Claude Opus 4.7 徹底解説 2026 — SWE-bench 64.3%の実力とOpus 4.6からの移行ガイド
ゲンキ swiftwand.ai
AWS コアサービス 完全攻略 — CLF-C02 Domain 3(34%)30+ サービスを 1 記事で
ゲンキ
AWS コアサービス 完全攻略 — CLF-C02 Domain 3(Cloud Technology & Services 34%)30+ サービスを 1 記事で
AWS コアサービスの出題範囲は CLF-C02 で最大の 34%(約 17 問)を占める。240 を超える AWS サービスから「試験で問われる 30 個」を選別し、各サービスの「使いどころ」「料金感」「他サービスとの組み合わせ」を体系化する。これが Domain 3 攻略の本質だ。本記事は EC2 / S3 / RDS / Lambda / VPC / Bedrock / SageMaker などの主要サービスを、AI ワークロード視点も含めて 1 記事で網羅する。
AWS 共有責任モデル 完全解説 — CLF-C02 Domain 2(2026-05-27 公開) で責任境界とセキュリティサービスを、AWS Cloud Practitioner CLF-C02 完全攻略 — Domain 1(2026-05-26 公開) で試験仕様を押さえた前提で、サービスの世界へ踏み込んでいく。
目次
忍者AdMax
Domain 3 の全体像 — 34% 配点の構造
Domain 3: Cloud Technology and Services の出題範囲は、公式 Exam Guide で 5 つの Task Statement に分解される。
- AWS Cloud にアクセス・デプロイ・運用する方法を定義する
- AWS のグローバルインフラを定義する
- AWS のコンピュート・ストレージ・ネットワーク・データベースサービスを特定する
- デプロイ・運用サービスを特定する
- AWS テクノロジーカテゴリーの目的を識別する
具体的には、コンピュート(EC2 / Lambda / ECS / EKS / Fargate / Elastic Beanstalk / Lightsail / Outposts)、ストレージ(S3 / EBS / EFS / FSx / Storage Gateway)、データベース(RDS / Aurora / DynamoDB / ElastiCache / Redshift)、ネットワーク(VPC / Route 53 / CloudFront / Direct Connect)、アプリケーション統合(SQS / SNS / EventBridge / Step Functions)、AI/ML(Bedrock / SageMaker / Q)、これら 6 カテゴリ約 30 サービスがコアになる。
CLF-C02 で問われるのは「サービス名と用途の対応関係」「サービス間の組み合わせ」「料金体系の概念」で、コードレベルの実装は出ない。「動画配信に最適な構成は何か」のようなシナリオ問題に対し、CloudFront + S3 + Route 53 の組み合わせを選択できれば正解だ。
サービス選択の意思決定フロー
AWS コアサービスを選ぶ時の判断フローは、用途と運用負荷の組み合わせで決まる。「サーバを意識したいか」「コンテナを使うか」「リレーショナルか」「マネージドか」、こうした問いに順に答えると最適サービスが絞り込める。
CLF-C02 で問われるのは、サービスの「カタログ知識」と「組み合わせの定石」だ。例えば「グローバル配信される静的サイトを最低コストで実現せよ」というシナリオでは、S3 + CloudFront + Route 53 の組み合わせを即答できる必要がある。逆に「リレーショナル DB を高可用で運用したい」なら RDS Multi-AZ または Aurora、と即答する。
サービスを覚える際、「無料枠の有無」「Multi-AZ 対応」「グローバル展開可能か」「サーバーレスか」の 4 軸で整理すると、シナリオ問題に対応しやすい。たとえば Lambda は「サーバーレス、無料枠あり、リージョナル、Multi-AZ 自動」、DynamoDB は「サーバーレス、無料枠あり、リージョナル(Global Tables でクロスリージョン可能)、Multi-AZ 自動」のように属性を整理する。
コンピュートサービス — 8 つの選択肢
AWS コアサービスの最重要カテゴリがコンピュートだ。
| サービス | カテゴリ | 用途 |
|---|---|---|
| EC2 | IaaS | 仮想サーバ、最も柔軟 |
| Lambda | FaaS | サーバーレス関数、イベント駆動 |
| ECS | コンテナ | Docker コンテナのマネージドオーケストレーション |
| EKS | コンテナ | Kubernetes マネージドサービス |
| Fargate | サーバーレスコンテナ | ECS / EKS のサーバ管理不要モード |
