😺

SOA - 02

2023/05/11に公開

分野出題の比率
第 1 分野: モニタリング、ロギング、および修復 20%
第 2 分野: 信頼性とビジネス継続性 16%
第 3 分野: デプロイ、プロビジョニング、およびオートメーション 18%
第 4 分野: セキュリティとコンプライアンス 16%
第 5 分野: ネットワークとコンテンツ配信 18%
第 6 分野: コストとパフォーマンスの最適化 12%
合計 100%

第 1 分野: モニタリング、ロギング、および修復

1.1 AWS のモニタリングおよびロギングサービスを使用して、メトリクス、アラーム、およびフィ

ルターを実装する

ログの特定、収集、分析、およびエクスポートを行う (例: Amazon CloudWatch Logs、
CloudWatch Logs Insights、AWS CloudTrail ログなど)
CloudWatch エージェントを使用して、メトリクスとログを収集する
CloudWatch アラームを作成する
メトリクスフィルターを作成する
CloudWatch ダッシュボードを作成する
通知を設定する (例: Amazon Simple Notification Service [Amazon SNS]、Service
Quotas、CloudWatch アラーム、AWS Health Events など)
バージョン 2.2 SOA-C02 5 | ページ

1.2 モニタリングと可用性のメトリクスに基づいて問題を修復する

通知とアラームに基づいてトラブルシューティングまたは是正措置を講じる
アクションをトリガーするように Amazon EventBridge ルールを設定する
AWS Systems Manager Automation のドキュメントを使用し、AWS Config ルールに基
づいてアクションを実行する

第 2 分野: 信頼性とビジネス継続性

2.1 スケーラビリティと伸縮性を実装する

AWS Auto Scaling プランを作成および保守する
キャッシュを実装する
Amazon RDS レプリカと Amazon Aurora レプリカを実装する
疎結合アーキテクチャを実装する
水平スケーリングと垂直スケーリングの違いを明確にする

2.2 高可用性と回復性に優れた環境を実装する

Elastic Load Balancing と Amazon Route 53 ヘルスチェックを設定する
単一のアベイラビリティーゾーンとマルチ AZ 配置 (例: Amazon EC2 Auto Scaling グル
ープ、Elastic Load Balancing、Amazon FSx、Amazon RDS など) の使用の違いを明確に
する
耐障害性のあるワークロードを実装する (例: Amazon Elastic File System [Amazon
EFS]、Elastic IP アドレスなど)
Route 53 ルーティングポリシーを実装する (例: フェイルオーバー、重み付け、レイテンシ
ーベースなど)

2.3 バックアップと復元の戦略を実装する

ユースケース (例: RDS スナップショット、AWS Backup、RTO および RPO、Amazon
Data Lifecycle Manager、リテンションポリシーなど) に基づいてスナップショットとバッ
クアップを自動化する
データベースを復元する (例: ポイントインタイム復元、リードレプリカの昇格など)
バージョニングとライフサイクルのルールを実装する
Amazon S3 クロスリージョンレプリケーションを設定する
災害対策の手順を実行する

第 3 分野: デプロイ、プロビジョニング、およびオートメーション

3.1 クラウドリソースのプロビジョニングおよび保守を行う

AMI を作成および管理する (例: EC2 Image Builder など)
AWS CloudFormation の作成、管理、およびトラブルシューティングを行う
複数の AWS リージョンとアカウント (例: AWS Resource Access Manager、
CloudFormation StackSets、IAM クロスアカウントロールなど) にわたってリソースをプ
ロビジョニングする
デプロイのシナリオとサービスを選択する (例: ブルー/グリーン、ローリング、canary な
ど)
デプロイの問題 (例: サービスクォータ、サブネットのサイジング、CloudFormation およ
び AWS OpsWorks のエラー、アクセス許可など) を特定および修復する

3.2 手動または反復可能なプロセスを自動化する

AWS のサービス (例: OpsWorks、Systems Manager、CloudFormation など) を使用し
てデプロイのプロセスを自動化する
自動パッチ管理を実装する
AWS のサービス (例: EventBridge、AWS Config) を使用して自動タスクのスケジューリ
ングを行う

第 4 分野: セキュリティとコンプライアンス

4.1 セキュリティポリシーとコンプライアンスポリシーを実装および管理する

IAM の機能 (例: パスワードポリシー、MFA、ロール、SAML、フェデレーションアイデン
ティティ、リソースポリシー、ポリシー条件など) を実装する
AWS のサービス (例: CloudTrail、IAM Access Analyzer、IAM Policy Simulator など) を
使用して、アクセス問題のトラブルシューティングおよび監査を行う
サービスコントロールポリシーとアクセス許可の境界を検証する
AWS Trusted Advisor セキュリティチェックを確認する
コンプライアンス要件に基づいて、選択した AWS リージョンとサービスを検証する
安全なマルチアカウント戦略を実装する (例: AWS Control Tower、AWS Organizations
など)

