# AWS Certified Advanced Networking - Specialty (ANS-C01)
AWS Certified Advanced Networking - Specialty (ANS-C01) 試験は、AWS ネットワークスペシャリストの役割を担う方を対象としています。本試験では、AWS およびハイブリッドネットワークアーキテクチャを大規模に設計、実装、管理、保護するための受験者の能力を検証します。
**Topics**
+ [はじめに](#advanced-networking-specialty-01-intro)
+ [受験対象者について](#advanced-networking-specialty-01-target)
+ [試験内容](#advanced-networking-specialty-01-exam-content)
+ [試験内容の概要](#advanced-networking-specialty-01-domains)
+ [試験対象の AWS サービス](#advanced-networking-specialty-01-services)
+ [コンテンツ分野 1: ネットワーク設計](advanced-networking-specialty-01-domain1.md)
+ [コンテンツ分野 2: ネットワーク実装](advanced-networking-specialty-01-domain2.md)
+ [コンテンツ分野 3: ネットワークの管理と運用](advanced-networking-specialty-01-domain3.md)
+ [コンテンツ分野 4: ネットワークセキュリティ、コンプライアンス、ガバナンス](advanced-networking-specialty-01-domain4.md)
+ [対象の AWS サービス](ans-01-in-scope-services.md)
+ [対象外の AWS サービス](ans-01-out-of-scope-services.md)
+ [アンケート](#advanced-networking-specialty-01-survey)
## はじめに
[AWS Certified Advanced Networking - Specialty (ANS-C01)](https://aws.amazon.com/certification/certified-advanced-networking-specialty/) 試験は、AWS ネットワークスペシャリストの役割を担う方を対象としています。本試験では、AWS およびハイブリッドネットワークアーキテクチャを大規模に設計、実装、管理、保護するための受験者の能力を検証します。
また、次のタスクについての受験者の能力も検証します。
+ AWS を使用したハイブリッドおよびクラウドベースのネットワークソリューションの設計開発
+ AWS のベストプラクティスに従った、コアとなる AWS ネットワークサービスの実装
+ すべての AWS サービスに対する、ハイブリッドおよびクラウドベースのネットワークアーキテクチャの運用、保守
+ ハイブリッドおよびクラウドベースの AWS ネットワークタスクをデプロイして自動化するためのツールの使用
+ AWS ネイティブのネットワークコンストラクトとサービスを使用した、セキュアな AWS ネットワークの実装
## 受験対象者について
受験対象者は、5 年以上のネットワークの経験と、2 年以上のクラウドおよびハイブリッドネットワークの経験が必要です。
### 推奨される AWS の知識
受験対象者は、次の AWS の知識を有している必要があります。
+ AWS ネットワークの微妙な違いと、その違いが AWS のサービスの統合にどのように関係しているか
+ AWS セキュリティのベストプラクティス
+ AWS のコンピューティングオプションおよびストレージオプションと、その基盤となる整合性モデル
## 試験内容
### 設問の種類
試験には、次の出題形式が含まれています。
+ **複数選択問題:** 5 つ以上の選択肢のうち、正解が 2 つ以上ある。設問に対する点数を得るには、正解をすべて選択する必要がある。
+ **内容一致:** 3~7 つのプロンプトのリストと一致する答えのリストが提示される。設問に対する点数を得るには、すべてのペアを正しく一致させる必要がある。
設問の記述に最もよく当てはまるもの、または正解となるものを 1 つ以上選択します。不正解の選択肢は、知識や技術が不十分な受験者が選択してしまいそうな、設問内容と一致するもっともらしい解答になっています。
未解答の設問は不正解とみなされます。推測による解答にペナルティはありません。試験には、スコアに影響する設問が 50 問含まれています。
### 採点対象外の設問
試験には、スコアに影響しない採点対象外の設問が 15 問含まれています。AWS では、これら採点対象外の設問における成績情報を収集し、これらの設問を今後採点対象の設問として使用できるかどうかを評価します。試験では、どの設問が採点対象外かは受験者にわからないようになっています。
### 試験の結果
本 AWS 認定試験は、合否判定方式です。試験の採点は、認定業界のベストプラクティスおよびガイドラインに基づいた、AWS の専門家によって定められる最低基準に照らして行われます。