| Elastic Beanstalk | PaaS | アプリのデプロイ自動化 |
| Lightsail | 簡易 VPS | 月額固定でシンプル運用 |
| Outposts | オンプレ AWS | 顧客データセンターに AWS ラック設置 |
Amazon EC2 はインスタンスファミリが 5 カテゴリに分かれる。汎用(M / T 系列)、コンピュート最適化(C 系)、メモリ最適化(R / X 系)、ストレージ最適化(I / D 系)、高速コンピューティング(P / G / Trn / Inf 系)。AI 学習ワークロードは P5(H100 × 8)や Trn1(Trainium)が定番で、推論は Inf2(Inferentia2)や G5(NVIDIA A10G)が選ばれる。
AWS Lambda はメモリ 128 MB〜10,240 MB、最大実行時間 15 分。Python / Node.js / Java / Go / .NET / Ruby など主要ランタイムをサポートし、Custom Runtime で任意言語も実行可能。料金は「リクエスト数 + 実行時間(GB 秒)」の従量課金で、Always Free 枠に 100 万リクエスト/月 + 400,000 GB 秒/月が含まれる。API Gateway や EventBridge と組み合わせて「ほぼゼロコストの API」を作るのが定石パターンだ。
ECS / EKS / Fargate は「コンテナをどう運用するか」の選択肢で、Fargate はサーバ管理なし、ECS は AWS 独自オーケストレーター、EKS は Kubernetes 標準。スタートアップは Fargate、Kubernetes 経験のあるチームは EKS、シンプル運用なら ECS、という選び分けになる。
Elastic Beanstalk は「アプリのコードを上げると自動で EC2 / ALB / Auto Scaling が組み立てられる」PaaS で、初学者の最初のデプロイ体験に向く。Lightsail は「月額固定 $3.50 からの仮想 VPS」で、個人ブログや小規模アプリに最適だ。Outposts は AWS のラックを顧客データセンターに設置する逆方向の展開で、低レイテンシ要件や規制要件の厳しい業務向けに使われる。
ストレージサービス — S3 を中心に
| サービス | 用途 |
|---|---|
| S3 | オブジェクトストレージ、9-9 の耐久性 |
| EBS | EC2 にアタッチするブロックストレージ |
| EFS | NFS 経由でマウントできる共有ファイルストレージ |
| FSx | Windows / Lustre / NetApp ONTAP 互換ファイルシステム |
| Storage Gateway | オンプレと AWS のハイブリッドストレージ |
| Snow Family | 物理装置による大容量データ転送 |
Amazon S3 は AWS で最初に作られたサービスの 1 つで、99.999999999%(イレブンナイン)の耐久性を持つ。8 つのストレージクラスを使い分けてコスト最適化する。
| クラス | 用途 | 料金(東京リージョン目安) |
|---|---|---|
| S3 Standard | 頻繁アクセス | $0.023/GB/月 |
| S3 Express One Zone | 超高速、単一 AZ | より高価 |
| S3 Intelligent-Tiering | 自動階層化 | $0.023/GB/月 + モニタリング料 |
| S3 Standard-IA | 月数回アクセス | $0.0138/GB/月 |
| S3 One Zone-IA | 単一 AZ 低頻度 | $0.011/GB/月 |
| S3 Glacier Instant Retrieval | 即時取り出し可能アーカイブ | $0.005/GB/月 |
| S3 Glacier Flexible Retrieval | 数分〜数時間で取り出し | $0.0045/GB/月 |
| S3 Glacier Deep Archive | 12 時間で取り出し、最安 | $0.00099/GB/月 |
「ホットデータは Standard、月数回アクセスなら Standard-IA、長期保管は Glacier Deep Archive」が基本戦略だ。アクセス頻度が読めない場合は Intelligent-Tiering が自動的に最適クラスへ移動するため、運用負荷を最小化できる。
EBS は EC2 にアタッチするブロックストレージで、gp3(汎用 SSD)、io2(高 IOPS)、st1(スループット最適化 HDD)、sc1(コールド HDD)のボリュームタイプがある。スナップショット機能で S3 にバックアップを取り、AMI(Amazon Machine Image)として複製・移行も可能だ。
EFS は NFS プロトコルで複数 EC2 から同時マウントできる共有ファイルシステムで、コンテナや並列計算ワークロードのコードベース共有に向く。FSx は Windows / Lustre / NetApp ONTAP / OpenZFS の 4 種類があり、用途に応じて選ぶ。Lustre は HPC や ML 学習で大規模並列 IO に強い。
