# 対象の AWS サービス
<a name="scs-02-in-scope-services"></a>

**注記:** セキュリティはすべての AWS のサービスに影響します。サービス全体は試験対象外であるため、多くのサービスはこのリストに記載されていませんが、サービスのセキュリティの側面は試験対象です。例えば、本試験の受験者は、S3 バケットのレプリケーションをセットアップする手順については問われません。ただし、受験者は S3 バケットポリシーの設定について問われる場合があります。

以下に、試験対象の AWS のサービスと機能のリストを示します。このリストはすべてを網羅しているわけではなく、また、変更される場合もあります。AWS のサービスは、サービスの主要機能に沿ったカテゴリに分類されています。

**Topics**
+ [分析](#scs-02-in-scope-analytics)
+ [アプリケーション統合](#scs-02-in-scope-application-integration)
+ [コンピューティング](#scs-02-in-scope-compute)
+ [デベロッパーツール](#scs-02-in-scope-developer-tools)
+ [IoT](#scs-02-in-scope-internet-of-things)
+ [機械学習](#scs-02-in-scope-machine-learning)
+ [マネジメントとガバナンス](#scs-02-in-scope-management-governance)
+ [ネットワークとコンテンツ配信](#scs-02-in-scope-networking-content-delivery)
+ [セキュリティ、アイデンティティ、コンプライアンス](#scs-02-in-scope-security-identity-compliance)
+ [ストレージとデータ管理](#scs-02-in-scope-storage-data-management)

## 分析
<a name="scs-02-in-scope-analytics"></a>
+ Amazon Athena
+ Amazon OpenSearch Service

## アプリケーション統合
<a name="scs-02-in-scope-application-integration"></a>
+ Amazon SNS
+ AWS Step Functions

## コンピューティング
<a name="scs-02-in-scope-compute"></a>
+ Amazon API Gateway
+ Amazon EC2 (EC2 Image Builder、EC2 Instance Connect を含む)
+ Amazon EKS
+ Amazon EMR
+ AWS Lambda
+ Amazon Data Lifecycle Manager

## デベロッパーツール
<a name="scs-02-in-scope-developer-tools"></a>
+ AWS Fault Injection Service

## IoT
<a name="scs-02-in-scope-internet-of-things"></a>
+ AWS IoT Core

## 機械学習
<a name="scs-02-in-scope-machine-learning"></a>
+ Amazon Bedrock
+ Amazon CodeGuru Security
+ Amazon Q Business
+ Amazon Q Developer
+ Amazon SageMaker AI

## マネジメントとガバナンス
<a name="scs-02-in-scope-management-governance"></a>
+ AWS CloudFormation
+ AWS CloudTrail
+ AWS CloudTrail Lake
+ Amazon CloudWatch
+ AWS Config
+ AWS Control Tower
+ Amazon Managed Grafana
+ AWS Organizations
+ AWS Resilience Hub
+ AWS Resource Access Manager (AWS RAM)
+ AWS Service Catalog
+ AWS Systems Manager
+ AWS Trusted Advisor
+ AWS User Notifications
+ AWS Well-Architected Tool

## ネットワークとコンテンツ配信
<a name="scs-02-in-scope-networking-content-delivery"></a>
+ Amazon Application Recovery Controller
+ Amazon VPC
  + Network Access Analyzer
  + ネットワーク ACL
  + セキュリティグループ
  + VPC エンドポイント
  + AWS Site-to-Site VPN
  + フローログ
  + VPC エンドポイント
  + AWS Verified Access
+ AWS Client VPN
+ Amazon CloudFront
+ Amazon Verified Permissions
+ Amazon Route 53 (Route 53 Resolver DNS Firewall を含む)
+ AWS Direct Connect
+ Elastic Load Balancing (ELB)
+ Network Access Analyzer
+ AWS Transit Gateway

## セキュリティ、アイデンティティ、コンプライアンス
<a name="scs-02-in-scope-security-identity-compliance"></a>
+ AWS Artifact
+ AWS Audit Manager
+ AWS Certificate Manager (ACM)
+ AWS CloudHSM
+ Amazon Cognito
+ Amazon Detective
+ AWS Directory Service
+ AWS Firewall Manager
+ Automated Forensics Orchestrator for Amazon EC2
+ Amazon GuardDuty
+ IAM
+ AWS IAM アイデンティティセンター
+ Amazon Inspector
+ AWS KMS
+ Amazon Macie
+ AWS Network Firewall
+ AWS Private Certificate Authority
+ AWS Secrets Manager
+ AWS Security Hub
+ Amazon Security Lake
+ AWS Shield
+ AWS Shield Advanced
+ AWS STS
+ AWS WAF

## ストレージとデータ管理
<a name="scs-02-in-scope-storage-data-management"></a>
+ Amazon S3
+ AWS Backup
+ AWS DataSync
+ Amazon EFS (EFS ライフサイクルポリシーを含む)
+ Amazon FSx for Lustre