AWS よくある面接問題完全解説

🌐 AWS 基礎

1. AWSとは？コア上の利点とは？

AWSクラウドコンピューティングサービスの基本概念を理解する

AWS定義：Amazon Web Services。Amazonが提供するクラウドコンピューティングプラットフォーム。グローバルで最も包括的なクラウドサービスを提供
コア上の利点：
グローバルインフラストラクチャーカバレッジが広く、複数地域と可用ゾーンで低遅延アクセスをサポート
サービスの種類が豊富で、計算、ストレージ、データベース、AI など様々なプロダクトをカバー
弾性拡張性と従量課金制モデル。コスト最適化に有利
高可用性と信頼性。複数可用ゾーンとクロスリージョンアーキテクチャでビジネス継続性をサポート
セキュリティが強く、複数のセキュリティと合規認証を備えている

2. AWSのクラウドコンピューティングモデルとは？

異なるクラウドサービス配信モードを理解する

IaaS (基盤即サービス)：仮想マシン、ストレージ、ネットワークなど基礎リソースを提供。EC2、EBS、VPCのような典型的サービス。ユーザーはOS とアプリケーションを管理
PaaS (プラットフォーム即サービス)：実行環境とプラットフォームを提供。ユーザーはコードをデプロイするだけ。Elastic Beanstalk、RDS、Lambda のような典型的サービス
SaaS (ソフトウェア即サービス)：完全なアプリケーションを提供。ユーザーは直接利用。WorkSpaces、QuickSight などの管理アプリケーション

3. AWSリージョン（Region）と可用ゾーン（AZ）とは？

AWSグローバルインフラストラクチャーレイアウトを理解する

リージョン (Region)：独立した地理的領域。各リージョンは複数のデータセンタークラスタを含み、リージョン間は相互に隔離され、データレジデンスと合規に用いられる
可用ゾーン (Availability Zone)：リージョン内で相互に隔離されているが高速相互接続した独立データセンター。通常、1つのリージョンは複数の可用ゾーンを含む。高可用デプロイに用いられる
設計目的：複数可用ゾーンデプロイにより災害復旧と高可用を実現。クロスリージョンデプロイでビジネス継続性を向上

4. AWSのフリーティアには何が含まれる？

AWSフリーサービスの範囲を理解する

12ヶ月フリーレベル：新規アカウントは登録後1年間、制限配額内でEC2、RDS、S3などのサービスを無料で利用可能
永久フリーレベル：一部サービスは長期フリー用量を提供。例えば、特定数のLambda 呼び出し、DynamoDB ストレージと要求など
短期試用：特定サービスは 30～60 日の試用またはフィーチャーエクスペリエンス配額を提供

5. AWS IAMとは？作用は？

ID とアクセス管理を理解する

IAM定義：Identity and Access Management。ユーザー、ロール、グループ、アクセスポリシーを管理するサービス
コア要素：ユーザー (User)、ユーザーグループ (Group)、ロール (Role)、ポリシー (Policy)
主な作用：誰がどのリソースにアクセス可能で、どの操作を実行できるかを細かく制御。最小権限原則とセキュリティ合規要件を実現

💻 EC2 とコンピューティングサービス

6. EC2とは？主な特性？

AWSの弾性クラウドコンピューティングサービスを理解する

EC2定義：Elastic Compute Cloud。クラウド上で仮想マシンインスタンスを作成・管理するサービス
主な特性：複数インスタンスタイプをサポート。弾性拡張。異なるストレージオプション（EBS、インスタンスストレージ）。セキュリティグループでネットワークアクセスを制御。ロードバランシングと自動スケーリングと組み合わせ可能
典型的用途：ウェブアプリケーションサーバー。バッチ処理タスク。バックエンドサービス。開発テスト環境

7. EC2のインスタンスタイプとは？

異なるEC2インスタンス分類を理解する

汎用型：T シリーズ、M シリーズなど。CPU、メモリバランス。大多数のアプリケーションに適している
コンピューティング最適化型：C シリーズ。高 CPU 密集ワークロードに適している。バッチ処理、科学計算など
メモリ最適化型：R シリーズ、X シリーズ。メモリ密集アプリケーションに適している。大規模データベースとキャッシュなど
ストレージ最適化型：I/D シリーズ。高 I/O のデータベースと分析シーンに適している

