😺

SOA - 02

2023/05/11に公開

分野 出題の比率
第 1 分野: モニタリング、ロギング、および修復 20%
第 2 分野: 信頼性とビジネス継続性 16%
第 3 分野: デプロイ、プロビジョニング、およびオートメーション 18%
第 4 分野: セキュリティとコンプライアンス 16%
第 5 分野: ネットワークとコンテンツ配信 18%
第 6 分野: コストとパフォーマンスの最適化 12%
合計 100%

第 1 分野: モニタリング、ロギング、および修復

1.1 AWS のモニタリングおよびロギングサービスを使用して、メトリクス、アラーム、およびフィ

ルターを実装する

  • ログの特定、収集、分析、およびエクスポートを行う (例: Amazon CloudWatch Logs、
    CloudWatch Logs Insights、AWS CloudTrail ログなど)
  • CloudWatch エージェントを使用して、メトリクスとログを収集する
  • CloudWatch アラームを作成する
  • メトリクスフィルターを作成する
  • CloudWatch ダッシュボードを作成する
  • 通知を設定する (例: Amazon Simple Notification Service [Amazon SNS]、Service
    Quotas、CloudWatch アラーム、AWS Health Events など)
    バージョン 2.2 SOA-C02 5 | ページ

1.2 モニタリングと可用性のメトリクスに基づいて問題を修復する

  • 通知とアラームに基づいてトラブルシューティングまたは是正措置を講じる
  • アクションをトリガーするように Amazon EventBridge ルールを設定する
  • AWS Systems Manager Automation のドキュメントを使用し、AWS Config ルールに基
    づいてアクションを実行する

第 2 分野: 信頼性とビジネス継続性

2.1 スケーラビリティと伸縮性を実装する

  • AWS Auto Scaling プランを作成および保守する
  • キャッシュを実装する
  • Amazon RDS レプリカと Amazon Aurora レプリカを実装する
  • 疎結合アーキテクチャを実装する
  • 水平スケーリングと垂直スケーリングの違いを明確にする

2.2 高可用性と回復性に優れた環境を実装する

  • Elastic Load Balancing と Amazon Route 53 ヘルスチェックを設定する
  • 単一のアベイラビリティーゾーンとマルチ AZ 配置 (例: Amazon EC2 Auto Scaling グル
    ープ、Elastic Load Balancing、Amazon FSx、Amazon RDS など) の使用の違いを明確に
    する
  • 耐障害性のあるワークロードを実装する (例: Amazon Elastic File System [Amazon
    EFS]、Elastic IP アドレスなど)
  • Route 53 ルーティングポリシーを実装する (例: フェイルオーバー、重み付け、レイテンシ
    ーベースなど)

2.3 バックアップと復元の戦略を実装する

  • ユースケース (例: RDS スナップショット、AWS Backup、RTO および RPO、Amazon
    Data Lifecycle Manager、リテンションポリシーなど) に基づいてスナップショットとバッ
    クアップを自動化する
  • データベースを復元する (例: ポイントインタイム復元、リードレプリカの昇格など)
  • バージョニングとライフサイクルのルールを実装する
  • Amazon S3 クロスリージョンレプリケーションを設定する
  • 災害対策の手順を実行する

第 3 分野: デプロイ、プロビジョニング、およびオートメーション

3.1 クラウドリソースのプロビジョニングおよび保守を行う

  • AMI を作成および管理する (例: EC2 Image Builder など)
  • AWS CloudFormation の作成、管理、およびトラブルシューティングを行う
  • 複数の AWS リージョンとアカウント (例: AWS Resource Access Manager、
    CloudFormation StackSets、IAM クロスアカウントロールなど) にわたってリソースをプ
    ロビジョニングする
  • デプロイのシナリオとサービスを選択する (例: ブルー/グリーン、ローリング、canary な
    ど)
  • デプロイの問題 (例: サービスクォータ、サブネットのサイジング、CloudFormation およ
    び AWS OpsWorks のエラー、アクセス許可など) を特定および修復する

