はじめに
本記事の目的
本記事はAWSの「Foundational(基礎)」に関する知識をわかりやすく整理してお伝えします。主に基礎レベルのAWS認定資格と、組織設計における基盤的な組織単位(OU)について解説します。さらにパートナー向けの技術レビュー(FTR)や、代表的な基礎サービスも紹介します。
対象読者
AWSをこれから学ぶ方、IT以外の職種でクラウドの基礎を知りたい方、企業でAWS導入の初期検討をしている方に向けています。専門用語は最小限にし、具体例を交えて説明します。
本記事の構成と読み方
第2章で「Foundationalとは何か」を説明し、第3章で資格の種類と特徴を整理します。第4章ではOUの考え方を実務的に示し、第5章でFTRの意義を解説します。第6章に参考として基礎サービスをまとめ、第7章で資格が向く人を挙げます。最後に第8章で全体の価値をまとめます。
この章では全体像をつかんでいただくことを目的にしています。続く章で一つずつ丁寧に見ていきましょう。
AWS Foundationalとは何か
概要
「AWS Foundational」は二つの異なる文脈で使われます。一つは個人向けの学習・評価の枠組みとしての“Foundational”で、もう一つは組織設計における“Foundational OUs(組織単位)”です。どちらも“基礎”を意味しますが、対象と役割が異なります。
資格レベルとしてのFoundational
この意味では、クラウド未経験者や非エンジニアが対象です。たとえば「AWS Certified Cloud Practitioner」のように、クラウドの基本概念(クラウドとは何か、セキュリティの基本、請求の仕組みなど)を問います。例として、営業担当が顧客と話す際にクラウド用語を理解するために役立ちます。学習時間は比較的短く、基礎用語や概念を押さえることが目的です。
組織設計としてのFoundational OUs
こちらは複数のAWSアカウントを管理する際の組織単位です。全社共通のセキュリティ基準やログ収集、共通ネットワーク(例:VPNやVPC)などを担います。具体的には、監査ログを集めるアカウントや、共通サービス(認証や監視)を提供するアカウントをまとめます。これにより、各事業部は自分のアカウントでサービスを運用しつつ、共通ルールが守られます。
違いと関係
資格レベルは“人”の理解度を測る道具で、組織単位は“仕組み”を整えるためのものです。どちらも基礎固めを目的としますが、片方が個人の学び、もう片方が組織の運用に関わります。例えば、組織の担当者がFoundational資格を持つと、運用ルールを現場にわかりやすく伝えやすくなります。
日常での利用イメージ
- 新入社員がCloud Practitionerを取得して基礎知識を共有する
- Foundational OUsでログ収集やセキュリティ設定を集中管理する
この二つを組み合わせると、知識と仕組みの両面で安定した運用が実現します。
FoundationalレベルのAWS認定資格の種類と特徴
資格の全体像
Foundationalレベルはクラウド初心者や非IT職種向けに設計されています。AWSの基本概念を広く浅く問います。評価は用語の理解、料金の考え方、基本的なセキュリティやコンプライアンスなどが中心です。
主な資格と特徴
- AWS Certified Cloud Practitioner
- 対象: クラウドの全体像を知りたい人、マネジメント層、営業や企画職などIT以外の職種にも適しています。
- 出題内容: AWSのサービスの役割、請求と料金、セキュリティの基本、共有責任モデルなど。
-
形式: 多肢選択式が基本で、試験時間は短めです。過度な深掘りはありません。
-
AWS Certified AI Practitioner
- 対象: AI/機械学習を非専門家の立場で活用したい人向けです。データサイエンティストでなくても受検できます。
- 出題内容: AIの基本概念、AWS上でのAIサービスの使い方、導入時の留意点(コスト・倫理など)を問います。
難易度と合格のポイント
合格率は比較的高く、難易度は低めです。実務経験が浅くても、公式の学習ガイドや短いオンライン講座、ハンズオンの入門演習をこなせば合格しやすいです。
取得のメリット
資格はクラウドの基本理解を示す証明になります。社内での説明やプロジェクトでの基礎知識共有に役立ちますし、上位レベルの学習に進む足がかりにもなります。
Foundational OUs(組織単位)とは
概要
Foundational OUsは、組織全体で共通するセキュリティやインフラ基盤を集中して管理する特別なOUです。事業部やプロジェクト用OUと分離することで、統制や安全性を高めます。
主なOUの役割(具体例)
- Security OU:監査ログの収集(例:CloudTrailログ保管用アカウント)、脅威検知、ID管理のポリシーを設定します。セキュリティツールやアラートルールを一元管理します。
- Infrastructure OU:ネットワーク(共有VPCやVPN)、共通の監視・アラート、共通AMIやロードバランサーを管理します。共通サービスを提供するためのアカウントを置きます。
設計のポイント
- 役割を明確に分け、最小権限でアクセスを制御します。
- OUレベルでガードレール(ポリシー)を定義し、事業部OUが逸脱しないようにします。
- アカウント分離でインシデントの影響範囲を限定します。
運用の心得
共通ルールを文書化し、定期的に権限レビューを行います。IaCやテンプレートで共通設定を自動化すると運用負荷が下がり、安定性が上がります。
AWS Foundational Technical Review(FTR)
FTRとは