試験の結果は、100~1,000 の換算スコアとして報告されます。合格スコアは 700 です。このスコアにより、試験全体の成績と合否がわかります。複数の試験間で難易度がわずかに異なる可能性があるため、スコアを均等化するために換算スコアが使用されます。
スコアレポートには、各セクションの成績を示す分類表が含まれる場合があります。試験には補整スコアリングモデルが使用されるため、セクションごとに合否ラインは設定されておらず、試験全体のスコアで合否が判定されます。
試験の各セクションには特定の重みが設定されているため、各セクションに割り当てられる設問数が異なる場合があります。分類表には、受験者の得意分野と不得意分野を示す全般的な情報が含まれます。セクションごとのフィードバックを解釈する際は注意してください。
## 試験内容の概要
この試験ガイドには、試験に設定された重み、コンテンツ分野、タスクステートメントについての説明が含まれています。本ガイドは、試験内容の包括的なリストを提供するものではありません。ただし、各タスクステートメントの追加情報を使って、試験の準備に役立てることができます。
本試験のコンテンツ分野と重み設定は、次のとおりです。
+ [コンテンツ分野 1: ネットワーク設計 (採点対象コンテンツの 30%)](advanced-networking-specialty-01-domain1.md)
+ [コンテンツ分野 2: ネットワーク実装 (採点対象コンテンツの 26%)](advanced-networking-specialty-01-domain2.md)
+ [コンテンツ分野 3: ネットワークの管理と運用 (採点対象コンテンツの 20%)](advanced-networking-specialty-01-domain3.md)
+ [コンテンツ分野 4: ネットワークのセキュリティ、コンプライアンス、ガバナンス (採点対象コンテンツの 24%)](advanced-networking-specialty-01-domain4.md)
## 試験対象の AWS サービス
AWS Certified Advanced Networking - Specialty 試験は、ネットワークスペシャリストに関連する特定の AWS サービスに関する設問で構成されています。どのサービスが試験対象で、どのサービスが試験対象外かを理解することで、準備作業に集中しやすくなります。
AWS 試験の対象となるサービスの詳細については、次のセクションを参照してください。
+ [対象の AWS サービス](ans-01-in-scope-services.md)
+ [対象外の AWS サービス](ans-01-out-of-scope-services.md)
# コンテンツ分野 1: ネットワーク設計
**Topics**
+ [タスク 1.1: グローバルアーキテクチャ向けにユーザーパフォーマンスとトラフィック管理を最適化するために、エッジネットワークサービスを組み込んだソリューションを設計する。](#advanced-networking-specialty-01-domain1-task1)
+ [タスク 1.2: パブリック、プライベート、ハイブリッドの要件を満たす DNS ソリューションを設計する。](#advanced-networking-specialty-01-domain1-task2)
+ [タスク 1.3: 高可用性、スケーラビリティ、セキュリティ要件を満たすようにロードバランシングを統合するソリューションを設計する。](#advanced-networking-specialty-01-domain1-task3)
+ [タスク 1.4: AWS とハイブリッドネットワーク全体でログ記録とモニタリングの要件を定義する。](#advanced-networking-specialty-01-domain1-task4)
+ [タスク 1.5: オンプレミスネットワークと AWS クラウド間のルーティング戦略と接続アーキテクチャを設計する。](#advanced-networking-specialty-01-domain1-task5)
+ [タスク 1.6: さまざまな接続パターンをサポートするために、複数の AWS アカウントや AWS リージョン、VPC を含むルーティング戦略と接続アーキテクチャを設計する。](#advanced-networking-specialty-01-domain1-task6)
## タスク 1.1: グローバルアーキテクチャ向けにユーザーパフォーマンスとトラフィック管理を最適化するために、エッジネットワークサービスを組み込んだソリューションを設計する。
対象知識:
+ コンテンツ配信ネットワーク (Amazon CloudFront など) の使用の設計パターン
+ グローバルトラフィック管理 (AWS Global Accelerator など) の設計パターン
+ コンテンツ配信ネットワークやグローバルトラフィック管理と他のサービス [Elastic Load Balancing (ELB)、Amazon API Gateway など] との統合パターン
対象スキル:
+ 適切なコンテンツ配信ソリューションを設計するための、インターネットからのグローバルなインバウンドおよびアウトバウンドトラフィックの要件の評価
