AWS認定資格 無料問題集解答・解説
第72問 AWS Shield に自動的に適用されるサービス
ある企業は、複数のAWSサービスを利用してアプリケーションを構築・運用しています。この企業は、対象のアプリケーションを構成するサービスに対して、AWS Shield が提供する保護機能を利用したいと考えています。AWS Shield Standard には、追加の設定を行わずに自動的に適用されるサービスがありますが、該当するサービスを選択してください。
(問題ID:CLF202C072)
解答
正しい解答:A. Amazon CloudFront
△ 判定不能 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
与えられた選択肢の中で、AWS Shield Standard の追加の設定を行わなくても、提供される保護機能が自動的に適用される対象のサービスは、Amazon CloudFront です。AWS Shield は、WebアプリケーションへのSYN Flood、UDP Floodや反射攻撃といったDDoS攻撃に対する緩和対策を提供するマネージド型のサービスです。AWS Shield Standard は、すべてのAWSアカウントで自動的に有効化されて、SYN/UDPフラッドなどの一般的な L3/L4 DDoS攻撃を自動的に緩和する機能を提供する無料サービスです。自動的に適用される対象のAWSサービスは、Amazon CloudFront、Amazon Route 53、ELB(Elastic Load Balancing)の ALB(Application Load Balancer)や NLB(Network Load Balancer)です。これらはインターネットに直接公開されるサービスであり、DDoS攻撃の影響を受けやすいため、AWS Shield Standard による保護が標準で組み込まれています。
その他の選択肢は、AWS Shield Standard が自動的に適用されるサービスではありません。Amazon EC2(Elastic Compute Cloud)は、コンピューティング・キャパシティ(インスタンスと呼ばれる仮想サーバー)を提供するAWSを代表するアンマネージド型のサービスのひとつです。Amazon EC2 インスタンスはインターネットに公開されることがあるものの、AWS Shield Standard が自動的に適用される対象でありません。そのため、DDoS攻撃から保護をするために、ALB や Amazon CloudFront を前段に置く構成とすることが推奨されます。
Amazon S3(Simple Storage Service)は、利用可能な容量が実質的に無制限で 99.999999999%(イレブンナイン)の耐久性を持つマネージド型のオブジェクトストレージサービスです。Amazon S3 に対するアクセスセキュリティとしては、Amazon CloudFront を経由させることで AWS Shield Standard の保護を受けることができますが、Amazon S3 自体に自動適用されるわけではありません。
Amazon CloudWatch は、インスタンスのメトリクス(対象サービスのリソース情報)やネットワークの通信状態、アプリケーションを監視する統合監視サービスです。ネットワーク経由で外部から直接アクセスされるものではないため、DDoS攻撃からの保護の対象外となります。
問題掲載日:2026-06-07
Information
What's New
- 2026/6/7 問題ID: CLF202C072 AWS Shield に自動的に適用されるサービスに関する問題を追加しました。
- 2026/6/7 問題ID: CLF204C001 期間限定のキャンペーンサイトに適したインスタンス購入形式に関する問題を加筆・修正しました。
- 2026/6/6 問題ID: CLF202C003 ログインセキュリティの強化方法に関する問題を加筆・修正しました。
- 2026/6/2 問題ID: CLF202C042 責任共有モデルにおけるAWS側の責任に関する問題を加筆・修正しました。
- 2026/6/1 問題ID: CLF203C022 Amazon S3 のコスト最適な利用方法に関する問題を加筆・修正しました。
Reference Books
一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
![一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト](https://aws.keepitup.jp/images/Reference_Books_CL-04.jpg?202508171817)
必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。
解答・解説
第72問 AWS Shield に自動的に適用されるサービス
ある企業は、複数のAWSサービスを利用してアプリケーションを構築・運用しています。この企業は、対象のアプリケーションを構成するサービスに対して、AWS Shield が提供する保護機能を利用したいと考えています。AWS Shield Standard には、追加の設定を行わずに自動的に適用されるサービスがありますが、該当するサービスを選択してください。
(問題ID:CLF202C072)
解答
正しい解答:A. Amazon CloudFront
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
与えられた選択肢の中で、AWS Shield Standard の追加の設定を行わなくても、提供される保護機能が自動的に適用される対象のサービスは、Amazon CloudFront です。AWS Shield は、WebアプリケーションへのSYN Flood、UDP Floodや反射攻撃といったDDoS攻撃に対する緩和対策を提供するマネージド型のサービスです。AWS Shield Standard は、すべてのAWSアカウントで自動的に有効化されて、SYN/UDPフラッドなどの一般的な L3/L4 DDoS攻撃を自動的に緩和する機能を提供する無料サービスです。自動的に適用される対象のAWSサービスは、Amazon CloudFront、Amazon Route 53、ELB(Elastic Load Balancing)の ALB(Application Load Balancer)や NLB(Network Load Balancer)です。これらはインターネットに直接公開されるサービスであり、DDoS攻撃の影響を受けやすいため、AWS Shield Standard による保護が標準で組み込まれています。
その他の選択肢は、AWS Shield Standard が自動的に適用されるサービスではありません。Amazon EC2(Elastic Compute Cloud)は、コンピューティング・キャパシティ(インスタンスと呼ばれる仮想サーバー)を提供するAWSを代表するアンマネージド型のサービスのひとつです。Amazon EC2 インスタンスはインターネットに公開されることがあるものの、AWS Shield Standard が自動的に適用される対象でありません。そのため、DDoS攻撃から保護をするために、ALB や Amazon CloudFront を前段に置く構成とすることが推奨されます。
Amazon S3(Simple Storage Service)は、利用可能な容量が実質的に無制限で 99.999999999%(イレブンナイン)の耐久性を持つマネージド型のオブジェクトストレージサービスです。Amazon S3 に対するアクセスセキュリティとしては、Amazon CloudFront を経由させることで AWS Shield Standard の保護を受けることができますが、Amazon S3 自体に自動適用されるわけではありません。
Amazon CloudWatch は、インスタンスのメトリクス(対象サービスのリソース情報)やネットワークの通信状態、アプリケーションを監視する統合監視サービスです。ネットワーク経由で外部から直接アクセスされるものではないため、DDoS攻撃からの保護の対象外となります。
問題掲載日:2026-06-07
Information
What's New
- 2026/6/7 問題ID: CLF202C072 AWS Shield に自動的に適用されるサービスに関する問題を追加しました。
- 2026/6/7 問題ID: CLF204C001 期間限定のキャンペーンサイトに適したインスタンス購入形式に関する問題を加筆・修正しました。
- 2026/6/6 問題ID: CLF202C003 ログインセキュリティの強化方法に関する問題を加筆・修正しました。
- 2026/6/2 問題ID: CLF202C042 責任共有モデルにおけるAWS側の責任に関する問題を加筆・修正しました。
- 2026/6/1 問題ID: CLF203C022 Amazon S3 のコスト最適な利用方法に関する問題を加筆・修正しました。
Reference Books
一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。