Storage Gateway はオンプレと AWS のハイブリッド構成で、ファイル / ボリューム / テープゲートウェイの 3 モードがある。Snow Family(Snowcone / Snowball Edge)は物理装置で大容量データを AWS に転送するサービスで、ネットワーク回線が細い環境やペタバイト級データ移行に使われる。
データベースサービス — RDS と DynamoDB
| サービス | データモデル | 用途 |
|---|---|---|
| RDS | リレーショナル | MySQL / PostgreSQL / MariaDB / Oracle / SQL Server / Aurora |
| Aurora | リレーショナル | RDS の高性能版、6 コピー × 3 AZ レプリケーション |
| DynamoDB | キーバリュー + ドキュメント | 単一桁ミリ秒レイテンシ、無限スケール |
| ElastiCache | インメモリ | Redis OSS / Memcached / Valkey |
| Redshift | データウェアハウス | 大規模分析 OLAP |
| Neptune | グラフ | 関係性データ、ナレッジグラフ |
| Timestream | 時系列 | IoT / 監視データ |
| QLDB | 台帳 | 改ざん不可能な履歴台帳 |
| Keyspaces | Cassandra 互換 | Cassandra ワイドカラム |
| DocumentDB | MongoDB 互換 | ドキュメント DB |
Amazon RDS は 6 つのデータベースエンジンを単一の管理プレーンで提供する。Multi-AZ オプションで自動フェイルオーバー、Read Replicas で読み取りスケール、自動バックアップ(保持期間 1〜35 日)、これらが標準機能だ。
Amazon Aurora は MySQL / PostgreSQL 互換のクラウドネイティブ RDB で、ストレージレイヤーが 6 コピー × 3 AZ で自動レプリケーションされる。最大 128 TB まで自動拡張し、99.99% の SLA を提供。Aurora Serverless(2026 年 4 月に Aurora Serverless v2 から改名)は、需要に応じて自動的に 0.5 ACU 単位でスケールし、未使用時はゼロまでスケールダウンできる。
Amazon DynamoDB はキーバリュー + ドキュメントの NoSQL で、単一桁ミリ秒のレイテンシを任意のスケールで保証する。プロビジョンドキャパシティ(事前指定)とオンデマンドキャパシティ(自動)の 2 料金モデルがあり、トラフィックパターンに応じて選択する。Lambda + API Gateway + DynamoDB の構成は「サーバーレス API」の事実上の標準アーキテクチャだ。
ネットワークサービス — VPC を中心に
| サービス | 用途 |
|---|---|
| VPC | プライベートネットワーク空間 |
| Route 53 | DNS、SLA 100% |
| CloudFront | CDN、700+ エッジ |
| API Gateway | REST / HTTP / WebSocket API のゲートウェイ |
| Direct Connect | 専用線で AWS に直接接続 |
| Global Accelerator | グローバル IP 経由でレイテンシ最適化 |
| Transit Gateway | 複数 VPC の中央接続ハブ |
| PrivateLink | サービス間のプライベート接続 |
Amazon VPC はクラウド上の論理的に隔離されたネットワーク空間で、サブネット、ルートテーブル、Internet Gateway、NAT Gateway、VPN Gateway、Transit Gateway、VPC Endpoint といったコンポーネントで構成される。パブリックサブネットとプライベートサブネットを使い分け、Web サーバはパブリック、DB サーバはプライベート、という典型構成が CLF-C02 で問われる。
Amazon Route 53 は DNS サービスで、SLA 100% という業界唯一の保証を提供する。ヘルスチェック、トラフィックルーティング(地理ベース、加重、レイテンシベース、Failover)といった高度な機能を持つ。
Amazon CloudFront は世界 700 を超えるエッジロケーションを持つ CDN で、静的コンテンツの配信、動画配信、API のエッジキャッシュ、DDoS 防御(Shield と統合)の役割を担う。S3 + CloudFront + Route 53 は静的サイト配信の鉄板構成だ。
アプリケーション統合 — メッセージング系 4 サービス
