【2024年度最新版】 AWS 認定クラウドプラクティショナー 200問（問題＋解説集）

AWS 認定クラウドプラクティショナーで過去出題された問題より200問を抜粋して丁寧な解説と合わせて紹介します。
AWS 認定クラウドプラクティショナー資格取得を目指す方に向けに、実践的な問題を抜粋していますので、効率的な学習のサポートを提供しています。

問題と解答だけでよい方は、こちらを参照してください。

ここから問題と解答になります。

1.負荷変動に対応してEC2インスタンスを追加または削除することができる機能は次のうちどれですか？

A. 負荷分散
B. 自動フェイルオーバー
C. ラウンドロビン
D. Auto Scaling

正答：D

解説：
A. 負荷分散
負荷分散は、トラフィックを複数のサーバーに分散する機能であり、EC2インスタンスの追加や削除は行いません。

B. 自動フェイルオーバー
自動フェイルオーバーは、障害発生時に別のインスタンスやシステムに切り替える仕組みですが、負荷変動に応じてインスタンスを追加・削除する機能ではありません。

C. ラウンドロビン
ラウンドロビンは、負荷分散のアルゴリズムの1つであり、EC2インスタンスのスケール管理とは異なります。

D. Auto Scaling
Auto Scaling は、負荷の増減に応じてEC2インスタンスを自動的に追加または削除できる機能であり、最適なリソース管理を実現します。

---

2.データベースのバックアップを保存でき、すぐに取得ができ、最も低コストで耐久性のあるストレージは、次のうちどれですか？

A. Amazon S3
B. Amazon Glacier
C. Amazon EBS
D. Amazon EC2 インスタンスストア

正答：A

解説：
A. Amazon S3
Amazon S3 は、高い耐久性と可用性を備えたオブジェクトストレージであり、データベースのバックアップの保存に適しています。また、低コストでアクセスしやすい特徴があります。

B. Amazon Glacier
Amazon Glacier は、長期アーカイブ用のストレージであり、取得に時間がかかるため、すぐに取得する必要があるデータベースのバックアップには適しません。

C. Amazon EBS
Amazon EBS はブロックストレージであり、EC2インスタンスの永続的なストレージとして使用されますが、バックアップ用途としてはS3の方が適しています。

D. Amazon EC2 インスタンスストア
EC2 インスタンスストアは一時的なストレージであり、インスタンスの停止や終了時にデータが失われるため、バックアップには適していません。

---

3.コンピューティングワークロードが変化するアプリケーションについて、AWSが従来のデータセンターよりも経済的である理由は何ですか？

A. Amazon EC2のコストは毎月請求されるため
B. お客様は、Amazon EC2インスタンスへの完全な管理アクセスを保持するため
C. Amazon EC2インスタンスは、必要に応じてオンデマンドで起動できるため
D. お客様は、ピークワークロードを処理するのに十分なインスタンスを永続的に実行できるため

正答：C

解説：
A. Amazon EC2のコストは毎月請求されるため
請求の頻度はコスト削減の主な理由ではありません。AWSのメリットは、使用した分だけ料金が発生することにあります。

B. お客様は、Amazon EC2インスタンスへの完全な管理アクセスを保持するため
EC2インスタンスへの管理アクセスは、経済性とは直接関係ありません。

C. Amazon EC2インスタンスは、必要に応じてオンデマンドで起動できるため
AWSは、ワークロードに応じて必要なリソースを動的にスケールできるため、従来のデータセンターのようにピーク時を想定した過剰なリソース確保が不要になり、コストを最適化できます。

D. お客様は、ピークワークロードを処理するのに十分なインスタンスを永続的に実行できるため
ピーク時に合わせて常にインスタンスを稼働させると、コストが高くなってしまいます。AWSの強みは、必要な時に必要なリソースを利用できることです。

---

4.ある企業がオンプレミスのデータウェアハウスをクラウドに移行しようとしています。データ分析チームは、大量のデータに対して複雑なクエリを迅速に処理する必要があります。このユースケースに最も適したAWSサービスは何でしょうか？

A. AWS Storage Gateway
B. AWS Database Migration Service（AWS DMS）
C. AWS Glue
D. Amazon Redshift

正答：D

解説：
A. AWS Storage Gateway
AWS Storage Gateway は、オンプレミスとAWSクラウド間のハイブリッドストレージ接続を提供するサービスであり、データウェアハウスの代替にはなりません。

B. AWS Database Migration Service（AWS DMS）
AWS DMS は、データベースの移行を支援するサービスですが、データウェアハウスとしての機能は持っていません。

C. AWS Glue
AWS Glue は、ETL（抽出・変換・ロード）処理を自動化するためのサービスであり、データウェアハウスそのものではありません。

D. Amazon Redshift
Amazon Redshift は、AWSのデータウェアハウスソリューションであり、大量データに対する高速な分析クエリ処理を実現できます。そのため、このユースケースに最適です。

---

5.Amazon CloudWatchアラームに基づいて通知するには、どのサービスを使用しますか？

A. Amazon Simple Notification Service（Amazon SNS）
B. AWS CloudTrail
C. AWS Trusted Advisor
D. Amazon Route 53

正答：A

解説：
A. Amazon Simple Notification Service（Amazon SNS）
Amazon SNS は、CloudWatchアラームの通知を送信するために使用されるサービスであり、適切な選択肢です。

