AWS Certified Cloud Practitioner (CLF-C02) #9 試験のコツとよく間違えるパターン
#2 から #8 まで 4 つのドメインをすべて整理してきました。この記事は 試験会場に入る直前にもう一度読んでいく圧縮版 です。新しいドメインはなく、シリーズ全体を通して受験者が最も失点しやすいパターンとその回避法だけを集めました。
90 分の運用戦略 #
時間配分 #
65 問を 90 分で解く必要があります。単純計算では 1 問あたり平均 1 分 23 秒 ですが、運用は次のように組み立てます。
| フェーズ | 時間 | 行動 |
|---|---|---|
| 1 周目 | 60 分 (≈ 55 秒/問) | 詰まらず解ける問題だけ解答を入れる。詰まったら即座に Mark for Review |
| 2 周目 | 20 分 | マークした問題だけを見直す |
| 確認 | 10 分 | すべての問題に解答が入っているかを確認。複数回答の正解数を再チェック |
時間管理の第一ルール #
1 問に 3 分以上留まらない こと。3 分を過ぎたらひとまず最も妥当な解答を入れて次へ。試験は採点対象 50 問のうち 36〜38 問正解すれば合格圏なので、難しい 1〜2 問は諦めても構いません。
英語・日本語トグルの運用 #
英語で受験しながら、詰まった問題だけ日本語にトグルする運用が最も効率的です。日本語訳の不自然さが意味の推測をかえって難しくする場合が多いため、原文 (英語) → 補助 (日本語) の順番が推奨です。
陥りがちな問題形式 #
1) 複数回答 (Multiple Response) #
「Choose TWO」または「Choose THREE」の表記が明示されますが、択一式との見た目の差は大きくありません。問題文の最後の行を必ず確認 します。
部分点がないため、2 つの正解のうち 1 つしか合っていなくても不正解です。2 つの正解が明確でなければ、最も確実な 1 つ + 最も妥当な 1 つで仕上げます。
2) 二重否定または否定文 #
「次のうち AWS が 責任を負わない ものはどれか?」
このような形式の問題がときどき出ます。普段から「AWS の責任」だけを覚えていると、否定文が入ったときに逆に答えてしまいがちです。否定文が出てきたら 問題の横で指で NOT を指しながら もう一度確認します。
3) “BEST” / “MOST” / “PRIMARY” #
「最も適切なものはどれか?」という形で問われます。複数の選択肢がすべて正しく見えるものの、1 つが最も適切 であるケースがほとんどです。このときは 問題が強調するキーワード (コスト・セキュリティ・パフォーマンス・運用負担) を掴んで選択肢を絞ります。
4) シナリオ内のトラップキーワード #
「A 社は データセンターを維持しながら…」 → Hybrid 系の解答が候補に上がります (Outposts・VPN・Direct Connect など)。
「…24/7 運用 が必要」 → 可用性・Multi-AZ・Auto Scaling が候補。
「…コスト最小化」 → Cost Optimization ツール・Spot・RI・Glacier が候補。
「…即時応答」 → On-Demand・リアルタイム SLA (Business / Enterprise Support)。
紛らわしいサービスのペア #
試験で並んで登場し、見分ける必要のあるペアの表です。一行の違いだけ覚えておきます。
セキュリティ・監査 #
| A vs B | 一行の違い |
|---|---|
| CloudTrail vs CloudWatch | 誰が API 呼び出し vs リソースの状態・メトリクス |
| CloudTrail vs Config | 誰が呼び出し vs リソースの構成変更 |
| GuardDuty vs Inspector | アクティビティ検出 vs 脆弱性スキャン |
| GuardDuty vs Macie | 全リソースのアクティビティ vs S3 の機密データ |
| WAF vs Shield | Web 攻撃 (L7) vs DDoS (L3/L4) |
| KMS vs CloudHSM | マネージドキー vs 専用 HSM (厳しい規制) |
| Secrets Manager vs Parameter Store | 自動ローテーション vs 一般設定 |
コンピューティング #
| A vs B | 一行の違い |
|---|---|
| EC2 vs Lightsail | 自由・複雑 vs 単純・定額 |
| EC2 vs Lambda | 仮想マシン vs イベント駆動 (15 分制限) |
| Lambda vs Fargate | 関数単位 vs コンテナ単位 |
| ECS vs EKS | AWS 独自オーケストレーション vs Kubernetes |
