はじめに

AWSのSAPを取得しようと思います。
1ヶ月で取得します。2025-12月中旬取得予定です。

CLF(2025-03), SAA(2025-05), SOA(2025-06), DVA(2025-08)で取得しているので、ある程度サービスの概要については理解している前提で話します。

今後、AWS SAPを受験するに当たって学んだ知識をサービスベースで共有していく予定です。
今回は、AWS SAPの概要について、公式にAWSは公表している記事を元にまとめます。

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-pro/AWS-Certified-Solutions-Architect-Professional_Exam-Guide.pdf

SAPの概要と出題範囲

求める力

受験者には、

• AWS Well-Architected フレームワークに基づいて AWS ソリューションを設計し、最適化すること
• AWS Well-Architected フレームワークの範囲内で次のタスクを完了する能力
  • 複雑な組織に対応する設計
  • 新しいソリューションのための設計
  • 既存ソリューションの継続的な改善
  • ワークロードの移行とモダナイゼーションの加速

※ AWS Well-Architected フレームワークとは
AWS Well-Architected フレームワークは、クラウドアーキテクチャのベストプラクティスをまとめた設計原則と評価基準のセットです。6つの柱 (優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性) に基づいて、お客様とパートナーがアーキテクチャを評価し、スケーラブルな設計を実装するための一貫したアプローチを提供しています。

詳しくは、以下の公式HPに詳しく載っています。
https://aws.amazon.com/jp/architecture/well-architected/

出題範囲

AWSが求める４つのタスク（複雑な組織に対応するソリューション設計、新しいソリューションのための設計、既存ソリューションの継続的な改善、ワークロードの移行とモダナイゼーションの加速）に基づいて、それぞれほぼ均等の割合で出題されます。

1. 複雑な組織に対応するソリューション設計

   • タスク1.1: ネットワーク接続戦略を設計する
     ネットワーク、DNS、VPC関係、オンプレとクラウド統合、サービス統合あたり
   • タスク 1.2: セキュリティコントロールを規定する
     セキュリティ(KMS, ACM), 認証（Authentication）と認可（Authorization）
   • タスク 1.3: 信頼性と耐障害性に優れたアーキテクチャを設計する
     障害時リカバリ戦略とバックアップ
   • タスク 1.4: マルチアカウント AWS 環境を設計する
     AWS Organizations と AWS Control Towerや、マルチアカウントのイベント通知、リソース共有
   • タスク 1.5: コスト最適化と可視化の戦略を決定する
     コスト管理やコストモニタリング、購入オプション、サイズ最適化のためのAWS可視化ツール

2. 新しいソリューションのための設計

   • タスク 2.1: ビジネス要件を満たすデプロイ戦略を設計する
     IaC, CI/CD, 変更管理プロセス、構成管理ツール
   • タスク 2.2: 事業の継続性を確保するソリューションを設計する
     AWS グローバルインフラストラクチャ、ネットワーク、RTOとRPO、バックアップ、システム障害復旧
   • タスク 2.3: 要件に基づいてセキュリティコントロールを決定する
     IAM, VPC, DB・転送データの暗号化、認証情報管理サービス、マネージドセキュリティサービス
   • タスク 2.4: 信頼性の要件を満たす戦略を策定する
     ストレージ、マルチAZ・マルチリージョン、Auto Scaling、サービス統合、サービスクォータと上限
   • タスク 2.5: パフォーマンス目標を満たすソリューションを設計する
   • タスク 2.6: ソリューションの目標と目的を達成するためのコスト最適化戦略を決定する

3. 既存ソリューションの継続的な改善

   • タスク 3.1: 全体的な運用上の優秀性を高めるための戦略を作成する
     CI/CD パイプラインとデプロイ戦略, Amazon CloudWatch、構成管理ツール (Systems Manager など)
   • タスク 3.2: セキュリティを向上させるための戦略を決定する
     モニタリングと修正の自動化戦略 (AWS Config ルールなど)、シークレット管理 (Systems Manager、AWS Secrets Manager など)
   • タスク 3.3: パフォーマンスを改善するための戦略を決定する
     オートスケーリング、インスタンスフリート、プレイスメントグループなど)、グローバルサービス 、モニタリングツールのセットとサービス
   • タスク 3.4: 信頼性を向上させるための戦略を決定する
     ロードバランシング、オートスケーリング、ディザスタリカバリの方法とツール、サービスクォータと上限
   • タスク 3.5: コスト最適化の機会を特定する
     コスト意識の高いアーキテクチャの選択 (スポットインスタンスの使用、スケーリングポリシー、リソースのサイズ適正化など)、価格モデルの採用 (リザーブドインスタンス、 Savings Plans など)、ネットワークとデータ転送のコスト、コスト管理、アラート、レポート作成

4. ワークロードの移行とモダナイゼーションの加速

   • タスク 4.1: 移行が可能な既存のワークロードとプロセスを選択する
     移行アセスメントおよび追跡ツール、ポートフォリオアセスメント、アセットプランニング、ワークロードの優先順位付けと移行
   • タスク 4.2: 既存ワークロードの最適な移行アプローチを決定する
     データ移行のオプションとツール、アプリケーション移行ツール、AWS ネットワークサービスと DNS、アイデンティティサービス
   • タスク 4.3: 既存ワークロードの新しいアーキテクチャを決定する
     コンピューティング、コンテナ、AWS ストレージサービス、データベース
   • タスク 4.4: モダナイゼーションと機能強化の機会を決定する
     サーバーレス、コンテナ、AWS ストレージサービス

