AWS Certified Cloud Practitioner(CLF)では、「クラウドのビジネス価値」と「責任共有モデル(Shared Responsibility Model)」が頻出です。本記事では、初学者でも試験で迷いにくいように、責任境界の考え方と代表例(IaaS/PaaS/SaaS)を整理します。
目次
試験で頻出:クラウドのビジネス価値(なぜ得をするのか)
クラウドの価値は多面的ですが、CLFでは特に次の観点が問われやすいです。
- 従量課金(Pay-as-you-go):使った分だけ支払う。長期契約を前提としない料金体系が中心。
- 俊敏性(Agility):環境をすばやく用意でき、試行錯誤の速度が上がる。
- 伸縮性(Elasticity):需要に合わせて増減でき、過剰投資を避けやすい。
公式の料金の考え方は、AWS料金ページが最も一次情報として使いやすいです:https://aws.amazon.com/jp/pricing/
見積り(試験の「コスト最適化」の感覚づけにも有効):https://calculator.aws/
典型問題での判断軸
- 「ITリソースを保有しなくてよい → 小さく始めて撤退しやすい」=俊敏性・初期投資抑制の文脈で正になりやすい
- 「成長に合わせてインフラを同期して拡張 → 不要な設備投資を避ける」=伸縮性の文脈で正になりやすい
- 「丸投げ」「すべてAWSが責任」など極端な言い切りは、責任共有モデルに反するため誤になりやすい
最重要:AWS責任共有モデル(Shared Responsibility Model)
AWSの責任共有モデルは一言でいうと、AWSは“クラウド自体”を守り、利用者は“クラウド上の使い方”を守るという分担です。公式の一次情報:
- https://aws.amazon.com/jp/compliance/shared-responsibility-model/
- https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/shared-responsibility-model.html
まずは層(レイヤー)で理解する
| 領域 | AWS(プロバイダー)が主に責任 | 利用者(お客様)が主に責任 |
|---|---|---|
| 物理・基盤 | データセンター、物理サーバ、物理ネットワーク、施設の物理セキュリティ | (通常は該当なし) |
| 仮想化・ホスト基盤 | 仮想化基盤、基盤サービスの運用・保守(サービスにより範囲は異なる) | (サービス形態により異なる) |
| 設定・データ・アクセス | (サービスが提供する機能の範囲) | IAM(ユーザー/ロール/ポリシー)、ネットワーク設定(SG/NACL等)、暗号化設定、データ分類・保護、ログ監視、バックアップ方針、アプリの脆弱性対策 |
IaaS / PaaS / SaaS で「利用者の責任」がどう変わるか
CLFでは、サービスがマネージドになるほど(PaaS/SaaSほど)利用者の運用負担は減るが、責任がゼロにはならない点が重要です。
| 項目 | IaaS(例:Amazon EC2) | PaaS(例:Amazon RDS 等) | SaaS(一般論) |
|---|---|---|---|
| 物理設備・データセンター | AWS | AWS | 提供者 |
| OSのパッチ/運用 | 利用者 | 多くはAWS(ただしサービスの仕様に依存) | 提供者 |
| ミドルウェア/ランタイム | 利用者 | 提供範囲内はAWS(サービス仕様に依存) | 提供者 |
| アプリケーションの脆弱性 | 利用者 | 利用者 | 主に利用者(設定/運用で発生しうる) |
| IAM・権限設計 | 利用者 | 利用者 | 利用者 |
| データ保護(機密性/整合性/バックアップ方針) | 利用者 | 利用者 | 利用者 |
試験での「ひっかけ」パターン集
1) 「全部AWSがやる」「丸投げできる」
誤りになりやすい典型です。たとえマネージドサービスでも、少なくとも次は利用者責任として残ります。
- IAM(権限の最小化、MFA、アクセスキーの管理)
- 公開範囲の設定(例:ストレージの公開設定、ネットワーク設定)
- データの扱い(暗号化の有無、機密区分、バックアップ方針、削除対策)
- ログ監視・検知(何を監視して、どう通知するか)
2) 「障害はすべてAWSの責任」
AWSはクラウド基盤の可用性や復旧に責任を持ちますが、利用者側には影響を最小化する設計(冗長化、バックアップ、復旧手順など)の責任が残ります。可用性やレジリエンス観点の一次情報としては、Well-Architectedの各柱が整理に向いています:
3) 「契約したITリソースの所有が認められる」
クラウドは基本的に所有(Ownership)ではなく利用(Consumption)のモデルです。従量課金の考え方(一次情報):https://aws.amazon.com/jp/pricing/
迷ったときの判断フレーム(CLF向け)
- AWSが責任:施設・物理機器・基盤サービスの運用(「クラウド自体」)
- 利用者が責任:IDとアクセス、設定、データ、アプリ、監視と運用(「クラウド上の使い方」)
境界で不安になりやすい点の扱い(例外の見分け方)
- (1) 確実に言えること:IAM/権限、データの取り扱い、公開設定などは、どのサービス形態でも利用者責任として残る(責任共有モデルの公式説明に沿う)。
- (2) 推測:マネージド色が強いサービス(PaaS)ほど、OS/ミドルウェアの保守はAWS側に寄る可能性が高い(一般に「運用負担が軽い」設計思想のため)。
- (3) 不明点:個別サービスで「どこまでAWSがパッチするか」「利用者がいつ/どの操作で適用するか」は差が出るため、受験学習でも実務でもサービス固有ドキュメントで確認が必要。
学習の一次情報(CLF対策の軸)
試験範囲の公式定義は試験ガイドが一次情報です(CLF-C02):
- 試験ガイド(日本語PDF):https://d1.awsstatic.com/ja_JP/training-and-certification/docs-cloud-practitioner/AWS-Certified-Cloud-Practitioner_Exam-Guide.pdf
- 認定概要(公式ページ):https://aws.amazon.com/certification/certified-cloud-practitioner/
まとめ(直前チェック)
- クラウドの価値:従量課金+俊敏性+伸縮性が頻出
- 責任共有モデル:“全部AWS”は基本NG。少なくともIAM/設定/データは利用者責任
- 迷ったら「物理〜基盤=AWS」「設定〜データ〜アクセス=利用者」で切る