CLF 試験範囲完全マップ:CLF-C02 の 4 ドメインを task statement まで徹底解説
AWS Certified Cloud Practitioner(CLF-C02)の出題範囲を、公式試験ガイドの 4 ドメイン × task statement レベルまで分解した「試験範囲の完全マップ」。クラウドの概念(24%)・セキュリティとコンプライアンス(30%)・クラウドのテクノロジーとサービス(34%)・請求/料金/サポート(12%)の 4 分野それぞれについて、何が問われるのか・どの task statement に何のサービスが紐づくのか・どこを重点的に学ぶべきかを、関連サービス記事へのリンク付きで網羅的に整理する。「CLF の範囲が広すぎて何を覚えればいいか分からない」人が、学習の地図を一枚で手に入れられる記事。
「CLF を受けると決めたが、結局どこまで・何を覚えればいいのかが見えない」——基礎レベルとはいえ CLF-C02 の対象サービスは数十におよび、初学者ほど範囲の広さに圧倒される。本記事は公式試験ガイドの構造そのままに、4 つの出題ドメイン → task statement(出題タスク)→ 紐づくサービスまで分解した「試験範囲の完全マップ」だ。各サービスの詳細解説記事にもリンクしているので、この 1 枚を起点に学習計画を組み立ててほしい。
📑 目次
- 結論:4 ドメインの地図を先に頭に入れる
- ドメイン 1:クラウドの概念(24%)
- ドメイン 2:セキュリティとコンプライアンス(30%)
- ドメイン 3:クラウドのテクノロジーとサービス(34%)
- ドメイン 4:請求・料金・サポート(12%)
- 範囲外(出題されない)テーマ
- 配点から逆算する学習配分
- 関連記事
- 関連サイト
1. 結論:4 ドメインの地図を先に頭に入れる
CLF の学習でつまずく最大の原因は、「サービスを 1 つずつバラバラに暗記しようとする」ことだ。そうではなく、まず 4 ドメインという棚を頭に作り、各サービスを正しい棚に放り込んでいくと、知識が構造化されて定着しやすい。試験のスペック(65 問・90 分・700/1000 合格)や難易度・勉強時間といった全体像は CLF 試験完全ガイド で扱ったので、本記事は範囲そのものに集中する。
2. ドメイン 1:クラウドの概念(24%)
「そもそもクラウドとは何か」「AWS を使うと何が嬉しいのか」を言葉で説明できるかを問う、最も抽象的なドメイン。手を動かす知識ではなく、概念の理解が中心だ。
| 評価項目 | 問われること | キーワード |
|---|---|---|
| 1.1 クラウドの利点を説明 | オンプレと比べた価値 | 初期投資不要・伸縮性・俊敏性・規模の経済 |
| 1.2 クラウドの設計原則を理解 | よい設計とは何か | Well-Architected Framework 6 つの柱 |
| 1.3 移行の利点と戦略を理解 | オンプレ→クラウド移行 | クラウド移行戦略・Cloud Adoption Framework(CAF) |
| 1.4 クラウドの経済性を理解 | コスト構造の変化 | 固定費→変動費・TCO・managed service の価値 |
ここで押さえる勘所
- クラウドの 6 つのメリット(初期費用の固定投資が変動費に/規模の経済でコスト減/キャパシティ予測が不要/速度と俊敏性の向上/データセンター運用コスト不要/数分で世界展開)はほぼ定番フレーズとして覚える
- Well-Architected Framework の 6 つの柱(運用上の優秀性・セキュリティ・信頼性・パフォーマンス効率・コスト最適化・持続可能性)は名前と概要を言えるように。各柱の詳細設計までは不要
- 移行戦略(リホスト/リプラットフォーム/リファクタリングなど、いわゆる 6R)は「名前と大まかな意味」レベルでよい
3. ドメイン 2:セキュリティとコンプライアンス(30%)
配点 30% の重要ドメイン。CLF 最頻出テーマである責任共有モデルを軸に、アクセス管理とセキュリティサービスの「役割」を問う。
| 評価項目 | 問われること | 紐づく主なサービス・概念 |
|---|---|---|
