目次
AWS Certified Cloud Practitionerで大事なのは「細かい設定」より「役割の違い」
AWS Certified Cloud Practitioner では、各サービスの詳細設定を深掘りするよりも、「そのサービスは何を解決するものか」、「似たサービスとどう違うか」 を見分ける力が重要です。
この記事では、初学者が混同しやすいサービスを用途ごとに整理し、試験で選び分けやすい形でまとめます。各項目には AWS 公式ドキュメントへの参照も付けています。
まず押さえたい見分け方
- 移行か、災害対策か:AWS Application Migration Service と AWS Elastic Disaster Recovery は似ていますが、目的が異なります。
- つなぐのか、運ぶのか:AWS Storage Gateway はハイブリッド接続寄り、AWS DataSync はデータ転送寄りです。
- アプリ配備か、インフラ定義か:AWS Elastic Beanstalk はアプリ運用を簡単にするサービス、AWS CloudFormation はインフラをコード化するサービスです。
- 生成AIか、機械学習全般か:Amazon Bedrock は生成AIアプリ構築寄り、Amazon SageMaker は ML 全般寄りです。
- L7 / L4 / セキュリティ機器向け:ALB、NLB、GWLB は処理する層と役割が違います。
1. インフラ・移行・ガバナンス系
| サービス | ひとことで | 主な用途 | 試験での覚え方 | 公式参照 |
|---|---|---|---|---|
| AWS Local Zones | ユーザーに近い都市圏で低レイテンシーを実現する仕組み | 遅延に敏感なアプリケーションを、大都市や産業集積地の近くで動かしたい場合 | リージョンそのものではなく、リージョンの延長と考えると整理しやすい | AWS公式ドキュメント |
| AWS Application Migration Service | サーバーを AWS へそのまま移行するサービス | オンプレミス、仮想環境、他クラウド上のサーバーを rehost(lift-and-shift)で移行する | 移行が目的。DR サービスではない | AWS公式ドキュメント |
| Dedicated Hosts | 物理サーバーを専有して使う EC2 の仕組み | BYOL、ライセンス制約、コンプライアンス要件、物理配置の制御が必要な場合 | インスタンスではなくホスト単位で専有する点が重要 | AWS公式ドキュメント |
| AWS Control Tower | 複数 AWS アカウントの標準構成と統制をまとめて整えるサービス | Landing Zone の構築、アカウント作成の標準化、ガバナンスの適用 | 組織全体の統制を担当するサービス | AWS公式ドキュメント |
| Amazon OpenSearch Service | 検索・ログ分析エンジンをマネージドで使えるサービス | 全文検索、ログ分析、可視化、ダッシュボード用途 | RDB の代わりではなく、検索と分析に強いサービス | AWS公式ドキュメント |
| AWS Glue | サーバーレスのデータ統合・ETL サービス | 複数ソースのデータを収集、変換、統合して分析基盤へ流す | データを整える・つなぐ役割で覚える | AWS公式ドキュメント |
| AWS Elastic Disaster Recovery | 障害時に AWS へすばやく復旧するための DR サービス | 継続レプリケーションにより、オンプレミスや他クラウドのシステムを AWS 上で復旧する | 移行ではなく災害対策が主目的 | AWS公式ドキュメント |
| AWS Storage Gateway | オンプレミスと AWS ストレージをつなぐ橋 | オンプレ環境から S3 やクラウド側ストレージを違和感なく使う | 接続・ハイブリッド利用のサービス | AWS公式ドキュメント |
| AWS DataSync | データを高速かつ安全に転送するサービス | オンプレミスと AWS、または AWS 間でファイルやオブジェクトを移動する | Storage Gateway が「橋」なら、DataSync は引っ越し業者 | AWS公式ドキュメント |
| AWS Global Accelerator | AWS グローバルネットワークで通信経路を最適化するサービス | 世界中の利用者に対して、可用性やパフォーマンスを高めたい場合 | CloudFront がキャッシュ配信寄りなのに対し、Global Accelerator は通信経路の最適化寄り | AWS公式ドキュメント |
