目次

AWS認定学習ロードマップ

周辺資料: 学習インデックス · AWSサービス一覧(2026) · 認定学習ガイド一覧 · ユースケース(usecases/)

全15資格 一覧と難易度

# 試験コード 正式名称 難易度 学習時間目安 前提推奨
01 CLF-C02 Cloud Practitioner ★☆☆☆ 40〜60時間 なし
02 AIF-C01 AI Practitioner ★★☆☆ 60〜80時間 CLF
03 DVA-C02 Developer Associate ★★☆☆ 80〜100時間 CLF
04 SAA-C03 Solutions Architect Associate ★★☆☆ 80〜120時間 CLF
05 SOA-C02 CloudOps Engineer Associate ★★☆☆ 80〜100時間 CLF
06 DEA-C01 Data Engineer Associate ★★★☆ 80〜120時間 CLF + データ基礎
07 MLA-C01 ML Engineer Associate ★★★☆ 80〜120時間 AIF または ML基礎
08 DOP-C02 DevOps Engineer Professional ★★★☆ 120〜160時間 DVA + SOA
09 SAP-C02 Solutions Architect Professional ★★★★ 120〜180時間 SAA
10 AIP-C01 Generative AI Developer Professional ★★★☆ 100〜140時間 AIF + SAA
11 DAS-C01 Data Analytics Specialty ★★★★ 120〜160時間 DEA または データ実務経験
12 ANS-C01 Advanced Networking Specialty ★★★★ 120〜160時間 SAA + ネットワーク実務
13 SCS-C02 Security Specialty ★★★★ 120〜160時間 SAA + セキュリティ実務
14 MLS-C01 Machine Learning Specialty ★★★★ 120〜160時間 MLA または ML実務経験
15 SOA-C03 SysOps Administrator ★★☆☆ 80〜100時間 CLF

推奨学習ルート

汎用ルート(インフラ・アーキテクト系)

CLF-C02
  └── SAA-C03
        ├── SAP-C02(上位プロ)
        ├── SOA-C02 / SOA-C03(運用系)
        │     └── DOP-C02(DevOps プロ)
        └── ANS-C01(ネットワーク専門)

AI/MLルート

CLF-C02
  └── AIF-C01
        ├── AIP-C01(生成AI プロ)
        └── MLA-C01
              └── MLS-C01(ML スペシャルティ)

データエンジニアリングルート

CLF-C02
  └── SAA-C03
        └── DEA-C01
              └── DAS-C01(データ分析 スペシャルティ)

セキュリティルート

CLF-C02
  └── SAA-C03
        └── SCS-C02(セキュリティ スペシャルティ)

開発者ルート

CLF-C02
  └── DVA-C02
        └── DOP-C02(DevOps プロ)

試験別 重点ドメインと出題比率

CLF-C02 Cloud Practitioner

ドメイン 比率
クラウドのコンセプト 24%
セキュリティとコンプライアンス 30%
クラウドテクノロジーとサービス 34%
請求・価格設定・サポート 12%

キーサービス: S3, EC2, IAM, VPC, RDS, Lambda, CloudWatch, Trusted Advisor, AWS Organizations

AIF-C01 AI Practitioner

ドメイン 比率
AIと MLの基礎 20%
生成AIの基礎 24%
基盤モデルのアプリケーション 28%
ガイドラインと責任あるAI 14%
AIセキュリティとコンプライアンス 14%

キーサービス: Bedrock (Guardrails/Knowledge Bases/Agents), SageMaker (Clarify/Canvas), Comprehend, Rekognition, Textract

DVA-C02 Developer Associate

ドメイン 比率
AWSサービスによる開発 32%
セキュリティ 26%
デプロイ 24%
トラブルシューティングと最適化 18%

キーサービス: Lambda, API Gateway, DynamoDB, CodePipeline/Build/Deploy, X-Ray, CloudWatch, SQS/SNS, Cognito, Secrets Manager

SAA-C03 Solutions Architect Associate

ドメイン 比率
セキュアなアーキテクチャの設計 30%
弾力性に富むアーキテクチャ 26%
高パフォーマンスアーキテクチャ 24%
コスト最適化アーキテクチャ 20%

キーサービス: VPC, EC2/Auto Scaling/ALB, RDS/Aurora, DynamoDB, S3, Lambda, CloudFront, Route 53, IAM, KMS, Step Functions, ECS/EKS