非同期処理を実現するメッセージング・統合サービス群も Domain 3 で必須だ。
| サービス | パターン | 用途 |
|---|---|---|
| SQS | キュー(プル型) | 非同期ジョブの蓄積・処理 |
| SNS | Pub/Sub | 一対多のメッセージ配信 |
| EventBridge | イベントバス | サービス間のイベントルーティング |
| Step Functions | ステートマシン | 複雑なワークフロー編成 |
SQS は「キューにメッセージを溜め、ワーカーがプル」のパターンで、Lambda や EC2 ワーカーと組み合わせて非同期処理を構築する。SNS は「トピックに publish し、複数の subscriber に配信」のパターンで、メール通知、SMS、Lambda 起動、SQS への配信などができる。EventBridge は SaaS や AWS サービスの状態変化をイベント化し、ターゲットへルーティングする上位サービスで、ServiceBus と Pub/Sub の中間に位置する。Step Functions は複数の Lambda やマイクロサービスを「状態遷移マシン」として編成し、エラーハンドリングとリトライを自動化する。
SQS と SNS の使い分けは「プル vs プッシュ」「キュー vs Pub/Sub」で判断する。動画変換のような重い処理を非同期に並べるなら SQS、一度のイベントで多数のシステムに通知するなら SNS、複雑なワークフロー編成なら Step Functions、これが典型的な選び分けだ。
AI / ML サービス — Bedrock と SageMaker
AI エンジニア視点で最も興味があるのが AI / ML カテゴリだ。CLF-C02 でも 2026 年版から AI 関連の出題が増えている。
| サービス | 用途 |
|---|---|
| Amazon Bedrock | 基盤モデル API(Claude / Llama / Titan 等) |
| Amazon SageMaker | ML プラットフォーム(学習〜デプロイ〜MLOps) |
| Amazon Q | 業務向け生成 AI アシスタント |
| Amazon Rekognition | 画像 / 動画解析 |
| Amazon Comprehend | NLP / 感情分析 |
| Amazon Textract | OCR / 文書解析 |
| Amazon Polly | テキスト読み上げ |
| Amazon Transcribe | 音声テキスト変換 |
| Amazon Translate | 機械翻訳 |
Amazon Bedrock は複数の基盤モデルを単一 API で利用できるサービスで、Anthropic Claude、Meta Llama、Amazon Titan、Mistral、Cohere、AI21、Stability AI のモデルを切り替え可能だ。Knowledge Bases(RAG)、Agents(ツール呼び出し)、Guardrails(安全フィルタ)の上位機能も統合されている。料金は「モデルごとの入出力トークン課金」で、Claude Opus 4.7 を Bedrock 経由で呼ぶ場合と Anthropic API 直接で呼ぶ場合の単価は基本的に同等。Bedrock 経由のメリットは AWS IAM 統合、CloudWatch ログ、データを AWS リージョン内で完結させる点だ。
Amazon SageMaker は ML ライフサイクル全体をカバーするプラットフォームで、Notebook、学習ジョブ、ハイパーパラメータチューニング、モデルレジストリ、エンドポイント、推論モニタリング、特徴量ストア、Pipelines といった機能を統合する。PyTorch / TensorFlow / Hugging Face / scikit-learn の主要フレームワークをネイティブサポートし、学習用の分散インスタンス、推論用のオートスケールエンドポイントも自動管理する。SageMaker Studio は VSCode 互換の統合 IDE を提供し、データサイエンティストの主要作業環境として機能する。
Amazon Q は業務アプリケーション向けの生成 AI アシスタントで、Q Developer(コーディング支援)、Q Business(社内ナレッジ検索)、Q in QuickSight(BI 自動化)といったバリエーションがある。Microsoft Copilot や ChatGPT Enterprise と競合する位置づけだ。
デプロイ・運用サービス
AWS コアサービスの最後のカテゴリが、デプロイと運用のツール群だ。
| サービス | 用途 |
|---|---|
| CloudFormation | IaC(YAML / JSON) |
| AWS CDK | IaC(TypeScript / Python / Java 等で記述) |
| CodePipeline | CI/CD パイプライン |
| CodeBuild | ビルドサービス |