8. EC2の料金モデルとは？選択方法？

EC2コスト最適化戦略を理解する

オンデマンドインスタンス：使用時間で課金。先払い不要。短期または予測不可能負荷に適している
予約インスタンスまたは Savings Plans：一定期間の使用量をコミット。より大きな割引を得る。安定負荷に適している
スポットインスタンス (Spot)：価格は低いが中断される可能性がある。フォールトトレランス機能が高いタスクに適している
選択提案：コア安定業務は予約または Savings Plan を使用。テストとバッチ処理はオンデマンド+スポット混合

9. Lambdaとは？利点？

サーバーレスコンピューティングサービスを理解する

Lambda定義：サーバーレス機能計算サービス。機能コードを記述すれば、実行はプラットフォームで管理
利点：サーバー管理不要。自動スケーリング。リクエスト数と実行時間で課金。初期フリー配額が多い
典型的シーン：イベント駆動タスク。API バックエンド。データ処理。定時タスク

10. Elastic Beanstalkとは？応用シーン？

PaaS デプロイメントサービスを理解する

定義：アプリケーション托管プラットフォーム。自動的に環境作成、デプロイ、スケーリング、監視を処理
特性：複数言語（Java、Node.js、Python など）をサポート。基礎インフラストラクチャーの深い管理を必要とせずにアプリケーションを迅速にリリース可能
応用シーン：中小型ウェブサービス。API サービス。迅速デリバリーが必要なアプリケーション

💾 ストレージとデータベース

11. S3とは？主な特性？

オブジェクトストレージサービスを理解する

S3定義：Simple Storage Service。任意量のデータにオブジェクトストレージを提供
特性：高耐久性（11個の9）。高可用。従量課金。バージョン管理。ライフサイクル管理とクロスリージョンレプリケーションをサポート
一般的用途：バックアップ保存。静的ウェブサイト托管。ログストレージ。データレイク等

12. S3のストレージクラスとは？選択方法？

S3コスト最適化を理解する

Standard：頻繁にアクセスされるホットデータに適している。遅延が低い
Infrequent Access / Intelligent-Tiering：アクセス頻度が低い、またはアクセスパターンが不確実なデータに適している。コストが低い
Glacier / Deep Archive：あまりアクセスされないが長期保存が必要なデータに適している。コストが最低だが取得時間が長い
選択原則：アクセス頻度と復旧時間要件に基づいて適切な階層を選択。ライフサイクルポリシーと組み合わせ、自動マイグレーション

13. EBS と S3 の違い？

ブロックストレージとオブジェクトストレージを対比する

EBS：ブロックストレージ。EC2 にマウントされてディスクとして使用。低遅延のランダム読み書きが必要なシーン、例えば、データベース、ファイルシステムに適している
S3：オブジェクトストレージ。API または HTTP でアクセス。大ファイル、バックアップ、メディアリソースなどに適している
主な違い：アクセス方法が異なる。パフォーマンス特性が異なる。使用モデルと課金モデルも異なる

14. RDSとは？どのエンジンをサポート？

托管リレーショナルデータベースを理解する

RDS定義：Relational Database Service。MySQL、PostgreSQL、MariaDB、SQL Server、Oracle、Aurora などのリレーショナルデータベースを托管
特性：自動バックアップ。自動パッチ当て。複数可用ゾーンデプロイ。読取レプリカ。監視とスケーリング
利点：データベース運用作業を削減。チームはビジネスロジックに集中

15. DynamoDBとは？RDS との違い？

NoSQL 托管サービスを理解する

DynamoDB：フル托管 NoSQL キー値とドキュメントデータベース。ミリ秒レベルレスポンスと自動スケーリングをサポート
違い：RDS はリレーショナル型で SQL と複雑なトランザクションをサポート。DynamoDB はスキーマレスで超高スループット、低遅延のインターネットアプリケーションに適している
選択提案：強い関係と複雑なクエリには RDS を使用。超高並行と柔軟な構造には DynamoDB を使用

🌍 ネットワークとコンテンツ配信

16. VPCとは？作用？

仮想プライベートクラウドを理解する

VPC定義：Virtual Private Cloud。ユーザーが AWS 上で定義する論理隔離ネットワーク環境
作用：IP セグメント、サブネット、ルートテーブル、ゲートウェイをカスタマイズできる。隔離、セキュア、制御可能なネットワークトポロジーを実現
一般的な設計：公有サブネットと私有サブネットに分割。NAT、Internet Gateway などと組み合わせて多層アーキテクチャを構築

