略語	正式名称	解説	頻出度
VPC	Virtual Private Cloud	AWS上に作る仮想ネットワーク。サブネット・ルートテーブル・IGWなどを管理する基盤	★★★★★
EC2	Elastic Compute Cloud	AWSの仮想サーバー。IaaSの代表的サービス	★★★★★
S3	Simple Storage Service	オブジェクトストレージ。画像・バックアップなど保存。耐久性99.999999999%	★★★★★
RDS	Relational Database Service	MySQL・PostgreSQLなどのマネージドDBサービス	★★★★★
IAM	Identity and Access Management	ユーザー・ロール・ポリシーを管理する認証認可サービス	★★★★★
ELB	Elastic Load Balancing	複数のサーバーにトラフィックを分散するロードバランサー	★★★★★
ALB	Application Load Balancer	HTTP/HTTPS向けロードバランサー（L7）	★★★★☆
NLB	Network Load Balancer	TCP/UDP向けロードバランサー（L4）	★★★☆☆
Route53	Amazon Route 53	DNSサービス。ドメイン管理・ルーティング制御	★★★★★
CloudFront	Amazon CloudFront	CDNサービス。コンテンツ配信高速化	★★★★☆
Auto Scaling	Auto Scaling	EC2の台数を自動で増減させる仕組み	★★★★★
Lambda	AWS Lambda	サーバーレスでコード実行できるサービス	★★★★★
EBS	Elastic Block Store	EC2にアタッチするブロックストレージ（ディスク）	★★★★☆
EFS	Elastic File System	複数EC2から使える共有ファイルストレージ	★★★☆☆
DynamoDB	Amazon DynamoDB	フルマネージドNoSQLデータベース	★★★★☆
Aurora	Amazon Aurora	AWS独自の高性能リレーショナルDB（MySQL/PostgreSQL互換）	★★★★★
CloudWatch	Amazon CloudWatch	監視・ログ・メトリクス管理サービス	★★★★☆
CloudTrail	AWS CloudTrail	AWS操作ログを記録する監査サービス	★★★☆☆
SNS	Simple Notification Service	メッセージ通知サービス（Pub/Sub）	★★★☆☆
SQS	Simple Queue Service	メッセージキューサービス	★★★★☆
Direct Connect	AWS Direct Connect	オンプレミスとAWSを専用線で接続	★★★☆☆
Transit Gateway	AWS Transit Gateway	複数VPCやオンプレネットワークを接続するハブ	★★★☆☆
PrivateLink	AWS PrivateLink	VPCからAWSサービスへプライベート接続	★★★☆☆
DMS	Database Migration Service	データベース移行サービス	★★★☆☆
KMS	Key Management Service	暗号鍵管理サービス	★★★☆☆