## タスク 1.2: パブリック、プライベート、ハイブリッドの要件を満たす DNS ソリューションを設計する。
対象知識:
+ DNS プロトコル (DNS レコード、TTL、DNSSEC、DNS 委任、ゾーンなど)
+ DNS ログ記録とモニタリング
+ Amazon Route 53 の機能 (エイリアスレコード、トラフィックポリシー、リゾルバー、ヘルスチェックなど)
+ Route 53 と他の AWS ネットワークサービス (Amazon VPC など) との統合
+ Route 53 とハイブリッド、マルチアカウント、マルチリージョンの各オプションとの統合
+ ドメイン登録
対象スキル:
+ Route 53 パブリックホストゾーンの使用
+ Route 53 プライベートホストゾーンの使用
+ ハイブリッドおよび AWS アーキテクチャでの Route 53 Resolver エンドポイントの使用
+ グローバルトラフィック管理での Route 53 の使用
+ ドメイン登録と管理
## タスク 1.3: 高可用性、スケーラビリティ、セキュリティ要件を満たすようにロードバランシングを統合するソリューションを設計する。
対象知識:
+ OSI 参照モデルのレイヤー 3、レイヤー 4、レイヤー 7 でのロードバランシングの仕組み
+ さまざまなタイプのロードバランサーと、ネットワーク設計、高可用性、セキュリティの要件をロードバランサーがどのように満たすか
+ ユースケースに基づいてロードバランシングに適用される接続パターン (内部ロードバランサー、外部ロードバランサーなど)
+ ロードバランサーのスケーリングファクター
+ ロードバランサーと他の AWS サービス [Global Accelerator、CloudFront、AWS WAF、Route 53、Amazon Elastic Kubernetes Service (Amazon EKS)、AWS Certificate Manager (ACM) など] の統合
+ ロードバランサーの設定オプション [プロキシプロトコル、クロスゾーンロードバランシング、セッションアフィニティ (スティッキーセッション)、ルーティングアルゴリズムなど]
+ ロードバランサーターゲットグループの設定オプション (TCP、GENEVE、IP のインスタンスとの比較など)
+ Kubernetes クラスター用 AWS Load Balancer Controller
+ ロードバランサーを使う際の暗号化と認証に関する考慮事項 (TLS 終端、TLS パススルーなど)
対象スキル:
+ ユースケースに基づいた適切なロードバランサーの選択
+ 自動スケーリングとロードバランシングソリューションの統合
+ ロードバランサーと既存のアプリケーションデプロイとの統合
## タスク 1.4: AWS とハイブリッドネットワーク全体でログ記録とモニタリングの要件を定義する。
対象知識:
+ 可視性を提供するための AWS アーキテクチャにおける Amazon CloudWatch メトリクス、エージェント、ログ、アラーム、ダッシュボード、インサイト
+ 可視性を提供するためのアーキテクチャにおける AWS Transit Gateway Network Manager
+ 可視性を提供するためのアーキテクチャにおける VPC Reachability Analyzer
+ 可視性を提供するためのアーキテクチャにおけるフローログとトラフィックミラーリング
+ アクセスログの記録 (ロードバランサー、CloudFront など)
対象スキル:
+ ログ記録とモニタリングの要件の特定
+ ネットワークの状態を可視化するための適切なメトリクスの推奨
+ ベースラインネットワークパフォーマンスの把握
## タスク 1.5: オンプレミスネットワークと AWS クラウド間のルーティング戦略と接続アーキテクチャを設計する。
対象知識:
+ ルーティングの基礎 (スタティックとダイナミックの比較、BGP など)
+ 物理的な相互接続のレイヤー 1 とレイヤー 2 の概念 [VLAN、リンクアグリゲーショングループ (LAG)、オプティクス、ジャンボフレームなど]
+ カプセル化および暗号化テクノロジー [Generic Routing Encapsulation (GRE)、IPsec など]
+ AWS アカウント間でのリソース共有
+ オーバーレイネットワーク
対象スキル:
+ ハイブリッド接続の要件の特定
+ AWS のサービス (AWS Direct Connect、AWS Site-to-Site VPN など) を使用した冗長ハイブリッド接続モデルの設計
+ 目的のトラフィックパターン (ロードシェアリング、アクティブ/パッシブ) に基づいてトラフィックフローに影響を与える BGP 属性を使った BGP ルーティングの設計
+ ソフトウェア定義によるワイドエリアネットワーク (SD-WAN) と AWS を統合するための設計 (Transit Gateway Connect、オーバーレイネットワークなど)
## タスク 1.6: さまざまな接続パターンをサポートするために、複数の AWS アカウントや AWS リージョン、VPC を含むルーティング戦略と接続アーキテクチャを設計する。
対象知識:
