😺
SOA - 02
分野 出題の比率
第 1 分野: モニタリング、ロギング、および修復 20%
第 2 分野: 信頼性とビジネス継続性 16%
第 3 分野: デプロイ、プロビジョニング、およびオートメーション 18%
第 4 分野: セキュリティとコンプライアンス 16%
第 5 分野: ネットワークとコンテンツ配信 18%
第 6 分野: コストとパフォーマンスの最適化 12%
合計 100%
第 1 分野: モニタリング、ロギング、および修復
1.1 AWS のモニタリングおよびロギングサービスを使用して、メトリクス、アラーム、およびフィ
ルターを実装する
- ログの特定、収集、分析、およびエクスポートを行う (例: Amazon CloudWatch Logs、
CloudWatch Logs Insights、AWS CloudTrail ログなど) - CloudWatch エージェントを使用して、メトリクスとログを収集する
- CloudWatch アラームを作成する
- メトリクスフィルターを作成する
- CloudWatch ダッシュボードを作成する
- 通知を設定する (例: Amazon Simple Notification Service [Amazon SNS]、Service
Quotas、CloudWatch アラーム、AWS Health Events など)
バージョン 2.2 SOA-C02 5 | ページ
1.2 モニタリングと可用性のメトリクスに基づいて問題を修復する
- 通知とアラームに基づいてトラブルシューティングまたは是正措置を講じる
- アクションをトリガーするように Amazon EventBridge ルールを設定する
- AWS Systems Manager Automation のドキュメントを使用し、AWS Config ルールに基
づいてアクションを実行する
第 2 分野: 信頼性とビジネス継続性
2.1 スケーラビリティと伸縮性を実装する
- AWS Auto Scaling プランを作成および保守する
- キャッシュを実装する
- Amazon RDS レプリカと Amazon Aurora レプリカを実装する
- 疎結合アーキテクチャを実装する
- 水平スケーリングと垂直スケーリングの違いを明確にする
2.2 高可用性と回復性に優れた環境を実装する
- Elastic Load Balancing と Amazon Route 53 ヘルスチェックを設定する
- 単一のアベイラビリティーゾーンとマルチ AZ 配置 (例: Amazon EC2 Auto Scaling グル
ープ、Elastic Load Balancing、Amazon FSx、Amazon RDS など) の使用の違いを明確に
する - 耐障害性のあるワークロードを実装する (例: Amazon Elastic File System [Amazon
EFS]、Elastic IP アドレスなど) - Route 53 ルーティングポリシーを実装する (例: フェイルオーバー、重み付け、レイテンシ
ーベースなど)
2.3 バックアップと復元の戦略を実装する
- ユースケース (例: RDS スナップショット、AWS Backup、RTO および RPO、Amazon
Data Lifecycle Manager、リテンションポリシーなど) に基づいてスナップショットとバッ
クアップを自動化する - データベースを復元する (例: ポイントインタイム復元、リードレプリカの昇格など)
- バージョニングとライフサイクルのルールを実装する
- Amazon S3 クロスリージョンレプリケーションを設定する
- 災害対策の手順を実行する
第 3 分野: デプロイ、プロビジョニング、およびオートメーション
3.1 クラウドリソースのプロビジョニングおよび保守を行う
- AMI を作成および管理する (例: EC2 Image Builder など)
- AWS CloudFormation の作成、管理、およびトラブルシューティングを行う
- 複数の AWS リージョンとアカウント (例: AWS Resource Access Manager、
CloudFormation StackSets、IAM クロスアカウントロールなど) にわたってリソースをプ
ロビジョニングする - デプロイのシナリオとサービスを選択する (例: ブルー/グリーン、ローリング、canary な
ど) - デプロイの問題 (例: サービスクォータ、サブネットのサイジング、CloudFormation およ
び AWS OpsWorks のエラー、アクセス許可など) を特定および修復する
3.2 手動または反復可能なプロセスを自動化する
- AWS のサービス (例: OpsWorks、Systems Manager、CloudFormation など) を使用し
てデプロイのプロセスを自動化する - 自動パッチ管理を実装する
- AWS のサービス (例: EventBridge、AWS Config) を使用して自動タスクのスケジューリ
ングを行う
第 4 分野: セキュリティとコンプライアンス
4.1 セキュリティポリシーとコンプライアンスポリシーを実装および管理する
- IAM の機能 (例: パスワードポリシー、MFA、ロール、SAML、フェデレーションアイデン
ティティ、リソースポリシー、ポリシー条件など) を実装する - AWS のサービス (例: CloudTrail、IAM Access Analyzer、IAM Policy Simulator など) を
使用して、アクセス問題のトラブルシューティングおよび監査を行う - サービスコントロールポリシーとアクセス許可の境界を検証する
- AWS Trusted Advisor セキュリティチェックを確認する
- コンプライアンス要件に基づいて、選択した AWS リージョンとサービスを検証する
- 安全なマルチアカウント戦略を実装する (例: AWS Control Tower、AWS Organizations
など)
4.2 データとインフラストラクチャの保護戦略を実装する
- データ分類スキームを強化する
- 暗号化キーを作成、管理、および保護する
- 保存時の暗号化を実装する (例: AWS Key Management Service [AWS KMS] など)
- 転送時の暗号化を実装する (例: AWS Certificate Manager、VPN など)
- AWS のサービス (例: AWS Secrets Manager、Systems Manager パラメータストアな
ど) を使用してシークレットを安全に保管する - レポートまたは調査結果を確認する (例: AWS Security Hub、Amazon GuardDuty、AWS
Config、Amazon Inspector など)
第 5 分野: ネットワークとコンテンツ配信
5.1 ネットワーク機能と接続性を実装する
