AWS認定ソリューションアーキテクトアソシエイト(SAA)は、2021年に武器になるIT系資格ランキングで1位となっている注目の資格です。
情報処理機構などの資格を押さえ、AWSの資格が1位になったということはGAFAの強さを感じます。
10位以内には、GoogleのGCPやMicrosoftのAzureの資格などがランクインしています。
私も受験した、SAAの資格について効率的な勉強法などをまとめました。
試験概要
■ 試験要綱
・【試験時間・問題数】:130分・65問
・【問題の形式】 :①選択問題(正答×1・誤答・ディストラクター×3から選択)
②複数回答(5つ以上の選択肢2つ以上の正答)
・【合格ライン】 :720点(1000点満点)
・【本試験の受験料】 :15,000円(税別)
■出題範囲
バージョン(SAA-C02)
分野1(30%):回復性の高いアーキテクチャを設計する
分野2(28%):パフォーマンスに優れたアーキテクチャを定義する
分野3(24%):セキュアなアプリケーションおよびアーキテクチャを規定する
分野4(18%):コスト効率を最適化したアーキテクチャを設計する
AWS上での分散システムの設計に関して少なくとも1年の実務経験があることを推奨。
勉強方法まとめ
教材紹介
①【AWS WEB問題集で学習しよう】
※有料4,480円(※一部無料)・90日間
https://aws.koiwaclub.com/
試験合格を目指すのであればやっておいて間違いない。
スマホ対応しているので隙間時間にも勉強できるツール。
知識があるのであればこれだけ繰り返しやれば良さそう。
②書籍の紹介
書籍はたくさんありますが、
分かり易くまとめられており、AWS勉強の『導入』としておススメなのがこちら。代表的なサービスを理解するには十分です。
 |
改訂新版 徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書[SAA-C02]対応 [ 鳥谷部 昭寛 ] 価格:2,618円 |
書籍に関しては、古い物にだけ注意してください。
問題の傾向やサービスも変わっていると思われます。
③【ブラックベルト】
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
AWSの講演・イベントなどで利用されたサービス別の説明スライド。
AWSの講演には、よく認定資格取得についての講義もありますので、そちらも合わせて見ておくと良いかも。
④【ホワイトペーパ】
https://aws.amazon.com/jp/whitepapers/?whitepapers-main.sort-by=item.additionalFields.sortDate&whitepapers-main.sort-order=desc
上級者向けの詳細資料がそろっています。
内容も多く少し難しいので、実務にも慣れており余裕がある人は見ておくと良いレベル。
⑤【Udemy】動画で学ぶ試験対策・模擬試験
※有料(変動するので都度チェック)・無期限
https://www.udemy.com/
割と安価に各AWS試験対策講座が販売されている。
必要な試験を選択して購入可能。
受験してみてわかったコツ
■問題の出題傾向について
・『アーキテクト問題』は、会社の現状と課題の導入説明から始まり、お客さんの注文内容(時間・コスト・可用性・耐久性)を考慮した『AWSのベストな構成は何か?』といったストーリーじみた文章で聞かれる。
・あるいは単純にAWSサービスの『正しい仕様・機能説明がどれか?』という問題もある。
・問題文が長いものもなるので、読解が苦手な人にとっては大変。集中力が必要。
■問題の解き方
全体を読むのではなく、『固有名詞・単語・サービス名』をざっと見て拾い、『最後の文章』が問題文の問いたいことなのでそこで回答を検討するのがベター。
『最初に回答』を読んでから、問題文を読むのも悪くないかも。
■実際の難易度所感
・試験では対策本の2段階上程度の知識が問われる。
ブラックベルトやホワイトペーパーをさらに読み込む必要がありそう。
・セキュリティ周りはトラブルシューティング問題が多く出ていた印象。
実務でやっていれば問題なさそうだが、実際に環境を触りながら知識を深める必要がある。
例題
■問題1(単純にAWSサービスの説明を聞く問題)
AWS Cloud Formationはどのようなサービスを提供していますか?
