30代でIT微経験だった私が、AWSクラウドプラクティショナー(CLF)に合格し、念願の「フルリモート・AWS案件」に参画できました。
でも実は、1回目の試験は不合格だったんです。
1ヶ月半、1つのテキストを徹底的にやり込みました。
参考書の模擬問題は完璧。
これはAWSの初級資格。絶対に合格できると思っていました。
しかし、本番の試験問題を見た瞬間、頭が真っ白になりました。
「模擬問題と全然違う・・・」
全く解けなかったのです。
最大の敗因は、「用語の丸暗記」になっていたことでした。
AWSの試験では、「EC2とは何か?」という単純な問題はあまり出ません。
代わりに、「こういう課題を抱えている企業が、コストを抑えてシステムを構築するには、どのサービスを組み合わせるべきか?」といった実務的なシナリオ問題が出題されます。
用語の意味を「テキストの文字面」でしか覚えていなかった私は、応用が効かなかったのです。
その現実に直面した私は、AWSの呪文のような専門用語を「身近なもの」に翻訳して理解するアプローチに変えました。
「要するにこれって、現実世界で言うと何?」
このイメージを持っておくだけで、シナリオ問題への対応力が劇的に上がります。
この記事では、私が実際に頭の中で変換していた「AWS用語の超・意訳ノート」を公開します。
これから受験する方や、AWSの用語でつまずいている方の参考になれば幸いです。
目次
1. コンピューティング(パソコンと処理)
EC2(イーシーツー)
一言でいうと:パソコン
常に起動しておかないとできない処理の場合に使います。
💡 試験・実務でのポイント
起動しているだけでお金がかかるので、「EC2を起動せずに代替できる」のであればEC2を使わない方がコストがかかりません。
Lambda(ラムダ)
一言でいうと:バッチ
つけっぱなしではなく、必要な時だけ起動できます。
バッチに馴染みがない方は、「24時間対応ではなくスポット対応」くらいに覚えておくといいかも
💡 試験・実務でのポイント
EC2と比べて常時起動してなくて、必要な時のみ起動するので、スポット対応で良い機能はLambdaを使うのが鉄則です。夜間に前日の発注データを振り分ける、みたいな決まった時間に動く処理などはEC2をつけっぱなしにして待つのではなく、Lambdaを夜間にピンポイントに実行するのがベストです
Lambdaは割となんでもできてしまうので、いろんな問題の選択肢に出てきます。選択肢でLambdaを選ぶかどうかのポイントは「Lambdaでないとできないか」と言う観点で考えると良いです。
ELB(ロードバランサー)
一言でいうと:処理分散
アクセスが集中したときに、複数のEC2にバランスよく振り分ける役割
💡 試験・実務でのポイント
一つのサーバーへの負荷集中を避けるならELB
Auto Scaling(オートスケーリング)
一言でいうと:サーバー増減システム
使用料に応じてEC2を増やしたり減らしたりできる。
💡 試験・実務でのポイント
一個前のELBでアクセス数を検知して、「たくさん使ってそうだ」と思ったらAuto ScalingがEC2を増やす。
「CPU使用率」や「時間帯」に応じて増減させるなど、色々な設定方法がある。
費用を抑えるサービス
EC2のみ使えるサービス
リザーブドインスタンス…使う期間が1年以上など決まっている場合に使用する。
オンデマンドインスタンス…一番普通のサービス。止まってはいけないサービスに対して使用する。
スポットインスタンス…必要な時に使用料を安めに借りられるが、止まっても文句が言えない。止まっても問題ないような処理に対して使用する
EC2、Fargate、Lambdaなどで使用可能
Savings Plans…長期間利用することで安くなる。EC2以外にも適応できるのが特徴。
2. ストレージ(データ置き場)
S3(エススリー)
一言でいうと:クラウド上のフォルダ
画像やデータを保存することができます。データを入れておくとお金がかかります。
💡 試験・実務でのポイント
「取り出すのに時間がかかってもOK」なら、割安にできるプランがあります。監査文書のような、ほぼ見ないけどルール上残しておかないといけないデータは割安プランにするのが鉄則です。
