aws– tag –

この記事で扱う範囲（CLF向け） AWS Certified Cloud Practitioner（CLF）では、「AWS上のネットワーク通信をどう制御するか」をサービス名と用語の対応で理解できることが重要です。本記事では、VPC（仮想ネットワーク）における“仮想ファイアウォール”の...

この記事のゴール（AWS Certified Cloud Practitioner向け） AWS Certified Cloud Practitioner（CLF-C02）では、「AWSの主要なサービス」を用途（何のためのサービスか）で説明できることが重要です。本記事では、代表的なサービスをカテゴリ別に整理し、...

この記事のゴール（AWS Certified Cloud Practitioner 対策） AWSの「コンピューティング（Compute）」は、試験でも実務でも頻出です。特に初心者が混乱しやすいのが、仮想マシン（EC2）・コンテナ（ECS/EKS）・サーバーレス（Lambda/Fargate）の違いです...

この記事のゴール AWS 認定 Cloud Practitioner（CLF）で頻出の「認証情報（シークレット）の保護」について、AWS Systems Manager Parameter Store と AWS Secrets Manager を混同しないために、試験で問われやすい“違い”に絞って整理します。 前提：両者...

この記事でわかること（CLF対策） IAMロールが「一時的」と言われる本当の意味 IAMユーザー／ポリシーとの違い（試験で問われやすい） 代表的な利用例（EC2 / Lambda / クロスアカウント / フェデレーション） 混同しやすいポイント（「ロールが時限で消え...

AWS認定試験（AWS Certified Cloud Practitioner）で重要な「監視・監査・統制」 AWS Certified Cloud Practitioner（CLF-C02）では、AWSの主要サービスを「目的別に正しく使い分ける」ことが頻出です。特に、運用・セキュリティ・ガバナンスに関わるサー...

試験での位置付け：暗号化は「保存時」と「通信時」で分けて考える AWS Certified Cloud Practitionerでは、セキュリティの基礎として「データ保護」を押さえることが重要です。特に暗号化は、次の2つを区別すると整理しやすくなります。 保存時の暗号化（...

AWS Audit Managerの概要（試験での位置づけ） AWS Audit Manager は、AWS環境の利用状況を継続的に評価し、監査やコンプライアンス対応に必要な証跡（エビデンス）の収集・整理を自動化するサービスです。Cloud Practitionerでは「セキュリティ」「ガバナ...

この記事で押さえること（AWS Certified Cloud Practitioner向け） AWS認定クラウドプラクティショナー（CLF）では、「セキュリティ・ガバナンス・コンプライアンス」の基礎理解が問われます。試験ガイドでも、コンプライアンス情報の参照先（例：AWS Arti...

AWS責任共有モデルとは（CLF-C02頻出） AWSの「責任共有モデル（Shared Responsibility Model）」は、クラウドのセキュリティ責任をAWSと利用者（お客様）で分担する考え方です。試験では「どこまでがAWSで、どこからが利用者か」を問われやすく、暗号化・...