| AWS Service Catalog | 社内で承認済みの AWS 製品を配布するカタログ | 利用者に承認済みテンプレートや構成だけをセルフサービス提供する | Control Tower が統制、Service Catalog が承認済み製品の配布 | AWS公式ドキュメント |
このカテゴリで特に混同しやすい組み合わせ
- AWS Application Migration Service と AWS Elastic Disaster Recovery
前者は AWS への移行、後者は障害時の復旧です。試験では「平時に移行したい」のか、「障害時にすぐ再開したい」のかで選び分けます。 - AWS Storage Gateway と AWS DataSync
前者はオンプレミス環境と AWS ストレージを接続して使うための仕組み、後者はデータを高速転送するためのサービスです。 - AWS Control Tower と AWS Service Catalog
前者はマルチアカウント環境全体の統制、後者は利用者へ承認済み構成を提供するためのカタログです。
2. 開発・デプロイ・IaC 系
| サービス | ひとことで | 主な用途 | 試験での覚え方 | 公式参照 |
|---|---|---|---|---|
| AWS Elastic Beanstalk | アプリを簡単に AWS 上へ載せられるマネージドな実行基盤 | アプリコードをデプロイし、周辺の EC2、負荷分散、スケーリング、監視を簡略化する | アプリ実行環境を手早く用意したいとき | AWS公式ドキュメント |
| AWS CodeDeploy | デプロイを自動化するサービス | EC2、オンプレミス、Lambda、ECS へのアプリ配備 | ビルドはしない。配る担当 | AWS公式ドキュメント |
| AWS CodeBuild | ソースコードのビルドとテストを行うサービス | コンパイル、単体テスト、アーティファクト生成 | 作る担当 | AWS公式ドキュメント |
| AWS CodeCommit | プライベート Git リポジトリを提供するサービス | ソースコードやバイナリのバージョン管理 | 保存庫として理解すると整理しやすい | AWS公式ドキュメント |
| AWS CloudFormation | AWS インフラをテンプレートで定義して構築する IaC サービス | EC2、RDS、ELB などを再現可能な形で自動構築する | アプリではなくインフラをコード化するサービス | AWS公式ドキュメント |
このカテゴリでの最重要比較
- CodeCommit:コードを保管する
- CodeBuild:コードをビルドする
- CodeDeploy:コードを配備する
- CloudFormation:インフラを作る
- Elastic Beanstalk:アプリ運用環境を簡単に用意する
この 5 つは、似て見えて役割が違います。Cloud Practitioner では、「どこで使うか」より「何を担当するか」 で切り分けるのが正解です。
3. AI / 機械学習系
| サービス | ひとことで | 主な用途 | 試験での覚え方 | 公式参照 |
|---|---|---|---|---|
| Amazon Bedrock | 生成 AI アプリを作るための基盤モデル利用サービス | 複数の基盤モデルを使い、生成 AI アプリやエージェントを構築する | 生成 AI 寄りの代表格 | AWS公式ドキュメント |
| Amazon SageMaker | 機械学習モデルの構築・学習・デプロイを支える総合基盤 | ML ワークフロー全体の実装、学習、推論、運用 | 生成 AI 専用ではなく ML 全般 | AWS公式ドキュメント |
| Amazon Rekognition | 画像・動画を分析するサービス | 物体検出、顔分析、テキスト検出、コンテンツ分析 | 見る AI | AWS公式ドキュメント |
| Amazon Lex | 会話型インターフェースを作るサービス | チャットボット、音声ボット、自然言語対話 | 会話する AI | AWS公式ドキュメント |
| Amazon Polly | テキストを音声に変換するサービス | 読み上げ、音声案内、アクセシビリティ対応 | Text-to-Speech | AWS公式ドキュメント |
| Amazon Textract | 文書から文字・表・フォームを抽出するサービス | 請求書、申請書、帳票類の読み取りと構造化 | OCR より一歩進んで、表やフォームも扱う | AWS公式ドキュメント |