DEA-C01 Data Engineer Associate

ドメイン 比率
データの取り込みと変換 34%
データストアの管理 26%
データ操作とデータパイプライン 22%
データセキュリティとガバナンス 18%

キーサービス: Kinesis (Data Streams/Firehose), Glue (ETL/Data Quality), S3 (Lake), Lake Formation, Athena, Redshift, EMR, DMS, Kafka/MSK

MLA-C01 ML Engineer Associate

ドメイン 比率
データ準備 28%
MLモデル開発 26%
デプロイとオーケストレーション 22%
MLソリューション監視・維持・セキュリティ 24%

キーサービス: SageMaker (Pipelines/Feature Store/Model Monitor/Clarify/Debugger), Bedrock, S3, ECR, CodePipeline, CloudWatch

DOP-C02 DevOps Engineer Professional

ドメイン 比率
SDLCの自動化 22%
設定管理とIaC 17%
弾力性に富むクラウドソリューション 15%
モニタリングとロギング 15%
インシデントとイベント対応 14%
セキュリティとコンプライアンス 17%

キーサービス: CodePipeline/Build/Deploy, CDK/CloudFormation, Systems Manager, CloudWatch/X-Ray, Config, Organizations, Lambda

SAP-C02 Solutions Architect Professional

ドメイン 比率
組織の複雑さに対応した設計 26%
新しいソリューションの設計 29%
既存ソリューションの最適化 25%
移行の加速 20%

キーサービス: Organizations/Control Tower, Transit Gateway, Direct Connect, DMS/MGN, Service Catalog, Outposts, IAM Identity Center, Well-Architected

AIP-C01 Generative AI Developer Professional

ドメイン 比率
生成AIソリューションの設計 30%
基盤モデルの選択 20%
生成AIアプリケーションの開発 28%
生成AIセキュリティ・コンプライアンス・ガバナンス 22%

キーサービス: Bedrock (Agents/Knowledge Bases/Flows/Guardrails/Nova), OpenSearch Serverless (ベクトルDB), Lambda, SageMaker, Kendra

DAS-C01 Data Analytics Specialty

ドメイン 比率
コレクション 18%
ストレージとデータ管理 22%
処理 24%
分析と可視化 18%
セキュリティ 18%

キーサービス: Kinesis/MSK, S3/Lake Formation/Glue, EMR/Flink/Spark, Redshift/Athena, OpenSearch, QuickSight

ANS-C01 Advanced Networking Specialty

ドメイン 比率
ネットワーク設計 30%
ネットワーク実装 26%
ネットワーク管理・運用 20%
ネットワークのセキュリティ・コンプライアンス・ガバナンス 24%

キーサービス: VPC, Transit Gateway, Direct Connect, Site-to-Site VPN, CloudFront, Route 53, Network Firewall, Cloud WAN, VPC Lattice

SCS-C02 Security Specialty

ドメイン 比率
脅威の検出と対応 14%
セキュリティのロギングとモニタリング 18%
インフラストラクチャのセキュリティ 20%
IDとアクセス管理 16%
データ保護 18%
管理とセキュリティガバナンス 14%

キーサービス: GuardDuty, Security Hub, Macie, Inspector, Detective, CloudTrail, Config, IAM/STS, KMS, Secrets Manager, WAF/Shield

MLS-C01 Machine Learning Specialty

ドメイン 比率
データエンジニアリング 24%
探索的データ分析 36%
モデリング 36%
MLの実装と運用 4%

キーサービス: SageMaker (全機能), S3/Glue, Rekognition/Comprehend/Forecast/Personalize, Feature Store, Model Monitor, Debugger, Neo

SOA-C03 SysOps Administrator

ドメイン 比率
モニタリング、レポーティング、修復 20%
高可用性、継続性、障害復旧 16%
デプロイメント、プロビジョニング、自動化 18%
セキュリティとコンプライアンス 16%
ネットワークとコンテンツデリバリー 18%
コスト管理 12%

キーサービス: CloudWatch, Systems Manager, CloudFormation/StackSets, Auto Scaling, ELB, Config, Trusted Advisor, Cost Explorer

週次学習テンプレート

[Week構成 — アソシエイト試験の場合 / 8週間プラン]

Week 1: 全体像とコアサービス
  └── サービス分類を頭に入れる(Compute/Storage/DB/Network/Security)
  └── CLF-C02 相当の知識を固める