17. 公有サブネットと私有サブネットの違い？

サブネットロール分業を理解する

公有サブネット：ルートテーブルが Internet Gateway を指す。サブネット内インスタンスは公有ネットワークアクセス機能を持つ。通常、ロードバランシング、ジャンプサーバーなどをデプロイ
私有サブネット：インターネットに直接公開されない。NAT ゲートウェイでグローバルアクセスが可能。バックエンドサービス、データベースなどをデプロイするのに適している
セキュリティ：多層アーキテクチャで、フロントエンドは公有サブネット、コアデータは私有サブネットに残す。セキュリティを向上

18. ALB と NLB の違い？

異なるロードバランサーを理解する

ALB（アプリケーション型ロードバランサー）：7層で作動。URL パス、ホスト名、Header などに基づいてインテリジェントなルーティングができる。HTTP/HTTPS マイクロサービスに適している
NLB（ネットワーク型ロードバランサー）：4層で作動。TCP/UDP 高パフォーマンス転送。遅延が極めて低い。超高並行とリアルタイムシステムに適している
選択：ウェブ/API に ALB を使用。高スループット、非 HTTP プロトコルには NLB を使用

19. CloudFrontとは？利点？

CDN サービスを理解する

CloudFront定義：AWS のグローバルコンテンツ配信ネットワーク。コンテンツを各地のエッジノードにキャッシュ
利点：遅延を削減。オリジンサーバー圧力を軽減。HTTPS、カスタムドメイン、WAF 統合をサポート
応用：静的ウェブサイト。ビデオ配信。API 加速等

20. Route 53とは？主な機能？

DNS サービスを理解する

Route 53：AWS のスケーラブル DNS サービス。ドメイン名解析、ヘルスチェック、トラフィックルーティングポリシーを提供
機能：複数レコード型をサポート。重み付けルーティング、遅延ルーティング、地理ルーティング、フェイルオーバーをサポート
応用：ドメイン名解析を提供。ELB、CloudFront などと統合してインテリジェントなルーティングを実現

📊 監視と管理

21. CloudWatchとは？主な用途？

監視とアラームを理解する

CloudWatch：監視とログサービス。AWS リソースとカスタムアプリケーションのメトリクスとログを収集
用途：アラームを作成。ダッシュボードを表示。ログを分析。自動スケーリングまたは通知をトリガー
重要なポイント：EC2、RDS、Lambda などのメトリクスと組み合わせて自動化運用を行う

22. Auto Scaling はどのように動作？

自動スケーリングを理解する

Auto Scaling：負荷に応じて EC2 インスタンス数を自動的に増減
ワークフロー：Auto Scaling グループと戦略を定義。CloudWatch メトリクス（CPU 利用率など）でスケーリング、またはスケーリングをトリガー
利点：可用性を向上させ、リソース浪費を避け、弾性スケーリングを実現

23. CloudTrailの作用？

監査と追跡を理解する

CloudTrail：アカウント内での AWS API 呼び出しを記録。コンソール操作、SDK 呼び出しなどを含む
作用：セキュリティ監査、問題追跡、合規性証明に使用。ログは S3 または CloudWatch Logs に送信可能
重要なポイント：「誰が何時にどのリソースにどのような操作をしたか」を答えるのに役立つ

24. AWS Configとは？

設定監査サービスを理解する

AWS Config：AWS リソースの設定変更を記録・評価
用途：リソース履歴設定を表示。合規規則に合致するかチェック（例えば S3 が強制暗号化されているか）
利点：合規性レポートの構築と自動修正プロセスの自動化を支援

25. AWS Systems Manager の機能？

統一運用管理を理解する

Systems Manager：パッチ管理、パラメータストレージ、自動化タスク、リモート実行などの機能を提供
一般的な機能：Run Command、Session Manager、Parameter Store、Automation、Patch Manager など
利点：複数リージョン、複数アカウント、複数インスタンスの運用操作を一元管理