| Amazon Comprehend | 文章の意味を理解する NLP サービス | 感情分析、言語判定、キーフレーズ抽出、エンティティ抽出 | 読む AI | AWS公式ドキュメント |
| Amazon Transcribe | 音声を文字に変換するサービス | 会議録、字幕生成、音声データのテキスト化 | Speech-to-Text | AWS公式ドキュメント |
AI 系は「入力」と「出力」で覚えると強い
| サービス | 入力 | 出力 |
|---|---|---|
| Amazon Polly | テキスト | 音声 |
| Amazon Transcribe | 音声 | テキスト |
| Amazon Rekognition | 画像・動画 | 検出結果・分析結果 |
| Amazon Textract | 文書画像・PDF | 文字、表、フォーム情報 |
| Amazon Comprehend | 文章 | 感情、言語、エンティティなどの意味情報 |
| Amazon Lex | 音声・テキスト | 対話応答 |
また、Amazon Bedrock と Amazon SageMaker は出題で混同しやすい組み合わせです。生成 AI アプリを早く作る方向なら Bedrock、機械学習モデルの構築・学習・運用全体なら SageMaker と考えると整理しやすくなります。
4. Load Balancer 系
| サービス | ひとことで | 主な用途 | 試験での覚え方 | 公式参照 |
|---|---|---|---|---|
| Application Load Balancer(ALB) | HTTP/HTTPS 向けのロードバランサー | Web アプリ、パスベースルーティング、ホストベースルーティング | L7。アプリケーションレベルの振り分け | AWS公式ドキュメント |
| Network Load Balancer(NLB) | 高性能・低レイテンシーな通信向けロードバランサー | TCP、UDP、TLS ベースの大量トラフィック処理 | L4。とにかく高速にさばく | AWS公式ドキュメント |
| Gateway Load Balancer(GWLB) | 仮想アプライアンスをスケールさせるためのロードバランサー | ファイアウォール、IDS/IPS、ディープパケットインスペクション | セキュリティ機器向けで、通常の Web 負荷分散とは別物 | AWS公式ドキュメント |
| Classic Load Balancer(CLB) | 旧世代のロードバランサー | 既存環境では見かけるが、新規設計では現行世代の ELB を優先する場面が多い | 前世代。ALB / NLB / GWLB と比較して古い選択肢 | AWS公式ドキュメント |
Load Balancer は OSI 参照モデルの層で覚える
- ALB:L7。HTTP/HTTPS の内容を見て振り分ける
- NLB:L4。TCP / UDP / TLS を高速処理する
- GWLB:L3 寄り。仮想アプライアンスを通したいときに使う
- CLB:旧世代。試験では「古いロードバランサー」という理解で十分なことが多い
試験直前に見返したい要点
- 移行なら AWS Application Migration Service、災害復旧なら AWS Elastic Disaster Recovery
- ハイブリッド接続なら AWS Storage Gateway、データ転送なら AWS DataSync
- 組織統制なら AWS Control Tower、承認済み製品の配布なら AWS Service Catalog
- アプリ運用を簡単にするなら AWS Elastic Beanstalk、インフラをコード化するなら AWS CloudFormation
- 生成 AI アプリなら Amazon Bedrock、機械学習全般なら Amazon SageMaker
- Web の振り分けは ALB、高速な TCP/UDP 通信は NLB、仮想アプライアンスは GWLB
まとめ
AWS Certified Cloud Practitioner では、各サービスの全機能を覚える必要はありません。重要なのは、「何を解決するサービスか」 と 「似た候補の中から正しく選べるか」 です。
特に今回取り上げた 28 サービスは、用途が近く見えても担当範囲が違います。サービス名だけを暗記するより、移行・復旧・接続・転送・構築・配備・分析・会話・音声・文書・負荷分散 といった役割で分類して覚えると、問題文の意図を外しにくくなります。
参考:AWS Certified Cloud Practitioner の公式案内は AWS Certification 公式ページ でも確認できます。