+ さまざまな接続パターンとユースケース (VPC ピアリング、Transit Gateway、AWS PrivateLink など)
+ VPC 共有の機能と利点
+ IP アドレスの重複を考慮した IP サブネットとソリューション
対象スキル:
+ 要件に基づき最適なサービスを使用して複数の VPC を接続する (VPC ピアリング、Transit Gateway、PrivateLink などの使用)
+ マルチアカウント設定での VPC 共有の使用
+ 利用可能なさまざまなサービスやオプション (NAT、PrivateLink、Transit Gateway ルーティングなど) を使用した IP 重複管理
# コンテンツ分野 2: ネットワーク実装
**Topics**
+ [タスク 2.1: オンプレミスネットワークと AWS クラウドの間にルーティングと接続を実装する。](#advanced-networking-specialty-01-domain2-task1)
+ [タスク 2.2: さまざまな接続パターンをサポートするために、複数の AWS アカウント、リージョン、VPC にルーティングと接続を実装する。](#advanced-networking-specialty-01-domain2-task2)
+ [タスク 2.3: 複雑なハイブリッドおよびマルチアカウント DNS アーキテクチャを実装する。](#advanced-networking-specialty-01-domain2-task3)
+ [タスク 2.4: ネットワークインフラストラクチャを自動化して構成する。](#advanced-networking-specialty-01-domain2-task4)
## タスク 2.1: オンプレミスネットワークと AWS クラウドの間にルーティングと接続を実装する。
対象知識:
+ ルーティングプロトコル (スタティック、ダイナミックなど)
+ VPN (セキュリティ、高速 VPN など)
+ レイヤー 1 と使用されるハードウェアの種類 [認可書 (LOA) 文書、コロケーションファシリティ、Direct Connect など]
+ レイヤー 2 およびレイヤー 3 (VLAN、IP アドレス割り当て、ゲートウェイ、ルーティング、スイッチングなど)
+ トラフィック管理と SD-WAN (Transit Gateway Connect など)
+ DNS (条件付き転送、ホストゾーン、リゾルバーなど)
+ セキュリティアプライアンス (ファイアウォールなど)
+ ロードバランシング (レイヤー 7 との比較でのレイヤー 4、リバースプロキシ、レイヤー 3 など)
+ インフラストラクチャのオートメーション
+ AWS Organizations と AWS Resource Access Manager (AWS RAM) (マルチアカウントの Transit Gateway、Direct Connect、Amazon VPC、Route 53 など)
+ 接続性のテスト (Route Analyzer、Reachability Analyzer など)
+ VPC のネットワークサービス
対象スキル:
+ ハイブリッド接続ソリューションの物理ネットワーク要件の構成
+ ハイブリッド接続ソリューションと連動するスタティックルーティングプロトコルまたはダイナミックルーティングプロトコルの構成
+ 既存のオンプレミスネットワークを AWS クラウドに接続するための構成
+ AWS クラウドを使った既存のオンプレミスの名前解決の構成
+ ロードバランシングソリューションの構成と実装
+ AWS のサービスのネットワークモニタリングとログ記録の構成
+ 環境間の接続性のテストと検証
## タスク 2.2: さまざまな接続パターンをサポートするために、複数の AWS アカウント、リージョン、VPC にルーティングと接続を実装する。
対象知識:
+ VPC 間およびマルチアカウント接続 [VPC ピアリング、Transit Gateway、VPN、サードパーティーベンダー、SD-WAN、マルチプロトコルラベルスイッチング (MPLS) など]
+ プライベートアプリケーション接続 (PrivateLink など)
+ AWS ネットワーク接続を拡張する方法 (Organizations、AWS RAM など)
+ アプリケーションとクライアントのホスト名およびサービス名の解決 (DNS など)
+ インフラストラクチャのオートメーション
+ 認証と認可 (SAML、Active Directory など)
+ セキュリティ (セキュリティグループ、ネットワーク ACL、AWS Network Firewall など)
+ 接続性のテスト (Route Analyzer、Reachability Analyzer、ツーリングなど)
対象スキル:
+ 単一 VPC またはマルチ VPC 設計における AWS のサービスを使用したネットワーク接続アーキテクチャの構成 (DHCP、ルーティング、セキュリティグループなど)
+ 既存のサードパーティーベンダーソリューションとのハイブリッド接続の構成
+ ハブアンドスポークネットワークアーキテクチャの構成 (Transit Gateway、トランジット VPC など)