サービス概要

分析

• Amazon Athena
• AWS Data Exchange
• Amazon Data Firehose
• Amazon EMR
• AWS Glue
• Amazon Kinesis Data Streams
• AWS Lake Formation
• Amazon Managed Service for Apache Flink
• Amazon Managed Streaming for Apache Kafka (Amazon MSK)
• Amazon OpenSearch Service
• Amazon QuickSight

アプリケーション統合

• Amazon AppFlow
• AWS AppSync
• Amazon EventBridge
• Amazon MQ
• Amazon Simple Notification Service (Amazon SNS)
• Amazon Simple Queue Service (Amazon SQS)
• AWS Step Functions

ブロックチェーン

• Amazon Managed Blockchain

ビジネスアプリケーション

• Amazon Simple Email Service (Amazon SES)

クラウド財務管理

• AWS Budgets
• AWS Cost and Usage Report
• AWS Cost Explorer
• Savings Plans

コンピューティング

• AWS App Runner
• AWS Auto Scaling
• AWS Batch
• AWS Elastic Beanstalk
• Amazon Elastic Compute Cloud (Amazon EC2)
• Amazon EC2 Auto Scaling
• AWS Fargate
• AWS Lambda
• Amazon Lightsail
• AWS Outposts
• AWS Wavelength

コンテナ

• Amazon Elastic Container Registry (Amazon ECR)
• Amazon Elastic Container Service (Amazon ECS)
• Amazon ECS Anywhere
• Amazon Elastic Kubernetes Service (Amazon EKS)
• Amazon EKS Anywhere
• Amazon EKS Distro

データベース

• Amazon Aurora
• Amazon Aurora Serverless
• Amazon DocumentDB (MongoDB 互換)
• Amazon DynamoDB
• Amazon ElastiCache
• Amazon Keyspaces (Apache Cassandra 向け)
• Amazon Neptune
• Amazon Relational Database Service (Amazon RDS)
• Amazon Redshift
• Amazon Timestream

デベロッパーツール

• AWS CodeArtifact
• AWS CodeBuild
• AWS CodeDeploy
• Amazon CodeGuru
• AWS CodePipeline
• AWS X-Ray

エンドユーザーコンピューティング

• Amazon AppStream 2.0
• Amazon WorkSpaces

フロントエンドのウェブとモバイル

• AWS Amplify
• Amazon API Gateway
• AWS Device Farm
• Amazon Pinpoint

IoT

• AWS IoT Core
• AWS IoT Device Defender
• AWS IoT Device Management
• AWS IoT Events
• AWS IoT Greengrass
• AWS IoT SiteWise
• AWS IoT Things Graph
• AWS IoT 1-Click

機械学習

• Amazon Comprehend
• Amazon Fraud Detector
• Amazon Kendra
• Amazon Lex
• Amazon Personalize
• Amazon Polly
• Amazon Rekognition
• Amazon SageMaker AI (旧名 Amazon SageMaker)
• Amazon Textract
• Amazon Transcribe
• Amazon Translate

マネジメントとガバナンス

• AWS CloudFormation
• AWS CloudTrail
• Amazon CloudWatch
• Amazon CloudWatch Logs
• AWS コマンドラインインターフェイス (AWS CLI)
• AWS Compute Optimizer
• AWS Config
• AWS Control Tower
• AWS Health Dashboard
• AWS License Manager
• Amazon Managed Grafana
• Amazon Managed Service for Prometheus
• AWS マネジメントコンソール
• AWS Organizations
• AWS Proton
• AWS Service Catalog
• Service Quotas
• AWS Systems Manager
• AWS Trusted Advisor
• AWS Well-Architected Tool

メディアサービス

• Amazon Elastic Transcoder
• Amazon Kinesis Video Streams

移行と転送

• AWS Application Discovery Service
• AWS Application Migration Service
• AWS Database Migration Service (AWS DMS)
• AWS DataSync
• AWS Migration Hub
• AWS Schema Conversion Tool (AWS SCT)
• AWS Snow Family
• AWS Transfer Family

ネットワークとコンテンツ配信

• Amazon CloudFront
• AWS Direct Connect
• Elastic Load Balancing (ELB)
• AWS Global Accelerator
• AWS PrivateLink
• Amazon Route 53
• AWS Transit Gateway
• Amazon Virtual Private Cloud (Amazon VPC)
• AWS VPN

セキュリティ、アイデンティティ、コンプライアンス

• AWS Artifact
• AWS Audit Manager
• AWS Certificate Manager (ACM)
• AWS CloudHSM
• Amazon Cognito
• Amazon Detective
• AWS Directory Service
• AWS Firewall Manager
• Amazon GuardDuty
• AWS IAM アイデンティティセンター
• AWS Identity and Access Management (IAM)
• Amazon Inspector
• AWS Key Management Service (AWS KMS)
• Amazon Macie
• AWS Network Firewall
• AWS Resource Access Manager (AWS RAM)
• AWS Secrets Manager
• AWS Security Hub
• AWS Security Token Service (AWS STS)
• AWS Shield
• AWS WAF

ストレージ

• AWS Backup
• Amazon Elastic Block Store (Amazon EBS)
• AWS Elastic Disaster Recovery
• Amazon Elastic File System (Amazon EFS)
• Amazon FSx (すべてのタイプに対応)
• Amazon Simple Storage Service (Amazon S3)
• Amazon S3 Glacier
• AWS Storage Gateway

最後に

正直、SAP勉強し始めの11月19日時点では以下のようなちょっと知識に毛が生えたような状態です。
ここから1ヶ月経たずにSAP合格レベルまで気合いで持っていけます。みなさんも一緒に頑張っていきましょう。