| 2.1 責任共有モデルを理解 | AWS とユーザーの責任分界 | of the Cloud / in the Cloud |
| 2.2 セキュリティ・ガバナンス・コンプライアンス概念 | 暗号化・準拠・脅威検知 | KMS・AWS Artifact・GuardDuty・Shield・WAF |
| 2.3 アクセス管理の機能を識別 | 誰が何をできるか | IAM・MFA・ルートユーザー・IAM Identity Center |
| 2.4 セキュリティのリソースを識別 | 監査・調査・サポート | CloudTrail・Trusted Advisor・Inspector |
ここで押さえる勘所
- 責任共有モデルは方向を間違えないこと。「クラウド の セキュリティ(of the Cloud)= AWS」が物理・ハード・基盤を、「クラウド 内 のセキュリティ(in the Cloud)= ユーザー」がデータ・IAM 設定・OS パッチを担う
- IAM のユーザー・グループ・ロール・ポリシーの違い、MFA、ルートユーザーを日常使いしないベストプラクティス、IAM Identity Center(旧 AWS SSO)の位置づけ
- セキュリティ系サービスは**「何を守る/何を検知するサービスか」**で対応づける——KMS(暗号鍵管理)/GuardDuty(脅威検知)/Shield(DDoS 防御)/WAF(Web アプリ防御)/Inspector(脆弱性スキャン)/CloudTrail(API 監査ログ)
- コンプライアンス文書を取得する AWS Artifact、横断的な推奨を出す Trusted Advisor も「名前と役割」で出題される
4. ドメイン 3:クラウドのテクノロジーとサービス(34%)
最大配点 34% の本丸。AWS の主要サービスを**カテゴリ別に「何のためのものか」**で押さえる。範囲が最も広く、ここの完成度が合格ラインを決める。
| 評価項目 | 問われること | 代表サービス |
|---|---|---|
| 3.1 デプロイ・運用の方法を定義 | 操作手段・接続方法 | マネジメントコンソール / CLI / SDK・IaC・VPN / Direct Connect |
| 3.2 グローバルインフラを定義 | 物理的な構造と冗長化 | リージョン・AZ・エッジロケーション |
| 3.3 コンピューティングを識別 | 処理を動かす | EC2・Auto Scaling・ELB・Lambda・ECS / EKS |
| 3.4 データベースを識別 | データを蓄える | RDS・DynamoDB |
| 3.5 ネットワークを識別 | つなぐ・配信する | VPC・Route 53・CloudFront |
| 3.6 ストレージを識別 | 保存する | S3・EBS・EFS・S3 Glacier・Storage Gateway |
| 3.7 AI/ML・分析を識別 | 学習・分析する | SageMaker・Athena |
| 3.8 その他カテゴリを識別 | 通知・連携など | SNS・SQS など |
ここで押さえる勘所
- グローバルインフラ(3.2) — 「リージョン(地理的エリア)の中に複数の AZ(独立したデータセンター群)があり、その外側に CloudFront のエッジロケーションが配置される」という入れ子構造を図でイメージする。Multi-AZ 構成が高可用性の基本という理解も頻出
- コンピューティング(3.3) — EC2(仮想サーバー)/Auto Scaling(自動増減)/ELB(負荷分散)/Lambda(サーバーレス)/ECS・EKS(コンテナ)の住み分け
- ストレージ(3.6) — S3(オブジェクト)/EBS(EC2 に付けるブロック)/EFS(共有ファイル)/S3 Glacier(アーカイブ)/Storage Gateway(ハイブリッド)の「何を/どう保存するか」の違い
- ネットワーク(3.5) — VPC(仮想ネットワーク)/Route 53(DNS)/CloudFront(CDN)の役割。接続方式は VPN と Direct Connect の違い
- データベース(3.4) — RDS(リレーショナル)と DynamoDB(NoSQL)の使い分けが中心