- VPC を設定する (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグル
ープ、NAT ゲートウェイ、インターネットゲートウェイなど) - プライベート接続を設定する (例: Systems Manager Session Manager、VPC エンドポイ
ント、VPC ピアリング、VPN など) - AWS ネットワーク保護サービスを設定する (例: AWS WAF、AWS Shield など)
5.2 ドメイン、DNS サービス、およびコンテンツ配信を設定する
- Route 53 ホストゾーンとレコードを設定する
- Route 53 ルーティングポリシーを実装する (例: 位置情報、地理的近接性) を実装する
- DNS を設定する (例: Route 53 Resolver)
- Amazon CloudFront と S3 オリジンアクセスアイデンティティ (OAI) を設定する
- S3 の静的ウェブサイトホスティングを設定する
5.3 ネットワーク接続問題のトラブルシューティングを行う
- VPC の設定 (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグループ
など) を解釈する - ログの収集と解釈を行う (例: VPC フローログ、Elastic Load Balancing のアクセスログ、
AWS WAF ウェブ ACL ログ、CloudFront ログなど) - CloudFront キャッシュの問題を特定および修復する
- ハイブリッド接続とプライベート接続に関する問題のトラブルシューティングを行う
第 6 分野: コストとパフォーマンスの最適化
6.1 コスト最適化戦略を実装する
- コスト割り当てタグを実装する
- AWS のサービスとツール (例: Trusted Advisor、AWS Compute Optimizer、Cost
Explorer など) を使用して、使用率の低いリソースまたは未使用のリソースを特定および修
復する - AWS Budgets と請求アラームを設定する
- リソースの使用パターンを評価して、EC2 スポットインスタンスのワークロードを見極める
- マネージドサービスを使用する機会を特定する (例: Amazon RDS、AWS Fargate、EFS
など)
6.2 パフォーマンス最適化戦略を実装する
- パフォーマンスメトリクスに基づいてコンピューティングリソースを提案する
- Amazon EBS のメトリクスをモニタリングし、パフォーマンス効率を向上させるために設
定を変更する - S3 のパフォーマンス機能を実装する (例: S3 Transfer Acceleration、マルチパートアップ
ロードなど) - RDS メトリクスをモニタリングし、パフォーマンス効率を向上させるために設定を変更す
る (例: Performance Insights、RDS Proxy など) - EC2 の拡張機能を有効にする (例: 拡張ネットワークアダプター、インスタンスストア、プ
レイスメントグループなど)
AWS のサービスと機能
アナリティクス:
- Amazon Elasticsearch Service (Amazon ES)
アプリケーション統合:
- Amazon EventBridge (Amazon CloudWatch Events)
- Amazon Simple Notification Service (Amazon SNS)
- Amazon Simple Queue Service (Amazon SQS)
AWS コスト管理:
- AWS Cost and Usage Report
- AWS Cost Explorer
- Savings Plans
コンピューティング:
- AWS Application Auto Scaling
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- AWS Lambda
データベース:
- Amazon Aurora
- Amazon ElastiCache
- Amazon RDS
管理、モニタリング、ガバナンス:
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- AWS Command Line Interface (AWS CLI)
- AWS Compute Optimizer
- AWS Config
- AWS Control Tower
- AWS License Manager
- AWS マネジメントコンソール
- AWS OpsWorks
- AWS Organizations
- AWS Personal Health Dashboard
- AWS Secrets Manager
- AWS Service Catalog
- AWS Systems Manager
- AWS Systems Manager Parameter Store
- AWS のツールと SDK
- AWS Trusted Advisor
移行と転送:
- AWS DataSync
- AWS Transfer Family
ネットワークとコンテンツ配信:
- AWS Client VPN
- Amazon CloudFront
- Elastic Load Balancing
- AWS Firewall Manager
- AWS Global Accelerator
- Amazon Route 53
- Amazon Route 53 Resolver
- AWS Transit Gateway
- Amazon VPC
- Amazon VPC トラフィックミラーリング
セキュリティ、アイデンティティ、コンプライアンス:
- AWS Certificate Manager (ACM)
- Amazon Detective
- AWS Directory Service
- Amazon GuardDuty
- AWS IAM Access Analyzer
- AWS Identity and Access Management (IAM)
- Amazon Inspector
- AWS Key Management Service (AWS KMS)
- AWS License Manager
- AWS Secrets Manager
- AWS Security Hub
- AWS Shield
- AWS WAF
ストレージ:
- Amazon Elastic Block Store (Amazon EBS)
- Amazon Elastic File System (Amazon EFS)
- Amazon FSx
- Amazon S3
- Amazon S3 Glacier
- AWS Backup
- AWS Storage Gateway
教材
公式問題
AWS Skill Builder
BlackBelt
苦手な部分のみ
市販本
Udemy
SOA-C02
Discussion