EBS(イービーエス)
一言でいうと:EC2とセットで使う外付けハードディスク
起動しているとお金がかかります。
💡 試験・実務でのポイント
EC2は終了させることで料金がかからなくなるが、EC2にアタッチしているEBSに関してはお金がかかる。費用を抑えるにはEBSもちゃんと終了させること
・EFS(イーエフエス)
一言でいうと:共有フォルダ
ファイルを共有したいときはEBSではなくてEFS
💡 試験・実務でのポイント
Windowsの場合はFSx for Windows File Serverを使用する(名前の通りのなのでわかりやすい)
Storage Gateway(ストレージゲートウェイ)
一言でいうと:オンプレとクラウドを繋ぐ
オンプレとは社内にサーバーを実際において管理する。クラウドはAWSのようなサービス。この二つを直接繋ぐことができるサービスです
💡 試験・実務でのポイント
オンプレ(社内サーバー)とクラウドをハイブリット利用したいときはこのサービス。オンプレからクラウドに完全移動するならDataSync
3. データベース(表データ)
RDS(アールディーエス)
一言でいうと:SQLデータベース
データベースを触ったことがない方は「エクセルみたいな表データ」くらいで思っていれば大丈夫です。
💡 試験・実務でのポイント
読み取りの性能を向上させたい場合はリードレプリカ。
DynamoDB(ダイナモディービー)
一言でいうと:NoSQLデータベース
SQLが一般だったデータベースに対して、最近注目され始めたNoSQLデータベース。
💡 試験・実務でのポイント
大量、高速アクセス用途に使える。OracleやMySQLなどのSQLで動くサービスではDynamoDBが使えない。
4. ネットワーク(場所と通信)
VPC(ブイピーシー)
一言でいうと:ネット上の空間分け
ネット上で空間分けです。インターネット上に公開して良いものと、したらダメなものを分けるのに使います。
💡 試験・実務でのポイント
プライベートサブネットとパブリックサブネットの概念についての問題がよく出ます。
プライベートサブネットには社内システムやデータベースを保存し、パブリックサブネットにはwebに公開するシステムや、ロードバランサー(ELBなど)を設置し、インターネットからのアクセスが必須なサービスを配置します。
パブリックサブネットは全部からのインバウンド通信を許可し、プライベートサブネットは自分のパブリックサブネットからのアクセスのみを許可することが多いです。
・Route 53(ルートフィフティスリー)
一言でいうと:ドメイン(名前解決)
ネットワーク関連の業務をしてないとわかりにくいかもしれませんが、「192.168.0.1」を「homepage.com」のようなわかりやすい名前に変更するサービスです。
💡 試験・実務でのポイント
DNS、ドメイン、名前解決ときたらRoute 53
CloudFront(クラウドフロント)
一言でいうと:キャッシュして動画や画像を素早く見れるように
エッジロケーションというところに動画や画像をキャッシュしておいて、ユーザーがすぐに動画や画像を見れるようにする
💡 試験・実務でのポイント
S3にあるコンテンツを低レイテンシーで高速に配信したい、みたいな要件であればCloudfront
リージョン
一言でいうと:データやサーバーを置く場所
日本で使うシステムなら東京リージョン(ap-northeast-1)を使うことが多いです。海外の利用者がおられるサービスで東京リージョンのみだとアクセスに時間がかかってしまうなどの不都合が発生するので、利用者に合わせてリージョンを決めます。
💡 試験・実務でのポイント
災害に対してのバックアップ目的で複数リージョンを用意することもあります。
5. セキュリティ(鍵と守り)
IAM(アイアム)
一言でいうと:危険な操作の実行権限の管理
「Aさんはフォルダの中身を見ることができるが、サーバーを起動させたり停止させたりはできない」、などのルールを決めることができます。
💡 試験・実務でのポイント
開発メンバーと保守メンバー、管理者などでルールを決めて「間違った操作」をしないようにすることが目的です。