- AI/ML・分析(3.7) — SageMaker(機械学習)や Athena(S3 への SQL クエリ)など「名前と用途」レベル
※ 本記事はアフィリエイト広告(Amazon アソシエイト等)を含みます
5. ドメイン 4:請求・料金・サポート(12%)
配点 12% と最小だが、範囲が狭く暗記で確実に取れるコスパドメイン。料金モデル・コスト管理ツール・サポートプランの 3 本柱。
| 評価項目 | 問われること | 代表ツール・概念 |
|---|---|---|
| 4.1 料金モデルを比較 | どれが安くなるか | オンデマンド・リザーブド・スポット・Savings Plans |
| 4.2 請求・予算・コスト管理リソース | 見える化・予算管理 | Cost Explorer・AWS Budgets・一括請求 |
| 4.3 技術リソースとサポート | 困ったときの頼り先 | サポートプラン 4 種・Trusted Advisor・Health Dashboard |
ここで押さえる勘所
- 料金モデル(4.1) — オンデマンド(都度払い・柔軟)/リザーブド(長期予約で割引)/スポット(余剰枠を激安・中断あり)/Savings Plans(使用量コミットで割引)の「いつ安くなるか」をセットで覚える
- コスト管理(4.2) — Cost Explorer(過去の可視化・予測)/AWS Budgets(予算超過アラート)の違い。Organizations による**一括請求(Consolidated Billing)**でボリューム割引が効く点も定番
- サポート(4.3) — Basic / Developer / Business / Enterprise の 4 プランの違い(技術サポートの有無・応答時間・専任 TAM の有無)。横断推奨を出す Trusted Advisor のチェック 5 カテゴリ
6. 範囲外(出題されない)テーマ
公式ガイドは「対象者がやらないこと(out of scope)」も明記している。やらなくていいことを知るのも、効率学習では同じくらい重要だ。
「設計・実装・トラブルシュート」は上位資格(SAA など)の領域だ。CLF でそこに踏み込むのはオーバーワーク。範囲を広げすぎないことが、限られた勉強時間で受かるコツになる。
7. 配点から逆算する学習配分
最後に、配点比率から逆算した「時間の配り方」をまとめる。総勉強時間(目安 20〜60 時間)を配点に応じて配分するのが基本だ。
| 評価項目 | 配点 | 優先度 | 学習の方針 推奨 |
|---|---|---|---|
| ドメイン 1:概念 | 24% | 中 | 公式フレーズを暗記。深掘り不要 |
| ドメイン 2:セキュリティ | 30% | 高 | 責任共有モデル+IAM を最優先で完璧に |
| ドメイン 3:テクノロジー | 34% | 最高 | 主要サービスを 4 本柱中心に網羅 |
| ドメイン 4:請求・料金 | 12% | 中 | 料金 4 種+サポート 4 種を確実に |
8. 関連記事
- AWS Cloud Practitioner(CLF)試験完全ガイド — スペック・難易度・勉強時間・申し込みの全体像(まずはこちら)
- IAM 完全ガイド:ユーザー・ロール・ポリシー — ドメイン 2 の最重要テーマ
- EC2 とは?仮想サーバーの仕組みと料金 — ドメイン 3 コンピューティングの代表
- S3 完全ガイド:オブジェクトストレージの仕組み — ドメイン 3 ストレージの基幹
- VPC とは?仮想ネットワークの基本概念 — ドメイン 3 ネットワークの土台
- AWS Cost Explorer と Budgets の使い方 — ドメイン 4 のコスト管理ツール
9. 関連サイト
AWS 公式
- AWS Certified Cloud Practitioner (CLF-C02) 試験ガイド(Web 版)
- AWS Certified Cloud Practitioner (CLF-C02) 試験ガイド(PDF)
- AWS Certified Cloud Practitioner(認定ページ)
- AWS Well-Architected Framework