📑
AWSソリューションアーキテクト試験の記録
概要
- 対策期間:1.5ヶ月
- 受験料:8000円
- AWS Certified Associate Challengeというキャンペーン期間だったので半額でした. 通常は1.5万円くらい
- 試験について
- 試験日は2回まで変更できる.ありがたい..
- 130分で65問. 1問を最大2分で解く.
- 合格ライン 720点/1000点 = 48問くらい正解すればいい
- AWSが難易度調査に利用する問題も含まれていて、採点対象外(受験者からはどれが対象外かわからない)
- 試験終了後5日以内に結果がわかる.早い.
- 試験当日
- 身分証を2種類持っていく.
- パソコンでぽちぽち回答する.
- メモ用のホワイトボード貸し出される.
- 受験前のAWSへの理解
- EC2, S3など主要なサービスを個人的に使ったことがある
- 研究開発系だったのでRedshift, Athena, SageMaker, QuickSightなど分析系の機能は業務利用していた
- 教材
- 書籍
- AWS認定資格 ソリューションアーキテクトアソシエイトの教科書: 合格へ導く虎の巻
- https://www.amazon.co.jp/gp/product/B0BCPNZ9GJ
- 対象範囲のサービスを広く浅く解説 + 50問の演習問題付き
- 試験と比べるとやや簡単なので、これ1冊では受からない印象.最初の1歩としては難しすぎずわかりやすい教材.
- AWS認定資格 ソリューションアーキテクトアソシエイトの教科書: 合格へ導く虎の巻
- Udemy
- 【SAA-C03版】AWS認定ソリューションアーキテクト アソシエイト試験:短期突破講座(300問の演習問題)
- https://www.udemy.com/course/aws-uoyc/
- ハンズオンはなし. 出題率の高い分野から実践問題300問をひたすら解いていく.
- 問題はやや難しめ. 解説が分かりずらいが、出題範囲と傾向を知る、過去問を入手する、という意味ではとても価値がある.
- 【SAA-C03版】これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座
- https://www.udemy.com/course/aws-associate/
- ハンズオン. AWSサービスの基本的な使い方を解説している.
- 試験対策という感じではないので、この教材だけでは受からない印象.AWSを実際に使ってみるハンズオンとしては良いと思う.短期突破講座と同じ人が解説しており、正直分かりずらい.
- 【SAA-C03版】AWS認定ソリューションアーキテクト アソシエイト試験:短期突破講座(300問の演習問題)
- 無料Web問題集
- PingT
- https://mondai.ping-t.com/g/question_subjects#content-large_category_2
- 適切な難易度とわかりやすい解説付きの問題が600問ある.一番良かった.
- PingT
- 書籍
対策の勘所
権限管理: IAM, Organizations
一番混乱するし出題率も高い.
- 1アカウント内の権限管理
- IAMポリシー
- アイデンティティベース
- リソースベース
- IAMロール
- IAMユーザー
- IAMグループ
- IAMポリシー
- 複数アカウント内の権限管理
- Service Control Policy
- Organization Unit
- S3のアクセス管理
- ACL
- バケットボリシー
- IAMポリシー
この図が理解できれば多分大丈夫
トラフィック管理:VPC, セキュリティグループ, ACL, NAT
自分がネットワーク周りに詳しくなかったからかもしれないが、理解に時間がかかった.
- VPC外のAWSサービスへの通信(S3とか)
- VPCエンドポイント
- インターフェース型 = AWS Private Link
- DynamoDB以外で利用可
- ゲートウェイ型
- S3とDynamoDBで利用可
- インターフェース型 = AWS Private Link
- S3はVPC外なのでインターネット経由でアクセスするのが通常だが、VPCエンドポイントを使うことでコストを下げて通信できる
- VPCエンドポイント
- インターネットへの通信
- NATゲートウェイはパブリックサブネットに置く.プライベートサブネットではないことに終盤まで気づかなかった
- インターネットゲートウェイの置かれたサブネット = パブリックサブネット
- トラフィック制限
- セキュリティグループ
- ACL: Access Control List
類似サービスをテーブル形式でまとめて比較するのは必須.
ストレージ・データベース系の比較軸を理解する
類似サービスが多い部分なので、比較軸を意識的に覚える
-
ストレージ系
- S3
- EBS
- EFS
- FSx
- インスタンスストア
-
データベース系
- RDS
- RDS Aurora
- DynamoDB
- Redshift
-
キャッシュ系
- Elastic Cache
- DynamoDB Accelarator
-
比較軸
- 価格
- S3が一番安い
- スループット
- EBSはIOPSが6.4万なので、数十万を超える場合はインスタンスストアを利用する
- 整合性
- 強い整合性と結果整合性
- バックアップとリカバリー
- ポイントインタイムリカバリー
- バックアップの保持期間
- マルチAZとマルチリージョン
- 暗号化
- 価格
サービスの配置場所: Region, VPC, AZ
- S3はリージョンに配置する = VPC外
- Lambdaは専用のVPCに配置される
- 「VPCアクセス」有効化:プライベートサブネット内のAWSリソースにアクセスできるようになる一方、インターネットアクセスできなくなる。
- 別にパブリックサブネットを作成し、そこにNATゲートウェイを配置すると、VPCアクセスを有効化した状態でもインターネットアクセスできる
- EBSはAZに配置する = マルチAZにできない
- Auroraは3つのAZに分散配置
といった具合に、どのサービスがどこに置けるのか、を一覧にしてくれるような解説が少ない.そのため引っかかりがち.
Well-Architecturedフレームワークの目的に沿ったサービス選択
システム設計をするようなユースケースを出題する問題で、どの特性を優先して設計するか条件が書いてある. どの条件の時はこのサービス!のようなパターンマッチを学習する必要がある.
設問例:「XXなシステムを設計したいと思っています。パフォーマンス効率を最大化するような構成はどれですか?」
- 運用上の優秀性 = 運用コストが低い = サーバーレス
- Lambda
- RDS
- セキュリティ
- 信頼性 = システムが落ちない = 可用性がある
- マルチAZ構成
- クロスリージョンレプリケーション
- SQSによる分散処理
- フェイルオーバールーティング
- パフォーマンス効率 = 無駄がない
- AutoScaling
- CloudFront
- コスト最適化 = 安い
- S3 < EBS < EFS
- S3のストレージタイプ
- EC2のインスタンスタイプ
問題文中にあるお決まりのフレーズを覚える
- リアルタイムに
- Kinesis系
- データレイクとして
- Redshift
- 順番に処理したい
- SQS FIFOキュー
- 3つ以上のAZに
- Aurora
オンプレミス・Windows関係は得点源になる
オンプレミス・Windows使わないから学習意欲が、、となるが、問題としては簡単なので得点源にしやすい
- オンプレミスからAWSへの移行
- Snowball系
- Storage Gateway
- Data Sync
- WindowsからAWSへの移行
- FSx For Windows
頻出ではなサービスも一言覚えておく
- Resource Access Manager
- AWSリソースを複数のAWSアカウントで共有できるサービス
- EC2, VPC, Transit Gatewayなどを共有
- Trusted Advisor
- 利用者のAWS環境をAWSに蓄積されたベストプラクティスと照会することにより、推奨されるアクションのアドバイスを行うサービス
- Comprehend
- Transcribe
- Translate
などなど.
Discussion