| CodeDeploy | デプロイ自動化 |
| Systems Manager | 運用管理(パッチ / インベントリ / ランブック) |
| CloudWatch | 監視・ログ・メトリクス |
| X-Ray | 分散トレーシング |
CloudFormation は AWS インフラを宣言的に記述する IaC(Infrastructure as Code)の標準で、CDK はそれをプログラミング言語で書ける上位ラッパーだ。CloudWatch はメトリクス、ログ、アラーム、ダッシュボードを統合する監視サービスで、「すべての AWS サービスは CloudWatch にメトリクスを送る」と覚えておくと選択肢が絞りやすい。
Systems Manager は EC2 / オンプレを横断する運用管理ツールで、Patch Manager、Inventory、Run Command、Parameter Store、Session Manager といった機能を持つ。Parameter Store は API キーや設定値をセキュアに保管し、$0/月(標準パラメータ)で利用できる。Secrets Manager($0.40/月/シークレット)は自動ローテーション付きの上位版だ。
練習問題(Domain 3 想定)10 問
Q1. AWS Lambda が最も適しているシナリオはどれか。
A. 24 時間 365 日稼働する高負荷データベース
B. API リクエストに応じて短時間実行されるバックエンド処理
C. 6 時間以上かかるバッチ処理
D. リアルタイム動画ストリーミング
正解: B
Q2. 長期保管で最もコストが低い S3 ストレージクラスはどれか。
A. S3 Standard
B. S3 Standard-IA
C. S3 Glacier Instant Retrieval
D. S3 Glacier Deep Archive
正解: D
Q3. リレーショナルデータベースを AWS で完全マネージドで使いたい場合、最も適切なサービスはどれか。
A. DynamoDB
B. RDS
C. ElastiCache
D. Redshift
正解: B
Q4. グローバルにコンテンツを高速配信するために最適な AWS サービスはどれか。
A. S3 Standard
B. CloudFront
C. Route 53
D. Direct Connect
正解: B
Q5. Aurora の特徴として正しいものはどれか。
A. NoSQL データベース
B. MySQL / PostgreSQL 互換でストレージが 6 コピー × 3 AZ 自動レプリケーション
C. オンプレ専用
D. 最大 1 GB までしかスケールしない
正解: B
Q6. 動画変換ジョブを非同期に処理するためのアーキテクチャに最適なメッセージングサービスはどれか。
A. SNS
B. SQS
C. EventBridge
D. Step Functions
正解: B(キューにジョブを溜めワーカーが処理する典型パターン)
Q7. AWS Bedrock で利用可能な基盤モデル提供企業に含まれないものはどれか。
A. Anthropic
B. Meta
C. Cohere
D. OpenAI
正解: D(OpenAI は Bedrock では提供されていない、Azure 経由)
Q8. Multi-AZ 配置で高可用性を実現する AWS サービスとして適切でないものはどれか。
A. RDS
B. Aurora
C. EC2(Multi-AZ ELB 配下)
D. EC2 単独インスタンス
正解: D
Q9. インフラを宣言的に YAML / JSON で記述する AWS のサービスはどれか。
A. CloudFormation
B. CodePipeline
C. Systems Manager
D. CloudWatch
正解: A
Q10. S3 のオブジェクト耐久性はいくつか。
A. 99%
B. 99.99%
C. 99.999999999%(イレブンナイン)
D. 100%
正解: C
AWS コアサービスを組み合わせる定番アーキテクチャ
Domain 3 で出題されるシナリオ問題は、単一サービスではなく「組み合わせ」を問う形式が多い。代表的なアーキテクチャを 5 つ整理しておく。
1. サーバーレス Web API: API Gateway + Lambda + DynamoDB の 3 段構成。リクエストを API Gateway が受け、Lambda が処理し、DynamoDB に保存・読み出しする。月間 100 万リクエスト規模までは Always Free 枠で運用可能で、コストはほぼゼロ。
2. 静的サイト配信: S3(オリジン)+ CloudFront(CDN)+ Route 53(DNS)+ ACM(無料 SSL 証明書)の構成。Web フレームワーク不要のシンプル構成で、月数ドル程度で運用できる。
3. コンテナ Web アプリ: ALB(Application Load Balancer)+ ECS / Fargate + RDS + S3 + ElastiCache の構成。マイクロサービス化したアプリの典型形で、Fargate ならサーバ管理が不要だ。