🔐 セキュリティと合規

26. AWS 共有責任モデルとは？

セキュリティ責任分割を理解する

概念：AWS は「クラウド自体」のセキュリティを担当（データセンター、ハードウェア、基盤サービス）。顧客は「クラウド上の」セキュリティを担当（OS、アプリケーション、データ、権限）
意義：境界を明確にし、企業が自身のセキュリティ制御と合規措置を実施するのに役立つ

27. セキュリティグループとネットワーク ACL の違い？

ネットワークセキュリティ制御を理解する

セキュリティグループ：インスタンスレベルファイアウォール。ステートフル。許可規則のみを設定する必要がある
ネットワーク ACL：サブネットレベルファイアウォール。ステートレス。インバウンドとアウトバウンド規則の両方を設定する必要があり、明示的拒否をサポート
組み合わせ使用：最初に NACL で粗粒度フィルタリング、次にセキュリティグループで細粒度制御

28. KMS と Secrets Manager の違い？

暗号化とキー管理を理解する

KMS：暗号化キーを管理し、S3、EBS、RDS などに暗号化復号化機能を提供
Secrets Manager：機密情報（データベースパスワード、API キーなど）を保存・ローテーション。内部で KMS を利用して暗号化することも可能
まとめ：KMS はキー自体のライフサイクル管理。Secrets Manager は機密値の保存とアクセス管理

29. AWS Artifactとは？

合規ドキュメントサービスを理解する

Artifact：AWS 合規レポートと認証ドキュメントのセルフサービスダウンロードポータルを提供
用途：企業または監管機関の合規証明要件を満たす。ISO、SOC、PCI など
価値：AWS サポートとの往復通信コストを削減し、監査と合規プロセスを加速

30. AWS Shield と WAF の違い？

DDoS とアプリケーションセキュリティを理解する

AWS Shield：DDoS 攻撃防御サービス。フリー基本版と有料高級版に分かれている
AWS WAF：ウェブアプリケーションファイアウォール。SQL インジェクション、XSS などのアプリケーション層攻撃を拦截。悪質な要求をフィルタリングする規則を記述
組み合わせ戦略：一般的に Shield + WAF + CloudFront/ALB を組み合わせて全体的なセキュリティを向上

💼 アプリケーション統合とメッセージサービス

31. SQS と SNS の違い？

キューと発布購読を理解する

SQS：メッセージキューサービス。コンシューマーが能動的にメッセージをプル。同期解カップリングとピークシェービングに適している
SNS：発布購読サービス。メッセージ一対多プッシュを購読エンドポイント（メール、SQS、HTTP、Lambda など）に
一般的なモデル：SNS でブロードキャストし、複数 SQS キューに複数サービスが購読・消費するモデル

32. API Gateway の主な作用？

API 管理とゲートウェイを理解する

作用：統一入口として API を管理し、認証、速度制限、トラフィック制御、要求変換、監視をサポート
統合：要求を Lambda、EC2、その他 HTTP サービスまたはプライベート VPC エンドポイントにルーティング
利点：API 発布とバージョン管理を簡素化。セキュリティと観測性を向上

33. AWS でマイクロサービスアーキテクチャを構築する場合、一般的なコンポーネント？

マイクロサービスエコシステムを理解する

計算層：Lambda、ECS/Fargate、EKS、または EC2
通信層：API Gateway、ALB、SQS、SNS など
データ層：DynamoDB、RDS/Aurora、S3
観測と管理：CloudWatch、X-Ray、CloudTrail、Config など

34. ECS と Fargate の関係？

コンテナ実行モードを理解する

ECS：AWS 自社開発のコンテナオーケストレーションサービス。自管理 EC2 クラスタまたは Fargate 上でタスク実行可能
Fargate：サーバーレスコンテナ実行エンジン。ユーザーは下層 EC2 を管理せず、コンテナリソース要件のみを定義
まとめ：ECS はコンテナオーケストレーションとタスク定義を管理。Fargate は下層計算リソースを管理

35. AWS コスト最適化の一般的実践？

クラウドコスト管理を理解する

リソース最適化：遊休と低利用リソースを定期的にチェック。適切にダウングレードまたは停止
購買戦略：オンデマンド、予約、Savings Plan、Spot インスタンス混合使用
ストレージ最適化：S3 ライフサイクル、適切なストレージ層、EBS スナップショット戦略を利用
監視：Cost Explorer と Budgets を使用して予算を設定・アラーム。コストを継続的に追跡