+ ハイブリッド接続を可能にするための DNS ソリューションの構成
+ ネットワーク境界間でのセキュリティの実装
+ AWS ソリューションを使用したネットワークモニタリングとログ記録の構成
## タスク 2.3: 複雑なハイブリッドおよびマルチアカウント DNS アーキテクチャを実装する。
対象知識:
+ プライベートホストゾーンとパブリックホストゾーンを使用するタイミング
+ トラフィック管理を変更する方法 (レイテンシー、地域、重み付けなどに基づく)
+ DNS の委任と転送 (条件付き転送など)
+ さまざまな DNS レコードタイプ (A、AAAA、TXT、ポインタレコード、エイリアスレコードなど)
+ DNSSEC
+ アカウント間で DNS サービスを共有する方法 (AWS RAM など)
+ アウトバウンドエンドポイントとインバウンドエンドポイントの要件と実装オプション
対象スキル:
+ DNS ゾーンと条件付き転送の構成
+ DNS ソリューションを使用したトラフィック管理の構成
+ ハイブリッドネットワーク用の DNS の構成
+ 適切な DNS レコードの構成
+ Route 53 での DNSSEC の構成
+ 集中型または分散型ネットワークアーキテクチャ内での DNS の構成
+ Route 53 での DNS モニタリングとログ記録の構成
## タスク 2.4: ネットワークインフラストラクチャを自動化して構成する。
対象知識:
+ Infrastructure as Code (IaC) [AWS Cloud Development Kit (AWS CDK)、AWS CloudFormation、AWS CLI、AWS SDK、API など]
+ イベント駆動型ネットワークのオートメーション
+ クラウドネットワークリソースのプロビジョニング時に IaC テンプレートでハードコードされた命令を使用する場合の一般的な問題
対象スキル:
+ 繰り返し可能なネットワーク構成の作成と管理
+ イベント駆動型ネットワーク機能の統合
+ ハイブリッドネットワークのオートメーションオプションと AWS ネイティブ IaC との統合
+ コストを最小限に抑えつつ、クラウドネットワーク環境におけるリスクの排除と効率化の実現
+ IaC でクラウドネットワークリソースを最適化するプロセスの自動化
# コンテンツ分野 3: ネットワークの管理と運用
**Topics**
+ [タスク 3.1: AWS とハイブリッドネットワークでルーティングと接続性を維持する。](#advanced-networking-specialty-01-domain3-task1)
+ [タスク 3.2: ネットワークトラフィックをモニタリングおよび分析して、接続パターンのトラブルシューティングと最適化を行う。](#advanced-networking-specialty-01-domain3-task2)
+ [タスク 3.3: AWS ネットワークを最適化して、パフォーマンス、信頼性、費用対効果を高める。](#advanced-networking-specialty-01-domain3-task3)
## タスク 3.1: AWS とハイブリッドネットワークでルーティングと接続性を維持する。
対象知識:
+ AWS ハイブリッドネットワークで使用される業界標準のルーティングプロトコル (Direct Connect 経由の BGP など)
+ AWS とハイブリッドネットワークの接続方法 (Direct Connect ゲートウェイ、Transit Gateway、VIF など)
+ 制限とクォータが AWS ネットワークサービスに与える影響 (帯域幅制限、ルート制限など)
+ カスタムサービスで使用できるプライベートおよびパブリックアクセスの方法 (PrivateLink、VPC ピアリングなど)
+ 利用可能なリージョン間およびリージョン内の通信パターン
対象スキル:
+ AWS とハイブリッド接続オプションのルーティングプロトコルの管理 (Direct Connect 接続、VPN など)
+ カスタムサービスへのプライベートアクセスの維持 (PrivateLink、VPC ピアリングなど)
+ ルートテーブルを使用したトラフィックの適切な誘導 (自動伝播、BGP など)
+ AWS のサービスへのプライベートアクセスまたはパブリックアクセスの設定 (Direct Connect、VPN など)
+ ダイナミックルーティングプロトコルとスタティックルーティングプロトコルによるルーティングの最適化 (ルートの集約、CIDR の重複など)
## タスク 3.2: ネットワークトラフィックをモニタリングおよび分析して、接続パターンのトラブルシューティングと最適化を行う。
対象知識:
+ ネットワークパフォーマンスメトリクスと到達可能性の制約 (ルーティング、パケットサイズなど)
+ ネットワークのパフォーマンスと到達可能性の問題 (パケット損失など) を評価するための適切なログとメトリクス
+ ログとメトリクスを収集および分析するツール (CloudWatch、VPC フローログ、VPC トラフィックミラーリングなど)
+ ルーティングパターンと問題を分析するツール (Reachability Analyzer、Transit Gateway Network Manager など)