4. 機械学習推論パイプライン: API Gateway + Lambda + SageMaker Endpoint + S3(モデル / データ)。リクエストを Lambda が前処理し、SageMaker でモデル推論、結果を S3 に保存する。Bedrock を組み合わせて RAG(検索拡張生成)を実装するケースも増えている。
5. ビッグデータ分析: S3(データレイク)+ Glue(ETL)+ Athena / Redshift(クエリ)+ QuickSight(BI)の構成。大規模ログやイベントデータを S3 に蓄積し、SQL でクエリして可視化する。Snowflake や BigQuery と競合する領域だ。
これらの組み合わせを 1 〜 2 つでも実際に Free Tier で構築すれば、AWS コアサービスの理解が一気に深まる。CLF-C02 では各サービスの「組み合わせの典型」が問われるので、暗記より構築経験が効く。
グローバルサービスとリージョナルサービスの区別
AWS サービスは「グローバル(全リージョン共通)」と「リージョナル(リージョン別)」に分類される。この区別は CLF-C02 で頻出する。
グローバルサービス: IAM、Route 53、CloudFront、AWS Organizations、AWS WAF(Global、CloudFront 連携時)、AWS Trusted Advisor。これらは特定のリージョンに紐づかず、全世界で同一の状態を持つ。
リージョナルサービス: EC2、S3(バケットはリージョン所属、オブジェクトキーはグローバル一意)、RDS、DynamoDB、Lambda、VPC、CloudWatch(メトリクスはリージョン別)、ほぼ全てのサービス。これらはリージョンごとに独立した状態を持ち、リージョン間のレプリケーションは明示的に設定する必要がある。
S3 は混同しやすい。バケット自体はリージョン所属だが、バケット名は全世界で一意であり、コンソールでは「グローバル」表示される。これは「グローバル名前空間 × リージョナルストレージ」というハイブリッド設計だ。
CLF-C02 では「IAM はグローバルサービスである」「Route 53 はグローバルサービスである」「S3 バケットはリージョンに所属する」を即答できれば十分だ。
まとめ — 次は Domain 4 料金とサポートへ
AWS コアサービスを 6 カテゴリ約 30 サービスで体系化した。コンピュート(EC2 / Lambda / コンテナ)、ストレージ(S3 / EBS)、データベース(RDS / Aurora / DynamoDB)、ネットワーク(VPC / Route 53 / CloudFront)、アプリケーション統合(SQS / SNS / EventBridge / Step Functions)、AI/ML(Bedrock / SageMaker)、これらの「サービス名 → 用途」の対応関係を即答できれば、Domain 3 の 17 問のうち 13 問以上は確実に取れる。
最後のドメイン、Domain 4: Billing, Pricing, and Support(12%)は配点こそ最小だが、4 つの課金モデル(On-Demand / Reserved / Savings Plans / Spot)、Free Tier、AWS Organizations、サポートプランの選択肢、これらを取りこぼすと合格点に届かない。次の記事で深掘りする。AWS コアサービスの実物に触る最良の方法は Free Tier アカウントで EC2 / S3 / Lambda を 1 週間動かすことで、机上学習の 3 倍速で理解が進む。
参照
- Amazon EC2 Instance Types
- AWS Lambda
- Amazon S3 Storage Classes
- Amazon RDS
- Amazon Aurora
- Amazon DynamoDB
- Amazon VPC
- Amazon CloudFront
- Amazon Bedrock
- Amazon SageMaker
- AWS 共有責任モデル 完全解説 — CLF-C02 Domain 2(2026-05-27 公開)
- AWS Cloud Practitioner CLF-C02 完全攻略 — Domain 1(2026-05-26 公開)
ブラウザだけでできる本格的なAI画像生成【ConoHa AI Canvas】
ABOUT ME
AIを使って、毎日の生活をもっと快適にするアイデアや将来像を発信しています。
初心者にもわかりやすく、すぐに取り入れられる実践的な情報をお届けします。 Sharing ideas and visions for a better daily life with AI.
Practical tips that anyone can start using right away.