| Elastic Beanstalk vs CloudFormation | アプリのデプロイ自動化 vs インフラ IaC |
| Beanstalk vs OpsWorks | AWS の抽象化 vs Chef / Puppet |
ストレージ #
| A vs B | 一行の違い |
|---|---|
| S3 vs EBS | オブジェクト (HTTP) vs ブロック (EC2 ディスク) |
| S3 vs EFS | オブジェクト vs ファイル (共有マウント) |
| EBS vs EFS | 1 つの EC2 vs 複数の EC2 同時 |
| EFS vs FSx | Linux NFS vs Windows・Lustre・その他 |
| S3 Standard-IA vs One Zone-IA | マルチ AZ vs 単一 AZ (再作成可能なバックアップ) |
| Glacier Instant vs Flexible vs Deep Archive | 即時 vs 分〜時間 vs 12 時間 |
| Storage Gateway vs Snow Family | オンラインゲートウェイ vs オフラインデバイス |
ネットワーキング #
| A vs B | 一行の違い |
|---|---|
| Security Group vs NACL | インスタンス Stateful vs サブネット Stateless |
| ALB vs NLB | L7 (HTTP) vs L4 (TCP・UDP 静的 IP) |
| VPN vs Direct Connect | 高速セットアップ・安価 vs 専用回線・安定 |
| CloudFront vs Global Accelerator | CDN キャッシュ vs グローバルルーティング (静的 IP) |
| Route 53 vs CloudFront | DNS・ルーティング vs Edge キャッシュ |
データベース #
| A vs B | 一行の違い |
|---|---|
| RDS vs Aurora | 標準エンジンのマネージド vs AWS 独自 (5 倍のパフォーマンス) |
| RDS vs DynamoDB | リレーショナル vs NoSQL |
| DynamoDB vs DocumentDB | Key-Value vs MongoDB 互換 |
| Redshift vs RDS | OLAP (分析) vs OLTP (トランザクション) |
| ElastiCache Redis vs Memcached | 永続化・レプリケーション・Pub/Sub vs 単純なキャッシュ |
| Redshift vs Athena | DW (ロードしてからクエリ) vs S3 を直接クエリ |
コスト・運用 #
| A vs B | 一行の違い |
|---|---|
| RI vs Savings Plans | 特定タイプにコミット vs 時間あたりにコミット ($/h) |
| Dedicated Host vs Dedicated Instance | 物理サーバー vs シングルテナントインスタンス |
| Pricing Calculator vs Cost Explorer | 事前見積もり vs トレンド可視化 |
| Cost Explorer vs AWS Budgets | トレンド vs 予算超過アラート |
| Trusted Advisor vs Well-Architected Tool | 5 カテゴリの自動チェック vs 6 Pillars による自己評価 |
選択肢を絞る 4 つのコツ #
1) 2 つの選択肢がどちらも正しく見えたら「問題のキーワード」を掴む #
問題が強調するキーワード (コスト・セキュリティ・パフォーマンス・管理負担) に合わせて解答を絞り込みます。
例: 「EC2 を最も安く運用しつつ中断に耐えられる」 → キーワードは 安い + 中断許容 → Spot Instance。
2) アンチパターンの選択肢を先に消す #
ほぼ常に不正解として動作する選択肢:
- 「root ユーザーで日常作業する」
- 「すべてのユーザーに AdministratorAccess を付与する」
- 「アクセスキーをコードにハードコードする」
- 「EC2 にアクセスキーを保存して S3 を呼び出す」
- 「Spot で本番 DB を実行する」
- 「Private Cloud がセキュリティ上最も安全」
- 「AWS Artifact で顧客ワークロードのコンプライアンスをチェック」
このような選択肢はほぼ自動的に消去します。
3) 「マネージド vs 自前運用」の選択 #
CLF では マネージド (Managed) サービスを好む 解答が正解になるケースが多くあります。
