aws– tag –

この記事のゴール AWS 認定 Cloud Practitioner（CLF）で頻出の「認証情報（シークレット）の保護」について、AWS Systems Manager Parameter Store と AWS Secrets Manager を混同しないために、試験で問われやすい“違い”に絞って整理します。 前提：両者...

この記事でわかること（CLF対策） IAMロールが「一時的」と言われる本当の意味 IAMユーザー／ポリシーとの違い（試験で問われやすい） 代表的な利用例（EC2 / Lambda / クロスアカウント / フェデレーション） 混同しやすいポイント（「ロールが時限で消え...

AWS認定試験（AWS Certified Cloud Practitioner）で重要な「監視・監査・統制」 AWS Certified Cloud Practitioner（CLF-C02）では、AWSの主要サービスを「目的別に正しく使い分ける」ことが頻出です。特に、運用・セキュリティ・ガバナンスに関わるサー...

試験での位置付け：暗号化は「保存時」と「通信時」で分けて考える AWS Certified Cloud Practitionerでは、セキュリティの基礎として「データ保護」を押さえることが重要です。特に暗号化は、次の2つを区別すると整理しやすくなります。 保存時の暗号化（...

AWS Audit Managerの概要（試験での位置づけ） AWS Audit Manager は、AWS環境の利用状況を継続的に評価し、監査やコンプライアンス対応に必要な証跡（エビデンス）の収集・整理を自動化するサービスです。Cloud Practitionerでは「セキュリティ」「ガバナ...

この記事で押さえること（AWS Certified Cloud Practitioner向け） AWS認定クラウドプラクティショナー（CLF）では、「セキュリティ・ガバナンス・コンプライアンス」の基礎理解が問われます。試験ガイドでも、コンプライアンス情報の参照先（例：AWS Arti...

AWS責任共有モデルとは（CLF-C02頻出） AWSの「責任共有モデル（Shared Responsibility Model）」は、クラウドのセキュリティ責任をAWSと利用者（お客様）で分担する考え方です。試験では「どこまでがAWSで、どこからが利用者か」を問われやすく、暗号化・...

この記事の目的（AWS Certified Cloud Practitioner / CLF-C02向け） AWS移行（マイグレーション）は、試験では「移行の考え方」よりも、代表的な移行サービスを“用途で選べるか”が問われやすい分野です。この記事では、移行フェーズ別にサービスを整理し...

はじめに AWS 認定クラウドプラクティショナー試験では、「リージョン」「アベイラビリティゾーン（AZ）」「エッジロケーション」といった AWS グローバルインフラの概念理解が頻出します。 本記事では、特に混同されやすいリージョンとエッジの違い、 そ...

AWS Certified Cloud Practitionerで「オンプレミスとクラウド」をどう押さえるべきか AWS Certified Cloud Practitioner（CLF-C02）では、特定サービスの深掘りよりも、クラウドの価値・責任分界・料金モデル・基本的な運用とガバナンスの考え方が問われ...