3.2 手動または反復可能なプロセスを自動化する

  • AWS のサービス (例: OpsWorks、Systems Manager、CloudFormation など) を使用し
    てデプロイのプロセスを自動化する
  • 自動パッチ管理を実装する
  • AWS のサービス (例: EventBridge、AWS Config) を使用して自動タスクのスケジューリ
    ングを行う

第 4 分野: セキュリティとコンプライアンス

4.1 セキュリティポリシーとコンプライアンスポリシーを実装および管理する

  • IAM の機能 (例: パスワードポリシー、MFA、ロール、SAML、フェデレーションアイデン
    ティティ、リソースポリシー、ポリシー条件など) を実装する
  • AWS のサービス (例: CloudTrail、IAM Access Analyzer、IAM Policy Simulator など) を
    使用して、アクセス問題のトラブルシューティングおよび監査を行う
  • サービスコントロールポリシーとアクセス許可の境界を検証する
  • AWS Trusted Advisor セキュリティチェックを確認する
  • コンプライアンス要件に基づいて、選択した AWS リージョンとサービスを検証する
  • 安全なマルチアカウント戦略を実装する (例: AWS Control Tower、AWS Organizations
    など)

4.2 データとインフラストラクチャの保護戦略を実装する

  • データ分類スキームを強化する
  • 暗号化キーを作成、管理、および保護する
  • 保存時の暗号化を実装する (例: AWS Key Management Service [AWS KMS] など)
  • 転送時の暗号化を実装する (例: AWS Certificate Manager、VPN など)
  • AWS のサービス (例: AWS Secrets Manager、Systems Manager パラメータストアな
    ど) を使用してシークレットを安全に保管する
  • レポートまたは調査結果を確認する (例: AWS Security Hub、Amazon GuardDuty、AWS
    Config、Amazon Inspector など)

第 5 分野: ネットワークとコンテンツ配信

5.1 ネットワーク機能と接続性を実装する

  • VPC を設定する (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグル
    ープ、NAT ゲートウェイ、インターネットゲートウェイなど)
  • プライベート接続を設定する (例: Systems Manager Session Manager、VPC エンドポイ
    ント、VPC ピアリング、VPN など)
  • AWS ネットワーク保護サービスを設定する (例: AWS WAF、AWS Shield など)

5.2 ドメイン、DNS サービス、およびコンテンツ配信を設定する

  • Route 53 ホストゾーンとレコードを設定する
  • Route 53 ルーティングポリシーを実装する (例: 位置情報、地理的近接性) を実装する
  • DNS を設定する (例: Route 53 Resolver)
  • Amazon CloudFront と S3 オリジンアクセスアイデンティティ (OAI) を設定する
  • S3 の静的ウェブサイトホスティングを設定する

5.3 ネットワーク接続問題のトラブルシューティングを行う

  • VPC の設定 (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグループ
    など) を解釈する
  • ログの収集と解釈を行う (例: VPC フローログ、Elastic Load Balancing のアクセスログ、
    AWS WAF ウェブ ACL ログ、CloudFront ログなど)
  • CloudFront キャッシュの問題を特定および修復する
  • ハイブリッド接続とプライベート接続に関する問題のトラブルシューティングを行う

第 6 分野: コストとパフォーマンスの最適化

6.1 コスト最適化戦略を実装する

  • コスト割り当てタグを実装する
  • AWS のサービスとツール (例: Trusted Advisor、AWS Compute Optimizer、Cost
    Explorer など) を使用して、使用率の低いリソースまたは未使用のリソースを特定および修
    復する
  • AWS Budgets と請求アラームを設定する
  • リソースの使用パターンを評価して、EC2 スポットインスタンスのワークロードを見極める
  • マネージドサービスを使用する機会を特定する (例: Amazon RDS、AWS Fargate、EFS
    など)