- 「EC2 に MySQL を直接インストール」 → アンチパターン
- 「RDS for MySQL を使用」 → 正解
運用負担を AWS に委ねる選択肢が通常は正解に近づきます。
4) Well-Architected 6 Pillars の視点で解答を切り分ける #
| キーワード | 対応する柱 |
|---|---|
| 自動化・IaC・モニタリング | Operational Excellence |
| IAM・暗号化・MFA | Security |
| Multi-AZ・フェイルオーバー・バックアップ | Reliability |
| 応答時間・スケール | Performance Efficiency |
| RI・Spot・Trusted Advisor | Cost Optimization |
| 炭素排出・Graviton | Sustainability |
問題がどの柱の視点を取っているかを掴めば、選択肢の絞り込みが格段に楽になります。
受験直前の圧縮チェックリスト #
Domain 1 — Cloud Concepts (24%) #
- クラウドの 6 つの利点 (CapEx→OpEx、規模の経済、キャパシティ推測不要、速度・俊敏性、データセンター運用の排除、分単位のグローバル展開)
- 3 つのデプロイメントモデル (Cloud / Hybrid / On-premises)
- 3 つのサービスモデル (IaaS / PaaS / SaaS)
- CAF の 6 つの視点 (Business / People / Governance / Platform / Security / Operations)
- Well-Architected 6 Pillars (Operational Excellence / Security / Reliability / Performance Efficiency / Cost Optimization / Sustainability)
- Region / AZ / Edge Location の違い
Domain 2 — Security and Compliance (30%) #
- 責任共有モデル — Security OF vs IN the Cloud
- IAM の 4 つの核 — User / Group / Role / Policy
- EC2 から S3 へアクセスするには IAM Role を付与 (アクセスキーは不可)
- root は日常作業に使わない、MFA 必須、アクセスキーを作らない
- CloudTrail (誰が呼び出し) vs Config (リソース構成) vs CloudWatch (状態・メトリクス)
- GuardDuty (アクティビティ) / Inspector (脆弱性) / Macie (S3 機密データ) / Security Hub (統合)
- Shield Standard は基本無料 / Advanced は有料
- KMS (標準) vs CloudHSM (厳しい規制)
- AWS Artifact は AWS の認証文書をダウンロードするためのもの
Domain 3 — Cloud Technology and Services (34%) #
- EC2 ファミリー — T・M・C・R・G・P
- Lambda は 15 分制限、イベント駆動
- ECS vs EKS / Fargate はサーバーレスノード
- S3 Storage Classes 7 種 + Lifecycle
- EBS (1 つの EC2) vs EFS (複数の Linux EC2) vs FSx (Windows・Lustre)
- VPC / Subnet / SG (Stateful) / NACL (Stateless)
- ALB (L7) vs NLB (L4) vs GLB (L3)
- VPN vs Direct Connect
- CloudFront (CDN) vs Global Accelerator (グローバルルーティング)
- RDS (リレーショナル) / Aurora / DynamoDB (NoSQL) / Redshift (OLAP) / ElastiCache (キャッシュ)
- CloudFormation (IaC) / Elastic Beanstalk (PaaS) / Trusted Advisor (自動チェック)
Domain 4 — Billing, Pricing, and Support (12%) #
- EC2 価格の 4 種 — On-Demand / RI (75% 引き) / Savings Plans / Spot (90% 引き・中断あり)
- RI の支払い — All Upfront / Partial / No Upfront