B. AWS CloudTrail
AWS CloudTrail は、AWSアカウントのAPIアクティビティを記録するサービスであり、CloudWatchアラームの通知機能はありません。

C. AWS Trusted Advisor
AWS Trusted Advisor は、AWSのベストプラクティスに基づいた推奨事項を提供するサービスであり、CloudWatchアラームの通知には関与しません。

D. Amazon Route 53
Amazon Route 53 は、AWSのDNSサービスであり、CloudWatchアラームの通知には関係ありません。

---

6.AWSの請求に関する最も詳細なデータを表示できるAWSコスト管理ツールは次のうちどれですか？

A. AWS Cost Explorer
B. AWS Budgets
C. AWS のコストと使用状況レポート（AWS Cost and Usage report）
D. AWS Billing dashboard

正答：C

解説：
A. AWS Cost Explorer
Cost Explorer は、コストの傾向や予測を視覚的に分析するためのツールですが、最も詳細な請求データを提供するものではありません。

B. AWS Budgets
AWS Budgets は、予算管理とアラートを提供するツールであり、詳細な請求データを表示する機能はありません。

C. AWS のコストと使用状況レポート（AWS Cost and Usage Report）
AWS Cost and Usage Report は、最も詳細な請求データを提供するツールであり、リソースごとの使用状況やコストを細かく分析できます。

D. AWS Billing dashboard
Billing Dashboard は、AWSの請求情報を確認できる画面ですが、詳細なデータ分析には適していません。

---

7.Amazon Storage Service（Amazon S3）バケットへのアクセスを特定のユーザーに制限する方法としてセキュリティの観点で一番良い方法は次のどれですか？

A. 公開鍵と秘密鍵のペア
B. Amazon Inspector
C. AWS Identity and Access Management（IAM）ポリシー
D. セキュリティグループ

正答：C

解説：
A. 公開鍵と秘密鍵のペア
公開鍵と秘密鍵のペアは、暗号化や認証のために使用されますが、S3バケットのアクセス制御には適していません。

B. Amazon Inspector
Amazon Inspector は、セキュリティ評価を行うツールであり、S3バケットのアクセス制御には使用しません。

C. AWS Identity and Access Management（IAM）ポリシー
IAMポリシーを使用すると、特定のユーザーやロールに対してS3バケットへのアクセス権限を詳細に設定できるため、最も適切な方法です。

D. セキュリティグループ
セキュリティグループは、VPC 内のインスタンスのネットワークアクセスを制御するものであり、S3バケットのアクセス管理には適用できません。

---

8.AWS共有責任モデルにおけるAWSの責任は次のうちどれですか？

A. サードパーティアプリケーションの構成
B. 物理ハードウェアの保守
C. アプリケーションアクセスとデータの保護
D. カスタムAmazonマシンイメージ（AMI）の管理

正答：B

解説：
A. サードパーティアプリケーションの構成
サードパーティアプリケーションの設定は、AWSではなくユーザーの責任です。

B. 物理ハードウェアの保守
AWSは、データセンターの物理インフラの管理とメンテナンスを担当するため、これはAWSの責任範囲です。

C. アプリケーションアクセスとデータの保護
アプリケーションのアクセス制御やデータの暗号化は、ユーザーの責任となります。

D. カスタムAmazonマシンイメージ（AMI）の管理
カスタムAMIの作成・管理は、ユーザーの責任です。

---

9.常に変化するデータの読み取り/書き込みに対して使用するAWSサービスは次のうちどれですか？（2つ選択してください。）

① Amazon Glacier
② Amazon RDS
③ AWS Snowball
④ Amazon Redshift
⑤ Amazon EFS

A. ①②
B. ①③
C. ②④
D. ②⑤

正答：D

解説：
① Amazon Glacier
Amazon Glacier は、低頻度アクセス向けのアーカイブストレージであり、頻繁な読み取り/書き込みには適しません。

② Amazon RDS
Amazon RDS は、リレーショナルデータベースサービスであり、頻繁なデータの読み取り/書き込みに適しています。

③ AWS Snowball
AWS Snowball は、大容量データの物理転送に使用されるため、リアルタイムの読み取り/書き込みには適していません。

④ Amazon Redshift
Amazon Redshift は、データウェアハウス向けのサービスであり、大規模なバッチ処理には適していますが、頻繁なトランザクション処理には向きません。

⑤ Amazon EFS
Amazon EFS は、スケーラブルなファイルストレージサービスであり、常に変化するデータの読み取り/書き込みに適しています。

---

10.AWSによって完全に管理される責任共有モデルのコンポーネントは次のうちどれですか？

A. オペレーティングシステムへのパッチ適用
B. データの暗号化
C. 多要素認証の実施
D. データセンター物理インフラの監査

正答：D

解説：
A. オペレーティングシステムへのパッチ適用
EC2インスタンスのOSパッチ適用は、ユーザーの責任です。ただし、AWSが管理するサービス（例：AWS Lambda、RDSのマネージドOS）はAWSの責任となる場合もあります。

B. データの暗号化
データの暗号化はユーザーが設定する責任がありますが、AWS KMS などのサービスを使用すると、AWSが暗号化のサポートを提供することもあります。

C. 多要素認証の実施
多要素認証（MFA）の設定は、ユーザーの責任です。AWSはMFAのオプションを提供しますが、設定・管理は利用者が行います。

D. データセンター物理インフラの監査
AWSは、データセンターの物理インフラの管理と監査を完全に担当しており、これはAWSの責任範囲に含まれます。

---