Week 2-3: ドメイン別学習(深掘り)
  └── 各ドメインを1日1セクション
  └── 公式ドキュメントのFAQを読む

Week 4: 実装ハンズオン
  └── AWS Console または CDK/CLI で主要サービスを触る
  └── 設計パターンをノートに書く

Week 5-6: 問題演習(1周目)
  └── 認定学習ガイドの模擬試験(65問)を解く
  └── 間違えた問題の解説を精読

Week 7: 弱点補強
  └── 正答率が低いドメインに絞って再学習
  └── よく出るサービス比較表を暗記

Week 8: 仕上げ
  └── 模擬試験2周目(時間計測)
  └── チェックリストで最終確認
  └── 試験2日前は新規学習より復習

試験共通の攻略ポイント

よく問われるトレードオフ

観点 選択肢A 選択肢B 判断軸
コンピューティング Lambda ECS/Fargate 実行時間・常時起動要否
DB(OLTP) DynamoDB Aurora JOINの要否・スケール優先度
DB(分析) Athena Redshift 同時実行数・クエリ速度
メッセージング SQS EventBridge フィルタリング要否・順序保証
ストリーミング Kinesis MSK Kafka互換要否
DR戦略 Pilot Light Warm Standby RTO/RPO要件
暗号化 AWS管理キー CMK コンプライアンス・キー管理要件
コンテンツ配信 CloudFront Global Accelerator HTTP vs TCP/UDP

引っかかりやすいポイント

[IAM]
× ユーザーにポリシーを直接アタッチ → ◯ グループ経由でロール設計
× ルートアカウントで日常作業        → ◯ MFA + 最小権限IAMユーザー

[RDS / Aurora]
× Multi-AZ = 読み取りスケール       → ◯ Multi-AZ は可用性のみ(Read Replica が読み取りスケール)
× Aurora Serverless は常時最速       → ◯ コールドスタートあり(定常トラフィックには不向き)

[SQS]
× Standard キューは順序保証         → ◯ FIFO キューのみ順序保証(スループット制限あり)
× メッセージは1回だけ配信           → ◯ 少なくとも1回(重複処理の冪等設計が必要)

[CloudFront]
× オリジンはS3のみ                  → ◯ ALB/API GW/カスタムHTTPオリジンも可
× TTL=0でキャッシュ無効             → ◯ Invalidation APIで即時パージ(コストあり)

[Lambda]
× VPC内LambdaはNAT不要             → ◯ インターネット接続にはNAT Gatewayが必要
× 同時実行数は無制限                → ◯ デフォルト1000(引き上げ申請可)

[S3]
× バケット名はグローバルで一意不要  → ◯ 全世界で一意
× 整合性は最終的整合性             → ◯ 2021年以降は強整合性(read-after-write)

試験別 重要数値リファレンス

サービス 数値 意味
Lambda 15分 タイムアウト最大値
Lambda 10GB メモリ最大値
SQS Standard 256KB メッセージ最大サイズ
SQS 12時間 可視性タイムアウト最大
SQS 14日 メッセージ保持期間最大
DynamoDB 400KB アイテムサイズ最大
DynamoDB 10GB パーティションあたりデータ上限
S3 5TB オブジェクト最大サイズ
S3 5GB シングルPUT最大
RDS 64TB Auroraストレージ最大(自動拡張)
ALB 100 ターゲットグループあたりターゲット数(デフォルト)
CloudFront 1年 キャッシュTTL最大
API Gateway 29秒 統合タイムアウト
EBS gp3 16,000 IOPS 最大IOPS
RDS Multi-AZ 60〜120秒 フェイルオーバー時間

合格後の活用

各試験の詳細学習ガイド(4000〜4800行)は certifications/ フォルダを参照してください。ガイドには 実装コード・模擬試験65問以上・チェックリスト を収録しています。

certifications/
  01-Cloud-Practitioner(CLF).md      CLF-C02
  02-AI-Practitioner(AIF).md         AIF-C01
  03-Developer-Associate(DVA).md     DVA-C02
  04-Solutions-Architect-Associate(SAA).md  SAA-C03
  05-CloudOps-Engineer-Associate(SOA).md    SOA-C02
  06-Data-Engineer-Associate(DEA).md DEA-C01
  07-Machine-Learning-Engineer-Associate(MLA).md  MLA-C01
  08-DevOps-Engineer-Professional(DOP).md   DOP-C02
  09-Solutions-Architect-Professional(SAP).md  SAP-C02
  10-Generative-AI-Developer-Professional(AIP).md  AIP-C01
  11-Data-Analytics-Specialty(DAS).md  DAS-C01
  12-Advanced-Networking(ANS).md       ANS-C01
  13-Security-Specialty(SCS).md        SCS-C02
  14-Machine-Learning-Specialty(MLS).md  MLS-C01
  15-SysOps-Administrator(SOA).md      SOA-C03