対象スキル:
+ ネットワークパフォーマンスの評価と接続のトラブルシューティングを行うための、ツールの出力の分析 (VPC フローログ、Amazon CloudWatch Logs など)
+ ネットワークトポロジのマッピングまたは理解 (Transit Gateway Network Manager など)
+ パケットシェーピングの問題を特定するためのパケットの分析 (VPC トラフィックミラーリングなど)
+ ネットワーク構成ミスが原因で発生する接続の問題のトラブルシューティング (Reachability Analyzer など)
+ ネットワーク構成がネットワーク設計要件を満たしていることの確認 (Reachability Analyzer など)
+ ネットワーク構成の変更として行う接続意図の検証の自動化 (Reachability Analyzer など)
+ ネットワーク接続を復元するための VPC 内のパケットサイズ不一致のトラブルシューティング
## タスク 3.3: AWS ネットワークを最適化して、パフォーマンス、信頼性、費用対効果を高める。
対象知識:
+ VPC ピアまたは Transit Gateway が適切な状況
+ 帯域幅の使用率を削減するさまざまな方法 (マルチキャストとの比較でのユニキャスト、CloudFront など)
+ VPC とオンプレミス環境間のデータ転送のための費用対効果の高い接続オプション
+ AWS のさまざまなタイプのネットワークインターフェイス
+ Route 53 の高可用性機能 (レイテンシーと加重レコードセットを含むヘルスチェックを使用した DNS ロードバランシングなど)
+ 信頼性を提供する Route 53 のオプションの可用性
+ ロードバランシングとトラフィック分散のパターン
+ VPC サブネット最適化
+ さまざまな接続タイプでの帯域幅に対するフレームサイズの最適化
対象スキル:
+ ネットワークスループットの最適化
+ 最適なパフォーマンスを得るための適切なネットワークインターフェイスの選択 [Elastic Network Interface、Elastic Network Adapter (ENA)、Elastic Fabric Adapter (EFA) など]
+ 提供されたネットワーク要件の分析に基づく、VPC ピアリング、プロキシパターン、または Transit Gateway 接続のいずれかの選択
+ ネットワーク要件を満たす適切なネットワーク接続サービス (VPC ピアリング、Transit Gateway、VPN 接続など) でのソリューションの実装
+ VPC およびオンプレミス環境内でのマルチキャスト機能の実装
+ アプリケーションの可用性を最適化するための Route 53 パブリックホストゾーン、プライベートホストゾーン、レコードの作成 (複数のアベイラビリティーゾーンにトラフィックをルーティングするプライベートゾーン DNS エントリなど)
+ アプリケーション負荷の増加に対応するための、自動スケーリング構成用サブネットの更新および最適化
+ VPC 内で使用可能な IP アドレスの枯渇を防ぐためのサブネットの更新および最適化 (セカンダリ CIDR など)
+ さまざまな接続タイプにおけるジャンボフレームサポートの設定
+ ネットワークパフォーマンスとアプリケーションの可用性を向上させるための、Global Accelerator を使用したネットワーク接続の最適化
# コンテンツ分野 4: ネットワークセキュリティ、コンプライアンス、ガバナンス
**Topics**
+ [タスク 4.1: セキュリティとコンプライアンスのニーズと要件を満たすために、ネットワーク機能を実装し、保守する。](#advanced-networking-specialty-01-domain4-task1)
+ [タスク 4.2: ネットワークのモニタリングおよびログ記録サービスを使用してセキュリティを検証し、監査する。](#advanced-networking-specialty-01-domain4-task2)
+ [タスク 4.3: ネットワークのデータと通信の機密性を実装し、保守する。](#advanced-networking-specialty-01-domain4-task3)
## タスク 4.1: セキュリティとコンプライアンスのニーズと要件を満たすために、ネットワーク機能を実装し、保守する。
対象知識:
+ アプリケーションアーキテクチャに基づくさまざまな脅威モデル
+ 一般的なセキュリティ上の脅威
+ さまざまなアプリケーションフローを保護する仕組み
+ セキュリティとコンプライアンスの要件を満たす AWS ネットワークアーキテクチャ
対象スキル:
+ AWS へのインバウンドトラフィックフローの保護 (AWS WAF、AWS Shield、Network Firewall など)
+ AWS からのアウトバウンドトラフィックフローの保護 (Network Firewall、プロキシ、Gateway Load Balancer など)
+ 単一のアカウント内または複数のアカウントでの VPC 間トラフィックの保護 (セキュリティグループ、ネットワーク ACL、VPC エンドポイントポリシーなど)
