリのデプロイ自動化 vs インフラ IaC
Beanstalk vs OpsWorksAWS の抽象化 vs Chef / Puppet

ストレージ #

A vs B一行の違い
S3 vs EBSオブジェクト (HTTP) vs ブロック (EC2 ディスク)
S3 vs EFSオブジェクト vs ファイル (共有マウント)
EBS vs EFS1 つの EC2 vs 複数の EC2 同時
EFS vs FSxLinux NFS vs Windows・Lustre・その他
S3 Standard-IA vs One Zone-IAマルチ AZ vs 単一 AZ (再作成可能なバックアップ)
Glacier Instant vs Flexible vs Deep Archive即時 vs 分〜時間 vs 12 時間
Storage Gateway vs Snow Familyオンラインゲートウェイ vs オフラインデバイス

ネットワーキング #

A vs B一行の違い
Security Group vs NACLインスタンス Stateful vs サブネット Stateless
ALB vs NLBL7 (HTTP) vs L4 (TCP・UDP 静的 IP)
VPN vs Direct Connect高速セットアップ・安価 vs 専用回線・安定
CloudFront vs Global AcceleratorCDN キャッシュ vs グローバルルーティング (静的 IP)
Route 53 vs CloudFrontDNS・ルーティング vs Edge キャッシュ

データベース #

A vs B一行の違い
RDS vs Aurora標準エンジンのマネージド vs AWS 独自 (5 倍のパフォーマンス)
RDS vs DynamoDBリレーショナル vs NoSQL
DynamoDB vs DocumentDBKey-Value vs MongoDB 互換
Redshift vs RDSOLAP (分析) vs OLTP (トランザクション)
ElastiCache Redis vs Memcached永続化・レプリケーション・Pub/Sub vs 単純なキャッシュ
Redshift vs AthenaDW (ロードしてからクエリ) vs S3 を直接クエリ

コスト・運用 #

A vs B一行の違い
RI vs Savings Plans特定タイプにコミット vs 時間あたりにコミット ($/h)
Dedicated Host vs Dedicated Instance物理サーバー vs シングルテナントインスタンス
Pricing Calculator vs Cost Explorer事前見積もり vs トレンド可視化
Cost Explorer vs AWS Budgetsトレンド vs 予算超過アラート
Trusted Advisor vs Well-Architected Tool5 カテゴリの自動チェック vs 6 Pillars による自己評価

選択肢を絞る 4 つのコツ #

1) 2 つの選択肢がどちらも正しく見えたら「問題のキーワード」を掴む #

問題が強調するキーワード (コスト・セキュリティ・パフォーマンス・管理負担) に合わせて解答を絞り込みます。

例: 「EC2 を最も安く運用しつつ中断に耐えられる」 → キーワードは 安い + 中断許容Spot Instance

2) アンチパターンの選択肢を先に消す #

ほぼ常に不正解として動作する選択肢:

  • 「root ユーザーで日常作業する」
  • 「すべてのユーザーに AdministratorAccess を付与する」
  • 「アクセスキーをコードにハードコードする」
  • 「EC2 にアクセスキーを保存して S3 を呼び出す」
  • 「Spot で本番 DB を実行する」
  • 「Private Cloud がセキュリティ上最も安全」
  • 「AWS Artifact で顧客ワークロードのコンプライアンスをチェック」

このような選択肢はほぼ自動的に消去します。

3) 「マネージド vs 自前運用」の選択 #

CLF では マネージド (Managed) サービスを好む 解答が正解になるケースが多くあります。

  • 「EC2 に MySQL を直接インストール」 → アンチパターン
  • 「RDS for MySQL を使用」 → 正解

運用負担を AWS に委ねる選択肢が通常は正解に近づきます。

4) Well-Architected 6 Pillars の視点で解答を切り分ける #

キーワード対応する柱
自動化・IaC・モニタリングOperational Excellence
IAM・暗号化・MFASecurity
Multi-AZ・フェイルオーバー・バックアップReliability
応答時間・スケールPerformance Efficiency
RI・Spot・Trusted AdvisorCost Optimization
炭素排出・GravitonSustainability

問題がどの柱の視点を取っているかを掴めば、選択肢の絞り込みが格段に楽になります。

受験直前の圧縮チェックリスト #

Domain 1 — Cloud Concepts (24%) #

  • クラウドの 6 つの利点 (CapEx→OpEx、規模の経済、キャパシティ推測不要、速度・俊敏性、データセンター運用の排除、分単位のグローバル展開)
  • 3 つのデプロイメントモデル (Cloud / Hybrid / On-premises)
  • 3 つのサービスモデル (IaaS / PaaS / SaaS)
  • CAF の 6 つの視点 (Business / People / Governance / Platform / Security / Operations)
  • Well-Architected 6 Pillars (Operational Excellence / Security / Reliability / Performance Efficiency / Cost Optimization / Sustainability)
  • Region / AZ / Edge Location の違い

Domain 2 — Security and Compliance (30%) #

  • 責任共有モデル — Security OF vs IN the Cloud
  • IAM の 4 つの核 — User / Group / Role / Policy
  • EC2 から S3 へアクセスするには IAM Role を付与 (アクセスキーは不可)
  • root は日常作業に使わない、MFA 必須、アクセスキーを作らない
  • CloudTrail (誰が呼び出し) vs Config (リソース構成) vs CloudWatch (状態・メトリクス)
  • GuardDuty (アクティビティ) / Inspector (脆弱性) / Macie (S3 機密データ) / Security Hub (統合)
  • Shield Standard は基本無料 / Advanced は有料
  • KMS (標準) vs CloudHSM (厳しい規制)
  • AWS Artifact は AWS の認証文書をダウンロードするためのもの