6.2 パフォーマンス最適化戦略を実装する

  • パフォーマンスメトリクスに基づいてコンピューティングリソースを提案する
  • Amazon EBS のメトリクスをモニタリングし、パフォーマンス効率を向上させるために設
    定を変更する
  • S3 のパフォーマンス機能を実装する (例: S3 Transfer Acceleration、マルチパートアップ
    ロードなど)
  • RDS メトリクスをモニタリングし、パフォーマンス効率を向上させるために設定を変更す
    る (例: Performance Insights、RDS Proxy など)
  • EC2 の拡張機能を有効にする (例: 拡張ネットワークアダプター、インスタンスストア、プ
    レイスメントグループなど)

AWS のサービスと機能

アナリティクス:

  • Amazon Elasticsearch Service (Amazon ES)

アプリケーション統合:

  • Amazon EventBridge (Amazon CloudWatch Events)
  • Amazon Simple Notification Service (Amazon SNS)
  • Amazon Simple Queue Service (Amazon SQS)

AWS コスト管理:

  • AWS Cost and Usage Report
  • AWS Cost Explorer
  • Savings Plans

コンピューティング:

  • AWS Application Auto Scaling
  • Amazon EC2
  • Amazon EC2 Auto Scaling
  • Amazon EC2 Image Builder
  • AWS Lambda

データベース:

  • Amazon Aurora
  • Amazon ElastiCache
  • Amazon RDS

管理、モニタリング、ガバナンス:

  • AWS CloudFormation
  • AWS CloudTrail
  • Amazon CloudWatch
  • AWS Command Line Interface (AWS CLI)
  • AWS Compute Optimizer
  • AWS Config
  • AWS Control Tower
  • AWS License Manager
  • AWS マネジメントコンソール
  • AWS OpsWorks
  • AWS Organizations
  • AWS Personal Health Dashboard
  • AWS Secrets Manager
  • AWS Service Catalog
  • AWS Systems Manager
  • AWS Systems Manager Parameter Store
  • AWS のツールと SDK
  • AWS Trusted Advisor

移行と転送:

  • AWS DataSync
  • AWS Transfer Family

ネットワークとコンテンツ配信:

  • AWS Client VPN
  • Amazon CloudFront
  • Elastic Load Balancing
  • AWS Firewall Manager
  • AWS Global Accelerator
  • Amazon Route 53
  • Amazon Route 53 Resolver
  • AWS Transit Gateway
  • Amazon VPC
  • Amazon VPC トラフィックミラーリング

セキュリティ、アイデンティティ、コンプライアンス:

  • AWS Certificate Manager (ACM)
  • Amazon Detective
  • AWS Directory Service
  • Amazon GuardDuty
  • AWS IAM Access Analyzer
  • AWS Identity and Access Management (IAM)
  • Amazon Inspector
  • AWS Key Management Service (AWS KMS)
  • AWS License Manager
  • AWS Secrets Manager
  • AWS Security Hub
  • AWS Shield
  • AWS WAF

ストレージ:

  • Amazon Elastic Block Store (Amazon EBS)
  • Amazon Elastic File System (Amazon EFS)
  • Amazon FSx
  • Amazon S3
  • Amazon S3 Glacier
  • AWS Backup
  • AWS Storage Gateway

教材

公式問題

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sysops-associate/AWS-Certified-SysOps-Administrator-Associate_Sample-Questions.pdf

AWS Skill Builder

https://explore.skillbuilder.aws/learn/course/internal/view/elearning/14901/exam-prep-aws-certified-sysops-administrator-associate-soa-c02-japanese-na-ri-ben-yu-shi-xie-ban

https://explore.skillbuilder.aws/learn/course/internal/view/elearning/12555/aws-certified-sysops-administrator-associate-official-practice-question-set-soa-c02-japanese

BlackBelt

苦手な部分のみ

市販本

https://www.amazon.co.jp/AWS認定資格試験テキスト-AWS認定SysOpsアドミニストレーター-アソシエイト-NRIネットコム株式会社/dp/481560908X?source=ps-sl-shoppingads-lpcontext&ref_=fplfs&psc=1&smid=AN1VRQENFRJN5

Udemy

SOA-C02

Discussion