「この要件ならどのサービス?」をキーワードで即判断
| キーワード | 答え |
|---|---|
| 短時間イベント駆動サーバーレス15分以内 | Lambda |
| コンテナDocker管理不要 | Fargate (ECS/EKS) |
| コンテナKubernetesマルチクラウド移植 | EKS |
| OS制御GPU特殊要件ライセンス | EC2 |
| バッチ処理15分超え大量ジョブ | AWS Batch |
| Webアプリ手軽にデプロイ管理最小 | Elastic Beanstalk |
| オンプレミスデータレジデンシー低レイテンシー | Outposts |
| キーワード | 答え |
|---|---|
| EC2のディスクブロックストレージ高IOPS | EBS 汎用→gp3 / 高IOPS→io2 / ログ→st1 |
| 複数EC2で共有NFSLinux | EFS |
| WindowsSMBActive Directory | FSx for Windows |
| HPC高性能ファイルシステム | FSx for Lustre |
| オブジェクト静的ファイルバックアップデータレイク | S3 |
| 長期アーカイブ7-10年保存最小コスト | S3 Glacier Deep Archive |
| 大容量移行ネットワーク遅い物理転送 | Snow Family |
| オンプレ⇔AWSハイブリッド常時 | Storage Gateway |
| オンプレ⇔AWS一括転送定期同期 | DataSync |
| サーバー丸ごと移行リホスト最小ダウンタイム | Application Migration Service (MGN) |
| サーバー丸ごとDR低コストRTO/RPO最小 | Elastic Disaster Recovery (DRS) |
| SFTP/FTPSでS3へサーバー管理なし | Transfer Family |
| キーワード | 答え |
|---|---|
| SQLリレーショナルMySQL/PG高可用性 | Aurora 不規則ワークロード→Aurora Serverless |
| OracleSQL Server小規模RDB | RDS |
| キーバリューミリ秒無限スケールNoSQL | DynamoDB マイクロ秒→DAX / マルチリージョン→Global Table |
| キャッシュセッション管理インメモリ | ElastiCache 高可用性→Redis / シンプル→Memcached |
| OLAPDWH大量分析BI | Redshift |
| グラフ関係性SNS推薦 | Neptune |
| MongoDB互換ドキュメントJSON | DocumentDB |
| 台帳改ざん防止監査証跡 | QLDB ※新規停止・2025終了。キーワード対応のみ |
| Lambda大量接続接続枯渇コネクションプール | RDS Proxy |
| RDBでクロスリージョンDRグローバル低遅延読み取り | Aurora Global Database |
| DB移行最小ダウンタイム異種エンジンへ | DMS 異種変換→DMS+SCT |
| キーワード | 答え |
|---|---|
| オンプレ⇔AWS専用線安定帯域 | Direct Connect すぐ必要→VPN / 冗長→DX+VPN |
| VPC同士2-3個 | VPCピアリング |
| VPC多数ハブ&スポーク一元管理 | Transit Gateway |
| AWS→AWSプライベート接続インターネット経由しない | VPCエンドポイント S3/DynamoDB→ゲートウェイ型(無料) / 他→インターフェース型 |
| グローバル配信キャッシュ静的コンテンツ | CloudFront |
| グローバルTCP/UDP固定IPゲーム | Global Accelerator |
| DNSフェイルオーバーDR | Route 53 |
| プライベートサブネットインターネットアクセスアウトバウンドのみ | NAT Gateway |
| パブリックサブネット双方向でネット接続 | Internet Gateway (IGW) |
| オンプレ⇔AWSDNS名前解決を相互にハイブリッドDNS | Route 53 Resolver インバウンド/アウトバウンドEP |
| キーワード | 答え |
|---|---|
| SQLインジェクションXSSIPブロックレート制限 | WAF |
| DDoSL3/L4攻撃 | Shield 24/7専門チーム→Shield Advanced |
| 暗号化キーキーローテーション監査 | KMS |
| DBパスワード自動ローテーション認証情報管理 | Secrets Manager |
| SSL/TLSHTTPS証明書 | ACM |
| 脅威検出不正アクセス異常行動 | GuardDuty |
| 脆弱性スキャンCVEパッチ評価 | Inspector |
| S3の個人情報PIIデータ分類 | Macie |
| モバイルアプリユーザー認証サインアップ | Cognito |
| マルチアカウントSSO一元アクセス管理 | IAM Identity Center |
| アカウント制限ガードレール組織全体制限 | Organizations + SCP |
| 複数の検出を集約準拠状況を可視化体制を一元把握 | Security Hub |
| 検出の根本原因調査インシデント深掘り | Detective 検出=GuardDuty / 調査=Detective |
| マネージドADFSx/SQL ServerにAD統合オンプレAD連携 | Directory Service 本物のAD→Managed Microsoft AD |
| AWS外のサーバー長期キーを置かずAWSアクセス証明書 | IAM Roles Anywhere |
| キーワード | 答え |
|---|---|
| キュー1対1非同期デカップリング | SQS 順序保証→FIFO / 失敗メッセージ→DLQ |
| 1対多通知ファンアウト | SNS (+SQSで各処理) |
| AWSイベントスケジュールcron | EventBridge |
| ワークフロー複数Lambda順序条件分岐 | Step Functions |
| リアルタイムストリーミングログ取り込み | Kinesis Data Streams 配信→Amazon Data Firehose / 分析→Managed Service for Apache Flink |
| 既存MQJMSAMQPMQTT | Amazon MQ |
| 既存KafkaKafka互換 | Amazon MSK 新規・AWSネイティブならKinesis |
| ストリームをS3/Redshiftに自動配信管理最小 | Amazon Data Firehose 旧Kinesis Data Firehose |
| ストリームをリアルタイムに集計/異常検知 | Managed Service for Apache Flink 旧Kinesis Data Analytics |
| SaaS(Salesforce等)とAWS間ノーコード連携 | AppFlow |
| キーワード | 答え |
|---|---|
| CPU使用率メトリクスアラームログ収集 | CloudWatch メモリ監視→エージェント必要 |
| 誰がやったAPI操作監査証跡 | CloudTrail |
| 設定が正しいかコンプライアンス変更履歴 | Config |
| SSHなしアクセスパッチ管理設定値管理 | Systems Manager |
| ベストプラクティス未使用リソース制限チェック | Trusted Advisor |
| マイクロサービス/サーバーレスの遅延特定分散トレース | X-Ray |
| 承認済み構成をセルフサービス展開標準化・ガバナンス | Service Catalog |
| マルチアカウントを自動構築・統制 | Control Tower |
| キーワード | 答え |
|---|---|
| コスト分析傾向予測 | Cost Explorer |
| 予算超過アラート閾値通知 | Budgets |
| インスタンスサイズ適正化リソース最適化 | Compute Optimizer |
| 24/365稼働長期契約割引 | RI / Savings Plans 柔軟→Compute SP / 最大割引→RI全額前払い |
| 中断OKバッチ最安 | スポットインスタンス |