Domain 3 — Cloud Technology and Services (34%) #

  • EC2 ファミリー — T・M・C・R・G・P
  • Lambda は 15 分制限、イベント駆動
  • ECS vs EKS / Fargate はサーバーレスノード
  • S3 Storage Classes 7 種 + Lifecycle
  • EBS (1 つの EC2) vs EFS (複数の Linux EC2) vs FSx (Windows・Lustre)
  • VPC / Subnet / SG (Stateful) / NACL (Stateless)
  • ALB (L7) vs NLB (L4) vs GLB (L3)
  • VPN vs Direct Connect
  • CloudFront (CDN) vs Global Accelerator (グローバルルーティング)
  • RDS (リレーショナル) / Aurora / DynamoDB (NoSQL) / Redshift (OLAP) / ElastiCache (キャッシュ)
  • CloudFormation (IaC) / Elastic Beanstalk (PaaS) / Trusted Advisor (自動チェック)

Domain 4 — Billing, Pricing, and Support (12%) #

  • EC2 価格の 4 種 — On-Demand / RI (75% 引き) / Savings Plans / Spot (90% 引き・中断あり)
  • RI の支払い — All Upfront / Partial / No Upfront
  • Compute Savings Plans (柔軟) vs EC2 Instance SP (割引大・柔軟性低)
  • Dedicated Host (物理サーバー) vs Dedicated Instance (シングルテナント)
  • Pricing Calculator (事前) / Cost Explorer (トレンド) / Budgets (アラート) / CUR (詳細)
  • Consolidated Billing — Organizations で請求とボリュームディスカウントを統合
  • Support Plan の 4 段階
    • Basic: 無料、6 つのコア TA
    • Developer: $29、営業時間内のメール
    • Business: $100、24/7、Trusted Advisor 全項目、1 時間応答
    • Enterprise: $15,000、24/7、専任 TAM、15 分応答、Concierge

受験直前 30 分のチェックリスト #

身分証・到着 #

  • 英文表記のある身分証 (パスポート推奨) を持参
  • 試験会場に 最低 15 分前に到着 (登録手続き)
  • OnVUE は 30 分前にシステムチェックが始まる

試験会場で #

  • すべての持ち物をロッカーへ (飲み物・腕時計・筆記具の持ち込み不可)
  • お手洗いは事前に
  • 深呼吸 — 90 分は十分です

試験画面で #

  • 言語トグル がどこにあるかを確認 (英語 + 日本語)
  • Mark for Review ボタンの使い方を確認
  • 残り時間 の表示位置を確認
  • 最初の 5 問でペースを掴む — 速すぎても遅すぎても良くない

解いている最中 #

  • 1 問あたり平均 55 秒で 1 周目
  • 詰まったら即 Mark for Review
  • 複数回答の正解数 を毎回確認 (Choose TWO / THREE)
  • 否定文 (NOT) にマーク
  • 終了 10 分前から見直し

試験後 #

  • 合否結果は即座に表示される
  • 公式スコアレポートは 3〜5 営業日後 にメールとポータルで届く
  • 合格の場合、デジタルバッジが Credly に自動登録される

よく出会う落とし穴 (最終整理) #

1) 「AWS が認証を取得しているから自社ワークロードもコンプライアンスを満たす」 #

→ インフラレベルだけです。顧客ワークロードは別途。

2) 「Spot Instance は安定している」 #

→ 2 分前通知で回収されます。中断に耐えるワークロードのみ。

3) 「Multi-AZ さえ有効にすれば別のリージョン障害にも耐えられる」 #

→ Multi-AZ は 1 つのリージョン内の AZ のみです。リージョン障害に耐えるには マルチリージョン設計 が必要。

4) 「S3 バケットのすべてのデータは自動で暗号化される」 #

→ 2023 年から新規オブジェクトは SSE-S3 がデフォルトですが、オプションとキー管理は顧客が選択します。

5) 「AWS Trusted Advisor はすべての Support Plan で全項目チェックする」 #

→ 全項目チェックは Business・Enterprise のみ。Basic・Developer は 6 つのコア項目だけ。

6) 「Enterprise Support と Enterprise On-Ramp は同じ」 #

→ 専任 TAM は Enterprise だけです。On-Ramp は Pool of TAMs (共有) です。

7) 「Lambda ですべてのコンピューティングを賄える」 #

→ 15 分制限があります。長時間処理は ECS・Batch・EC2 へ。

8) 「Free Tier は永久に無料」 #

→ 12-Month Free は 12 か月だけです。Always Free と区別します。

まとめ #

この記事で押さえたこと:

  • 時間運用 — 1 周目 60 分 (55 秒/問) → 2 周目 20 分 (マーク済み) → 確認 10 分
  • 複数回答・否定文・BEST キーワード のトラップを認識
  • 紛らわしいサービスのペア — CloudTrail/Config、ALB/NLB、RI/Savings Plans など、一行の違いで覚える
  • 選択肢の絞り込み — キーワードを掴む / アンチパターンを消す / マネージドを好む / 6 Pillars の視点
  • ドメイン別の圧縮チェックリスト
  • 受験直前 30 分のチェックリスト
  • 最終の落とし穴 8 つ

次へ — フルスケール模擬試験 #

最後の記事です。

#10 フルスケール模擬試験 (全ドメイン + 解説) では、本試験と同じドメイン配分 (24/30/34/12%) で 50 問 + 詳細な解説 を解きます。試験環境と同じく 90 分以内に解いてみてスコアを測り、足りないドメインをもう一度固める最後のステップです。

X