普段は権限を最小限にして、必要な時にのみ権限を持てるように「ロール」を作ってそれをユーザーに付与して使うのがベストとされています。(間違うと危ない操作は「申請書」を出さないとできない、というものがロールです)
Shield(シールド)
一言でいうと:DDoS攻撃から守ってくれるバリア
AWS上のサービスをDDoS(分散型サービス拒否攻撃)から自動的に守ってくれるサービスです。Webサイトやアプリが攻撃を受けて止まってしまうリスクを軽減してくれます。
💡 試験・実務でのポイント
DDoS対策のキーワードが出たらShield。Shield Advancedという有料のプランもあり
GuardDuty(ガードデューティ)
一言でいうと:不審な動きを見張る
AWSアカウント内で不審な動きや攻撃の兆候を監視してくれるサービスです。たとえば、普段アクセスされない国からのログインや不正な通信をリアルタイムで検知します。
💡 試験・実務でのポイント
「脅威検知」「異常な挙動」「自動で不正を検知する」といったキーワードが出てきたらGuardDuty。
Inspector(インスペクター)
一言でいうと:サーバーやアプリの診断
EC2インスタンスやコンテナにセキュリティ上の弱点(脆弱性)がないか自動診断してくれます。ソフトウェアの脆弱性や設定ミスも洗い出します。
💡 試験・実務でのポイント
「脆弱性のチェック」「セキュリティ診断」といった場合はInspector。
6. コストと管理(お金と監視)
CloudWatch(クラウドウォッチ)
一言でいうと:ログ
システムのログを見ることができる
💡 試験・実務でのポイント
CPUの使用率の監視とかをさせるならCloudWatch。似た名前のCloudTrailは誰が消したか、などの操作履歴を追うことができる。
Cost Explorer
一言でいうと:家計簿
コストを計算するもの。
💡 試験・実務でのポイント
予算を決めて、それを超えそうな時にアラームを出すのはBudgets
おまけ:合格を確実にするためのTips
用語の翻訳に加えて、私が実践した泥臭い勉強法とマインドセットを少しだけ紹介します。
① ChatGPTやGeminiに問題を出してもらう
「ストレージサービスについての模擬問題を5問作って」
「EBSとS3って何が違うの」
このようにプロンプトを投げ、未知のシナリオ問題に対応するトレーニングを繰り返しました。
② 実際にAWSを触ってみる(謎課金に注意)
座学だけでなく、実際にAWSのアカウントを作り、画面を見ながら操作することで解像度が上がります。
ただ、私は設定を間違えて1日100円くらい課金されてしまい、どこを消せば課金が止まるのかわからず、苦労しました・・・
ただ、AWSはアカウントを作って12ヶ月は無料で使用できるので、アカウントをまだ作ってない方は試してみる価値はあると思います。
③ 忙しい社会人しながら勉強にのめり込むコツ
社会人の平均勉強時間は1日たった6分。私は電車やバスなどの移動時間をすべて勉強に充てました。電車やバスって意外と勉強しやすいですよ。
そして、「完璧になってから」ではなく先に受験日を決めて自分を追い込みました。申し込んでしまうと、もう勉強するしかないので。
最後に:資格がもたらした絶大なメリット
合計4ヶ月の勉強の末、2回目の試験で無事に合格することができました。
「資格なんて実務では意味がない」
そんな声を聞くこともあります。しかし、未経験からIT業界に飛び込んだ私にとって、この資格は「最強のパスポート」になりました。
ちなみに私が合格した時に活用した参考書を紹介します。練習問題がいい感じに難しくて、本番のテストと雰囲気が近くておすすめです
客先常駐(SES)でOS更新やプリンタ修理の雑用をしていた私が、「AWSクラウドプラクティショナーを持っています」とアピールできたことで、念願のクラウド案件に参画できたのです。
自分がクラウド案件を取得するまでの道のりをnoteに書いてるので、気になる方は見てください
OS更新600台の雑用SESから、フルリモートAWS案件を勝ち取った話
AWSに興味があるけれど呪文のような用語に挫折しそうな方は、ぜひこの「用語の翻訳ノート」を参考にしてみてください。
あなたの挑戦を応援しています。