+ セキュリティとコンプライアンスの要件を満たす AWS ネットワークアーキテクチャの実装 (信頼できないネットワーク、境界 VPC、3 層アーキテクチャなど)
+ 特定のネットワークアーキテクチャに対する脅威モデルの開発と適切な緩和戦略の特定
+ 初期要件へのコンプライアンスのテスト (フェイルオーバーテスト、レジリエンスなど)
+ AWS を使用したセキュリティインシデントのレポートとアラートの自動化
## タスク 4.2: ネットワークのモニタリングおよびログ記録サービスを使用してセキュリティを検証し、監査する。
対象知識:
+ AWS で利用可能なネットワークのモニタリングおよびログ記録サービス (CloudWatch、AWS CloudTrail、VPC トラフィックミラーリング、VPC フローログ、Transit Gateway Network Manager など)
+ アラートの仕組み (CloudWatch アラームなど)
+ さまざまな AWS サービスでのログ作成 (VPC フローログ、ロードバランサーアクセスログ、CloudFront アクセスログなど)
+ ログ配信の仕組み (Amazon Kinesis、Route 53、CloudWatch など)
+ ネットワークセキュリティ構成を監査する仕組み (セキュリティグループ、AWS Firewall Manager、AWS Trusted Advisor など)
対象スキル:
+ VPC フローログの作成と分析 (フローログのベースフィールドと拡張フィールドを含む)
+ ネットワークトラフィックミラーリングの作成と分析 (VPC トラフィックミラーリングの使用など)
+ CloudWatch を使用して自動化されたアラームの実装
+ CloudWatch を使用してカスタマイズされたメトリクスの実装
+ 単一または複数の AWS ログソース間での情報の関連付けと分析
+ ログ配信ソリューションの実装
+ 単一または複数の AWS ネットワークサービスとアカウント間でのネットワーク監査戦略の実装 (Firewall Manager、セキュリティグループ、ネットワーク ACL など)
## タスク 4.3: ネットワークのデータと通信の機密性を実装し、保守する。
対象知識:
+ AWS で利用可能なネットワーク暗号化オプション
+ Direct Connect 経由の VPN 接続
+ 転送中のデータの暗号化方法 (IPsec など)
+ AWS 責任共有モデルの下でのネットワーク暗号化
+ DNS 通信のセキュリティメソッド (DNSSEC など)
対象スキル:
+ アプリケーションのコンプライアンス要件を満たすためのネットワーク暗号化方式の実装 (IPsec、TLS など)
+ 転送中のデータを保護するための暗号化ソリューションの実装 (CloudFront、Application Load Balancer と Network Load Balancer、Direct Connect 経由の VPN、AWS マネージドデータベース、Amazon S3、Amazon EC2 上のカスタムソリューション、Transit Gateway など)
+ 認証局を使用した証明書管理ソリューションの実装 [ACM、AWS Certificate Manager Private Certificate Authority (ACM PCA) など]
+ セキュアな DNS 通信の実装
# 対象の AWS サービス
以下に、AWS Certified Advanced Networking - Specialty (ANS-C01) 試験の対象となる AWS のサービスと機能のリストを示します。このリストはすべてを網羅しているわけではなく、また、変更される場合もあります。AWS のサービスは、サービスの主要機能に沿ったカテゴリに分類されています。
**Topics**
+ [アプリケーション統合](#ans-01-in-scope-application-integration)
+ [コンピューティング](#ans-01-in-scope-compute)
+ [コンテナ](#ans-01-in-scope-containers)
+ [コスト管理](#ans-01-in-scope-cost-management)
+ [フロントエンドのウェブとモバイル](#ans-01-in-scope-frontend-web-mobile)
+ [マネジメントとガバナンス](#ans-01-in-scope-management-governance)
+ [ネットワークとコンテンツ配信](#ans-01-in-scope-networking-content-delivery)
+ [セキュリティ、アイデンティティ、コンプライアンス](#ans-01-in-scope-security-identity-compliance)
+ [サーバーレス](#ans-01-in-scope-serverless)
+ [ストレージ](#ans-01-in-scope-storage)
## アプリケーション統合
+ Amazon EventBridge
+ Amazon Simple Notification Service (Amazon SNS)
+ Amazon Simple Queue Service (Amazon SQS)
## コンピューティング
+ Amazon EC2