① 企業や開発者のための、非常にスケーラブルで、コスト効率のよいEメールサービスです。
② AWSクラウド内でのアプリケーションのデプロイと管理をさらに簡単にするサービスです。
③ AWSクラウドサービスを利用するのにインターネットを使用する代わりの方法を提供するネットワークサービスです。
④ テンプレート(JSON方式)のファイルを記述して、Amazon ECなどのリソースを自動で構築するサービスです。
⑤ AWSが提供するmemcacheサーバでメモリ内キャッシュの縮小・拡張を容易にするサービスです。
■解説
AWS Cloud Formationはテンプレート(JSON方式)のファイルを記述して、Amazon EC2を自動で構築することができる。
■その他間違いについて
① Amazon SES(Simple Email Service)
⇒ 企業や開発者のための、非常にスケーラブルで、コスト効率のよいEメールサービス。
② AWS Elastic Beanstalk
⇒ AWSクラウド内でのアプリケーションのデプロイと管理をさらに簡単にするサービス。
開発者は単にそのアプリケーションをアップロードするだけで、Elastic Beanstalkが自動的に 容量のプロビジョニング、
負荷分散、Auto-Scaling、およびアプリケーション状態モニタリングといったデプロイの詳細を処理する。
③ AWS Direct Connect
⇒ AWSクラウドサービスを利用するのにインターネットを利用する代わりの方法(専用線)を提供するネットワークサービス。
⑤ Amazon ElastiCache
⇒ AWSが提供するmemcachedサーバでメモリ内キャッシュの縮小・拡張を容易にするサービス。
メモリ内キャッシュシステムから情報を取得できるようにすることで、Webアプリケーションのパフォーマンスを向上することも可能です。
■問題2(条件を満たすサービスを聞く問題)
組織のセキュリティポリシーでは、ディスクに書き込む前にデータを暗号化するアプリケーションが必要です。
この要件を満たすために、組織が使用するソリューションを選択してください。
① STSを使用したAPIゲートウェイ
② IAMアクセスキー
③ ACM
④ AWS KMS API
■解説
AWS KMS(Key Management Service) API はデータの暗号化を提供します。データは、ディスクに書き込む前に暗号化します。
簡単なAPIを使用して、実行場所に関わらずお客様自身のアプリケーションに暗号化とキー管理を組み込むことが出来ます。
■その他間違いについて
①STS(Security Token Service)
⇒認証用サービスであり、暗号化を提供しない。
②IAM(Identity & Access Management)アクセスキー
⇒アプリケーションがサービスにアクセスする権限を提供する。暗号化は提供しない。
③ACM(AWS Certificate Manager)
⇒AWSベースのウェブサイト、アプリケーションのSSL/TLS証明書の作成と管理を処理する。ACM自体が暗号化を提供しない。
■問題3(対象サービスの条件を満たす利用方法を聞く問題)
会社は、2つのAWSリージョン間のリソースに対してAmazonRoute53を使用したフェイルオーバーを設計しています。ユーザーのトラフィックをネットワークレイテンシーが最も低いAWSリージョンに基づいてリクエストをルーティングする必要があります。また、両方のリージョンが正常な場合、Route53は両方のリージョンにトラフィックをルーティングする必要があります。要件を満たす方法を選択してください。
① Route53のフェイルオーバールーティングポリシーを使用してDNSレコードを作成して、
フェイルオーバー(アクティブ/アクティブ)を構成します。
②Route53のレイテンシールーティングポリシーを使用してDNSレコードを作成して、
フェイルオーバー(アクティブ/パッシブ)を構成します。
③ Route53のフェイルオーバールーティングポリシーを使用してDNSレコードを作成して、
フェイルオーバー(アクティブ/パッシブ)を構成します。
④ Route53のレイテンシールーティングポリシーを使用してDNSレコードを作成して、
フェイルオーバー(アクティブ/アクティブ)を構成します。
■解説
Route53のレイテンシールーティングポリシーを使用してDNSレコードを作成して、フェイルオーバー(アクティブ/アクティブ)を構成
Route53はDNSレコードを作成し、ヘルスチェックを利用してフェイルオーバーを設定します。
トラフィックは低レイテンシの正常なリージョンにルーティングします。
フェイルオーバー以外のルーティングポリシー(またはルーティングポリシーの組み合わせ)を使用して、フェイルオーバー(アクティブ/アクティブ)を設定します。
※フェイルオーバールーティングポリシーを使用してフェイルオーバー(アクティブ/パッシブ)を設定 。
参照) https://aws.amazon.com/jp/premiumsupport/knowledge-center/route-53-dns-health-checks/
■その他間違いについて
①フェイルオーバールーティングポリシ、(アクティブ/アクティブ)
⇒フェイルオーバールーティングポリシーは、フェイルオーバー(アクティブ/パッシブ)を構成する場合のみになるため間違い
②③フェイルオーバー・レイテンシールーティングポリシ、(アクティブ/パッシブ)
⇒フェイルオーバー(アクティブ/パッシブ)は両方のリージョンにトラフィックをルーティングしないため間違い
■問題4 (複数候補の中から最善と思われるサービス聞く問題)
AWS上に3層のLAMP(Linux、Apache、MySQL、PHP)アプリケーションを簡単に展開、監視、および拡張する方法について、最小限の労力で配備および管理する必要があります。
実現可能な最も適切なサービスを選択してください。
① Data Pipeline
② Elastic Beanstalk
③ CodeDeploy
④ CloudFormation
■解説
Java、.NET、PHP、Node.js、Python、Ruby、GoおよびDockerを使用して開発されたウェブアプリケーションやサービスを、Apache、Nginx、Passenger、ITSなど使い慣れたサーバーでデプロイ・スケーリングするための利用しやすいサービスです。
お客様側でインフラストラクチャやリソースの設定をすることなく、数分以内にAWS上に3層のLAMPのアプリケーションが使用できるようになります。
■その他間違いについて
① Data Pipeline
⇒ 指定された間隔でAWSの様々なコンピューティングサービスやストレージサービスの他、オンプレミスのデータソース間で信頼性の高いデータ処理やデータ移動を行うことを支援するウェブサービス。
③ Code Deploy
⇒ Amazon EC2インスタンスやオンプレミスインスタンス、サーバーレスLambda関数、またはAmazon ECSサービスに対するアプリケーションのデプロイを自動化するデプロイメントサービス。
④ CloudFormation
⇒ CloudFormationで構築は出来ますが、自由に設定ができる一方、テンプレートの作成が必要になるため間違い。
コツコツ勉強頑張りましょう!
コメント