AWS Foundational Technical Review(FTR)は、AWSパートナーが提供する製品やサービスがAWSのベストプラクティスに沿っているかを確認する審査です。特にセキュリティ、信頼性、運用、コスト最適化の観点で評価されます。Marketplaceに掲載する際などに実施されます。
審査で見る主な項目(具体例)
- セキュリティ:データの暗号化やアクセス権限の最小化(例:S3バケットに暗号化を有効化)。
- 信頼性:バックアップや障害時のリカバリ設計(例:定期バックアップと復元手順)。
- 運用:ログ取得や監視、運用自動化(例:CloudTrailやCloudWatchでログとアラートを設定)。
- コスト:リソースの無駄削減(例:不要なインスタンスの停止、コストアラート設定)。
パートナーが準備すべきこと
- アーキテクチャ図や設定手順書を用意する
- IAMポリシーや暗号化設定を確認・改善する
- ログ・監視・バックアップの仕組みを実装する
- 事前にセルフチェックを行い、問題点を修正する
FTRの利点
FTRを通すことで品質と信頼性が高まり、顧客からの信頼を得やすくなります。Marketplaceでの公開もスムーズになり、運用負荷の低減やコスト削減につながります。
AWSの基礎サービス群(参考)
コンピュート(EC2、Lambda)
EC2は仮想サーバーです。自由にOSやソフトを入れて長時間稼働させます。例えば、社内システムや専用ソフトの常時稼働に向きます。Lambdaはサーバー管理が不要な実行環境で、短い処理をイベントに応じて実行します。ファイルが上がった時の自動処理などに便利です。
ストレージ(S3、EFS、Glacier)
S3はオブジェクト保存用で画像やログの保存に適します。耐久性が高く、ウェブ配信にも使えます。EFSは複数のサーバーで共有するファイルストレージです。Glacierは長期保存向けで低コストですが取り出しに時間がかかります。
ネットワーク(VPC、CloudFront)
VPCはクラウド内のネットワークを分ける機能です。社内と公開用でアクセス制御を分けられます。CloudFrontはコンテンツ配信サービスで、世界中のユーザーに高速に配信できます。
データベース(RDS、DynamoDB)
RDSはリレーショナルデータベースの管理を簡単にします。既存のMySQLやPostgresが使えます。DynamoDBはキー値型の高速なNoSQLデータベースで、アクセスが集中するアプリに向きます。
セキュリティ(IAM、KMS、CloudTrail)
IAMはユーザーや権限を管理します。必要な権限だけ与えることで安全を保ちます。KMSは暗号キーの管理で、データを安全に暗号化します。CloudTrailは操作履歴を記録し、誰が何をしたかを追跡できます。
各サービスは用途がはっきりしています。Foundationalの学習では、まずこれらの役割と簡単な使い方を押さえると理解が進みます。
AWS Foundational資格が推奨される人
対象となる人
- IT未経験の方:パソコンやネットワークの基礎だけ知っていれば十分です。クラウドをこれから学ぶ入り口として最適です。
- クラウド学習を始めたい人:専門用語を少しずつ覚え、実務で使う前の基礎固めができます。例:開発チームに配属される新入社員。
- 営業・企画・マネージャー職:技術者との会話や顧客対応で基礎知識が役立ちます。例:AWSを提案する営業やサービス企画を担当する方。
- 上位資格を目指す人:専門的な資格へ進む前の“最初の一歩”として負担が少ないです。
期待できる効果
- 用語やサービスの役割を説明できるようになります。顧客や社内での認識合わせがスムーズになります。
- クラウドの利点と制約を理解し、非技術的判断がしやすくなります。たとえばコストやセキュリティの基本的な話が分かります。
学習の進め方とポイント
- まず公式の入門教材(AWS Skill Builderの無料講座など)を短時間ずつ進めます。
- 実例を交えて学ぶと理解が早まります(例:簡単なサービスの用途を図で示す)。
- 模擬試験で出題形式に慣れておくと本番で落ち着けます。
試験準備の目安
- 学習時間は目安で20〜40時間。個人差はありますが、基礎を繰り返すことで合格しやすくなります。
- 実務経験がなくても合格可能です。基礎概念を丁寧に押さえてください。
まとめ:AWS Foundationalの価値
全体の要点
AWS Foundationalは、個人向けの資格と組織設計の双方で価値を持ちます。資格としてはクラウドの基礎を体系的に学べます。組織設計としては、全社共通のセキュリティやインフラの土台を整える思想を示します。どちらもDXやクラウド活用の第一歩として有用です。
認定資格としての価値
- 対象はクラウド初心者から幅広い層。基礎概念(アクセス管理、ストレージ、計算、料金の考え方)を学べます。
- 具体例:IAMの基本、S3の用途、揮発性と永続性の違いなどを理解できます。
- 効果:学習時間を短くし、現場での誤解を減らします。採用や社内研修の基準にもなります。
組織設計(Foundational OUs)の価値
- 全社共通のガードレールを提供し、セキュリティと運用の安定化につながります。
- 具体例:新しい部署用アカウントをテンプレート化し、標準設定で立ち上げることで運用負荷を減らせます。
- 結果としてガバナンスが効きやすくなり、スケール時のトラブルを抑えられます。
活用の進め方(実践的な一歩)
- 個人はFoundational系の学習や資格取得から始める。学んだ知識を小さなプロジェクトで試してください。
- 組織はまず小さなOU設計を試験運用し、運用ルールを定着させる。自動化やテンプレート化を進めると効果が早く現れます。
AWS Foundationalは、学びの入り口であり組織の基盤設計でもあります。幅広い層が安心してクラウドを使い始めるための大切な出発点です。