+ Amazon EC2 Auto Scaling
+ AWS Lambda
## コンテナ
+ Amazon Elastic Container Registry (Amazon ECR)
+ Amazon Elastic Container Service (Amazon ECS)
+ Amazon Elastic Kubernetes Service (Amazon EKS)
+ AWS Fargate
## コスト管理
+ AWS Cost Explorer
## フロントエンドのウェブとモバイル
+ Amazon API Gateway
## マネジメントとガバナンス
+ AWS Auto Scaling
+ AWS CLI
+ AWS CloudFormation
+ AWS CloudTrail
+ Amazon CloudWatch
+ AWS Config
+ AWS Control Tower
+ AWS Health Dashboard
+ AWS マネジメントコンソール
+ AWS Organizations
+ AWS Trusted Advisor
+ AWS Well-Architected Tool
## ネットワークとコンテンツ配信
+ Amazon API Gateway
+ AWS App Mesh
+ AWS Client VPN
+ AWS Cloud Map
+ Amazon CloudFront
+ AWS Direct Connect
+ Elastic Load Balancing (ELB)
+ AWS Global Accelerator
+ AWS PrivateLink
+ Amazon Route 53
+ AWS Site-to-Site VPN
+ AWS Transit Gateway
+ Amazon VPC
## セキュリティ、アイデンティティ、コンプライアンス
+ AWS Firewall Manager
+ AWS Identity and Access Management (IAM)
+ AWS Network Firewall
+ AWS Resource Access Manager (AWS RAM)
+ AWS Shield
+ AWS WAF
## サーバーレス
+ Amazon API Gateway
+ Amazon EventBridge
+ AWS Fargate
+ AWS Lambda
+ Amazon Simple Notification Service (Amazon SNS)
+ Amazon Simple Queue Service (Amazon SQS)
+ Amazon Simple Storage Service (Amazon S3)
## ストレージ
+ Amazon S3
# 対象外の AWS サービス
以下に、AWS Certified Advanced Networking - Specialty (ANS-C01) 試験の対象外となる AWS のサービスと機能を示します。このリストはすべてを網羅しているわけではなく、また、変更される場合もあります。試験の対象となる職種内容にまったく関係のない AWS のサービスは、このリストから除外されています。
**Topics**
+ [分析](#ans-01-out-of-scope-analytics)
+ [AR と VR](#ans-01-out-of-scope-ar-vr)
+ [ブロックチェーン](#ans-01-out-of-scope-blockchain)
+ [デベロッパーツール](#ans-01-out-of-scope-developer-tools)
+ [ロボティクス](#ans-01-out-of-scope-robotics)
+ [人工衛星](#ans-01-out-of-scope-satellite)
## 分析
+ Amazon CloudSearch
+ AWS Data Exchange
+ AWS Data Pipeline
+ Amazon EMR
+ AWS Glue
+ AWS Lake Formation
+ Amazon Managed Streaming for Apache Kafka (Amazon MSK)
+ Amazon OpenSearch Service
+ Amazon QuickSight
+ Amazon Redshift
## AR と VR
+ Amazon Sumerian
## ブロックチェーン
+ Amazon Managed Blockchain
+ Amazon Quantum Ledger Database (Amazon QLDB)
## デベロッパーツール
+ AWS Device Farm
+ AWS X-Ray
## ロボティクス
+ AWS RoboMaker
## 人工衛星
+ AWS Ground Station
## アンケート
この試験ガイドはどの程度役に立ちましたか。ご意見をお待ちしています。[アンケートへの回答](https://amazonmr.au1.qualtrics.com/jfe/form/SV_8vLR1a9uG9zu9Po?course_title=ANS-Specialty&course_id=ANS-C01&Q_Language=EN)にご協力ください。