4.2 データとインフラストラクチャの保護戦略を実装する

データ分類スキームを強化する
暗号化キーを作成、管理、および保護する
保存時の暗号化を実装する (例: AWS Key Management Service [AWS KMS] など)
転送時の暗号化を実装する (例: AWS Certificate Manager、VPN など)
AWS のサービス (例: AWS Secrets Manager、Systems Manager パラメータストアな
ど) を使用してシークレットを安全に保管する
レポートまたは調査結果を確認する (例: AWS Security Hub、Amazon GuardDuty、AWS
Config、Amazon Inspector など)

第 5 分野: ネットワークとコンテンツ配信

5.1 ネットワーク機能と接続性を実装する

VPC を設定する (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグル
ープ、NAT ゲートウェイ、インターネットゲートウェイなど)
プライベート接続を設定する (例: Systems Manager Session Manager、VPC エンドポイ
ント、VPC ピアリング、VPN など)
AWS ネットワーク保護サービスを設定する (例: AWS WAF、AWS Shield など)

5.2 ドメイン、DNS サービス、およびコンテンツ配信を設定する

Route 53 ホストゾーンとレコードを設定する
Route 53 ルーティングポリシーを実装する (例: 位置情報、地理的近接性) を実装する
DNS を設定する (例: Route 53 Resolver)
Amazon CloudFront と S3 オリジンアクセスアイデンティティ (OAI) を設定する
S3 の静的ウェブサイトホスティングを設定する

5.3 ネットワーク接続問題のトラブルシューティングを行う

VPC の設定 (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグループ
など) を解釈する
ログの収集と解釈を行う (例: VPC フローログ、Elastic Load Balancing のアクセスログ、
AWS WAF ウェブ ACL ログ、CloudFront ログなど)
CloudFront キャッシュの問題を特定および修復する
ハイブリッド接続とプライベート接続に関する問題のトラブルシューティングを行う

第 6 分野: コストとパフォーマンスの最適化

6.1 コスト最適化戦略を実装する

コスト割り当てタグを実装する
AWS のサービスとツール (例: Trusted Advisor、AWS Compute Optimizer、Cost
Explorer など) を使用して、使用率の低いリソースまたは未使用のリソースを特定および修
復する
AWS Budgets と請求アラームを設定する
リソースの使用パターンを評価して、EC2 スポットインスタンスのワークロードを見極める
マネージドサービスを使用する機会を特定する (例: Amazon RDS、AWS Fargate、EFS
など)

6.2 パフォーマンス最適化戦略を実装する

パフォーマンスメトリクスに基づいてコンピューティングリソースを提案する
Amazon EBS のメトリクスをモニタリングし、パフォーマンス効率を向上させるために設
定を変更する
S3 のパフォーマンス機能を実装する (例: S3 Transfer Acceleration、マルチパートアップ
ロードなど)
RDS メトリクスをモニタリングし、パフォーマンス効率を向上させるために設定を変更す
る (例: Performance Insights、RDS Proxy など)
EC2 の拡張機能を有効にする (例: 拡張ネットワークアダプター、インスタンスストア、プ
レイスメントグループなど)

AWS のサービスと機能

アナリティクス:

Amazon Elasticsearch Service (Amazon ES)

アプリケーション統合:

Amazon EventBridge (Amazon CloudWatch Events)
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Queue Service (Amazon SQS)

AWS コスト管理:

AWS Cost and Usage Report
AWS Cost Explorer
Savings Plans

コンピューティング:

AWS Application Auto Scaling
Amazon EC2
Amazon EC2 Auto Scaling
Amazon EC2 Image Builder
AWS Lambda

データベース:

Amazon Aurora
Amazon ElastiCache
Amazon RDS

管理、モニタリング、ガバナンス:

AWS CloudFormation
AWS CloudTrail
Amazon CloudWatch
AWS Command Line Interface (AWS CLI)
AWS Compute Optimizer
AWS Config
AWS Control Tower
AWS License Manager
AWS マネジメントコンソール
AWS OpsWorks
AWS Organizations
AWS Personal Health Dashboard
AWS Secrets Manager
AWS Service Catalog
AWS Systems Manager
AWS Systems Manager Parameter Store
AWS のツールと SDK
AWS Trusted Advisor

移行と転送:

AWS DataSync
AWS Transfer Family

ネットワークとコンテンツ配信:

AWS Client VPN
Amazon CloudFront
Elastic Load Balancing
AWS Firewall Manager
AWS Global Accelerator
Amazon Route 53
Amazon Route 53 Resolver
AWS Transit Gateway
Amazon VPC
Amazon VPC トラフィックミラーリング

セキュリティ、アイデンティティ、コンプライアンス:

AWS Certificate Manager (ACM)
Amazon Detective
AWS Directory Service
Amazon GuardDuty
AWS IAM Access Analyzer
AWS Identity and Access Management (IAM)
Amazon Inspector
AWS Key Management Service (AWS KMS)
AWS License Manager
AWS Secrets Manager
AWS Security Hub
AWS Shield
AWS WAF

ストレージ:

Amazon Elastic Block Store (Amazon EBS)
Amazon Elastic File System (Amazon EFS)
Amazon FSx
Amazon S3
Amazon S3 Glacier
AWS Backup
AWS Storage Gateway

教材

公式問題

AWS Skill Builder

BlackBelt

苦手な部分のみ

市販本

Udemy

SOA-C02

Discussion