1. VPC（Virtual Private Cloud）

概要

VPCは、AWS上に作成する仮想ネットワークです。

AWSでシステムを構築する場合、すべてのリソースはこのネットワーク内に配置されます。

言い換えると、

VPC = AWSのデータセンター内に作る自分専用のネットワーク

です。

VPCの構成要素

VPCは主に以下の要素で構成されます。

サブネット（Subnet）

VPC内のネットワークを分割する仕組みです。

例

VPC
 ├ public subnet
 └ private subnet

Public Subnet
→ インターネット接続可能
Private Subnet
→ インターネット非公開

インターネットゲートウェイ（IGW）

VPCとインターネットを接続するゲートウェイです。

Internet
   |
IGW
   |
VPC

ルートテーブル

通信経路を定義します。

例

0.0.0.0/0 → IGW

これは

すべての外部通信はインターネットへ

という意味です。

SAA試験でのポイント

試験では以下が頻出です。

Public Subnet / Private Subnet
NAT Gateway
CIDR
VPC Peering
Security Group

2. EC2（Elastic Compute Cloud）

概要

EC2はAWSの仮想サーバーです。

簡単に言うと

AWS上で動くLinux / Windowsサーバー

です。

EC2の特徴

EC2は次の特徴があります。

①サイズ変更可能

CPU / メモリを自由に変更できます。

例

t3.micro
t3.large
m5.large

②秒単位課金

使った分だけ支払います。

③スケール可能

Auto Scalingと組み合わせることで

サーバー台数を自動調整できます。

EC2のストレージ

EC2にはEBSというディスクが付きます。

EC2
 └ EBS

EBSは

ネットワーク接続ディスク

です。

SAA試験でのポイント

よく問われる内容

インスタンスタイプ
Auto Scaling
EBS
セキュリティグループ

3. S3（Simple Storage Service）

概要

S3はAWSのオブジェクトストレージです。

データを

ファイル
画像
バックアップ
ログ

などの形式で保存できます。

S3の特徴

耐久性

99.999999999%

つまり

ほぼデータが消えない

ストレージです。

容量無制限

理論上無制限に保存できます。

安価

AWSの中で最も安いストレージです。

S3の構造

Bucket
 ├ file1
 ├ file2
 └ image.png

Bucket = フォルダのようなもの

SAA試験でのポイント

頻出機能

S3 lifecycle
S3 versioning
S3 static website
S3 replication

4. RDS（Relational Database Service）

概要

RDSはAWSのマネージドデータベースです。

利用可能なDB

MySQL
PostgreSQL
MariaDB
Oracle
SQL Server

マネージドサービスとは

AWSが以下を管理します。

OS管理
パッチ
バックアップ
障害対応

つまり

DB運用をAWSがやってくれる

サービスです。

Multi-AZ

RDSには高可用性機能があります。

Primary DB
   |
Replication
   |
Standby DB

障害時は自動切り替えします。

SAA試験ポイント

Multi-AZ
Read Replica
自動バックアップ

5. IAM（Identity and Access Management）

概要

IAMはAWSの認証・権限管理サービスです。

誰がどのAWSリソースを操作できるかを管理します。

IAMの構成

IAMには3つの概念があります。

ユーザー

AWSにログインする人

ロール

AWSサービスに権限を与える仕組み

例

EC2 → S3アクセス

ポリシー

権限定義

例

S3 Read Only

SAA試験ポイント

頻出問題

最小権限
IAM Role
Cross account

6. ELB（Elastic Load Balancing）

概要

ELBは負荷分散装置です。

ユーザーアクセスを複数サーバーへ分散します。

イメージ

User
 ↓
ELB
 ├ EC2
 ├ EC2
 └ EC2

メリット

負荷分散
高可用性
自動スケール対応

SAA試験ポイント

ALB
NLB
Health Check

7. Route53

概要

Route53はAWSのDNSサービスです。

ドメイン名をIPに変換します。

例

example.com
 ↓
54.123.45.67

Route53の特徴

主なルーティング

Failover
Latency
Weighted

8. Auto Scaling

概要

Auto Scalingは

サーバー台数の自動調整

を行う仕組みです。

例

アクセス増加

EC2 ×2
↓
EC2 ×10

アクセス減少

EC2 ×10
↓
EC2 ×2

9. Lambda

概要

Lambdaは

サーバー不要でコードを実行できるサービス

です。

特徴

サーバー管理不要
イベント駆動
自動スケール

利用例

API
画像処理
バッチ処理

10. Aurora

概要

AuroraはAWS独自の

高性能リレーショナルDB

です。

特徴

RDSより高速

MySQLの5倍
PostgreSQLの3倍

Auroraの強み

高可用性
自動スケール
高速ストレージ

まとめ（SAAの基本アーキテクチャ）

SAAで最も典型的な構成

User
 ↓
Route53
 ↓
CloudFront
 ↓
ELB
 ↓
EC2
 ↓
RDS / Aurora

データ保存

S3

認証

IAM

ネットワーク

VPC

AWS 頻出単語と解説

1. VPC（Virtual Private Cloud）

概要

VPCの構成要素

サブネット（Subnet）

インターネットゲートウェイ（IGW）

ルートテーブル

SAA試験でのポイント

2. EC2（Elastic Compute Cloud）

概要

EC2の特徴

①サイズ変更可能

②秒単位課金

③スケール可能

EC2のストレージ

SAA試験でのポイント

3. S3（Simple Storage Service）

概要

S3の特徴

耐久性

容量無制限

安価

S3の構造

SAA試験でのポイント

4. RDS（Relational Database Service）

概要

マネージドサービスとは

Multi-AZ

SAA試験ポイント

5. IAM（Identity and Access Management）

概要

IAMの構成

ユーザー

ロール

ポリシー

SAA試験ポイント

6. ELB（Elastic Load Balancing）

概要

イメージ

メリット

SAA試験ポイント

7. Route53

概要

Route53の特徴

8. Auto Scaling

概要

例

9. Lambda

概要

特徴

利用例

10. Aurora

概要

特徴

Auroraの強み

まとめ（SAAの基本アーキテクチャ）