- Compute Savings Plans (柔軟) vs EC2 Instance SP (割引大・柔軟性低)
- Dedicated Host (物理サーバー) vs Dedicated Instance (シングルテナント)
- Pricing Calculator (事前) / Cost Explorer (トレンド) / Budgets (アラート) / CUR (詳細)
- Consolidated Billing — Organizations で請求とボリュームディスカウントを統合
- Support Plan の 4 段階
- Basic: 無料、6 つのコア TA
- Developer: $29、営業時間内のメール
- Business: $100、24/7、Trusted Advisor 全項目、1 時間応答
- Enterprise: $15,000、24/7、専任 TAM、15 分応答、Concierge
受験直前 30 分のチェックリスト #
身分証・到着 #
- 英文表記のある身分証 (パスポート推奨) を持参
- 試験会場に 最低 15 分前に到着 (登録手続き)
- OnVUE は 30 分前にシステムチェックが始まる
試験会場で #
- すべての持ち物をロッカーへ (飲み物・腕時計・筆記具の持ち込み不可)
- お手洗いは事前に
- 深呼吸 — 90 分は十分です
試験画面で #
- 言語トグル がどこにあるかを確認 (英語 + 日本語)
- Mark for Review ボタンの使い方を確認
- 残り時間 の表示位置を確認
- 最初の 5 問でペースを掴む — 速すぎても遅すぎても良くない
解いている最中 #
- 1 問あたり平均 55 秒で 1 周目
- 詰まったら即 Mark for Review
- 複数回答の正解数 を毎回確認 (Choose TWO / THREE)
- 否定文 (NOT) にマーク
- 終了 10 分前から見直し
試験後 #
- 合否結果は即座に表示される
- 公式スコアレポートは 3〜5 営業日後 にメールとポータルで届く
- 合格の場合、デジタルバッジが Credly に自動登録される
よく出会う落とし穴 (最終整理) #
1) 「AWS が認証を取得しているから自社ワークロードもコンプライアンスを満たす」 #
→ インフラレベルだけです。顧客ワークロードは別途。
2) 「Spot Instance は安定している」 #
→ 2 分前通知で回収されます。中断に耐えるワークロードのみ。
3) 「Multi-AZ さえ有効にすれば別のリージョン障害にも耐えられる」 #
→ Multi-AZ は 1 つのリージョン内の AZ のみです。リージョン障害に耐えるには マルチリージョン設計 が必要。
4) 「S3 バケットのすべてのデータは自動で暗号化される」 #
→ 2023 年から新規オブジェクトは SSE-S3 がデフォルトですが、オプションとキー管理は顧客が選択します。
5) 「AWS Trusted Advisor はすべての Support Plan で全項目チェックする」 #
→ 全項目チェックは Business・Enterprise のみ。Basic・Developer は 6 つのコア項目だけ。
6) 「Enterprise Support と Enterprise On-Ramp は同じ」 #
→ 専任 TAM は Enterprise だけです。On-Ramp は Pool of TAMs (共有) です。
7) 「Lambda ですべてのコンピューティングを賄える」 #
→ 15 分制限があります。長時間処理は ECS・Batch・EC2 へ。
8) 「Free Tier は永久に無料」 #
→ 12-Month Free は 12 か月だけです。Always Free と区別します。
まとめ #
この記事で押さえたこと:
- 時間運用 — 1 周目 60 分 (55 秒/問) → 2 周目 20 分 (マーク済み) → 確認 10 分
- 複数回答・否定文・BEST キーワード のトラップを認識
- 紛らわしいサービスのペア — CloudTrail/Config、ALB/NLB、RI/Savings Plans など、一行の違いで覚える
- 選択肢の絞り込み — キーワードを掴む / アンチパターンを消す / マネージドを好む / 6 Pillars の視点
- ドメイン別の圧縮チェックリスト
- 受験直前 30 分のチェックリスト
- 最終の落とし穴 8 つ
次へ — フルスケール模擬試験 #
最後の記事です。
#10 フルスケール模擬試験 (全ドメイン + 解説) では、本試験と同じドメイン配分 (24/30/34/12%) で 50 問 + 詳細な解説 を解きます。試験環境と同じく 90 分以内に解いてみてスコアを測り、足りないドメインをもう一度固める最後のステップです。