[SAA-C03対策講座]おさえておきたいSAAに出てくるITサービス・オプション名称(超概要)
はじめに
AWS Certified Solutions Architect – Associate(以後、SAA)の範囲で出題されるITサービスについて、ざっくり網羅的に説明する試みです。
SAAはアソシエイト(初級)レベルに位置付けられている資格ではありますが、AWSが提供するサービスのうち、基礎的なサービスを中心に出題される傾向にあります。
基礎的なサービスだけでも結構なボリュームがあるので、この記事と後続する関連記事で解説している各種ITサービスの概要を理解しておき、練習問題を繰り返し解くことで、合格までの知識量を得ることができると考えています。
SAAの出題範囲で押さえておきたいサービス
1)コンピューティング/コンテナ/サーバーレス
SAAで出題される大半の問題にコンピュティングサービスが出てきます。
2024年時点では、特別な理由がない限りは、新たにクラウドシステムを設計する際には、ECSやLambdaを用いるケースが多いですが、SAAではEC2やEKSなど、満遍なく出題されます。
個々のサービスについて深い知見を問われる問題や、サービスの違い(特に優位性)について問われる問題など、さまざまな方向からサービス知見が試されます。
コンピュティングリソースについては、『だいたいどんな動作をするサービスかは理解している』レベルではなく、『細かい部分まで設計することができる』レベルにまで落とし込んでおくと良いでしょう。
| 大項目 | 中項目 | サービス名 | 関連キーワード |
|---|---|---|---|
| コンピューティング | 仮想サーバー | Amazon EC2 | Amazon Machine Image (AMI)・Auto Scaling グループ・スポットインスタンス・リザーブドインスタンス・インスタンスファミリー |
| コンピューティング | コンテナ | Amazon Elastic Container Service (Amazon ECS) | Docker・タスク定義・クラスター |
| コンピューティング | コンテナ | Amazon Elastic Kubernetes Service (Amazon EKS) | Amazon EKS Anywhere |
| コンピューティング | サーバーレス | AWS Lambda | Lambda@Edge・Lambda SnapStart |
2)ストレージ/データ転送/DB/分析
ストレージやDB(データベース)についても、コンピューティング同様、かなりの頻度で出題されるので、RDSとAurora・DynamoDB・S3の挙動や設定項目、また関連するオプションなどについても理解を深めるとよいでしょう。
| 大項目 | 中項目 | サービス名 | 関連キーワード |
|---|---|---|---|
| ストレージ | オブジェクトストレージ | Amazon S3 | Amazon S3 Glacier Deep Archive・Amazon S3 の署名済み URL |
| ストレージ | ファイルストレージ | Amazon Elastic File System (Amazon EFS) | NFS (Network File System)・スループットモード・最大IOモード・ライフサイクル管理 |
| ストレージ | ファイルストレージ | Amazon FSx for Windows | SMB (Server Message Block)・データ重複排除と圧縮・Microsoft Active Directory 統合・データレプリケーション・バックアップ |
| ストレージ | ブロックストレージ | Amazon Elastic Block Store (Amazon EBS) | ボリューム・ボリュームタイプ・スナップショット・EBS最適化インスタンス・暗号 |
| ストレージ | バックアップと復元 | AWS Backup | バックアップボールト・バックアッププラン・バックアップルール・復元ポイント・リストア |
| データ転送 | データ転送デバイス | AWS Snow ファミリー | AWS Snowcone・AWS Snowball Edge Storage Optimized・AWS Snowball Edge Compute Optimized・AWS Snowmobile |
| データ転送 | データ転送サービス | AWS DataSync | エージェント・タスク・ロケーション・転送プロトコル・データ同期 |
| データ転送 | ハイブリッドクラウドストレージサービス | AWS Storage Gateway ファイルゲートウェイ | キャッシュ・ライフサイクル管理・データ同期・NFS (Network File System)・SMB (Server Message Block) |
| DB | リレーショナルデータベース | Amazon Aurora MySQL | Aurora リードレプリカ・Amazon Aurora Serverless・Amazon Aurora On-Demand PostgreSQL 互換データベース |
| DB | リレーショナルデータベース | Amazon Redshift | MPP (Massively Parallel Processing)・列指向ストレージ・Redshift Spectrum・AQUA (Advanced Query Accelerator)・Redshift ML |
| DB | NoSQL データベース | Amazon DynamoDB | DynamoDB Accelerator (DAX)・Amazon DynamoDB Streams |
| DB | インメモリデータベース | Amazon ElastiCache | Memcached・Redis・キャッシュノード・クラスター・レプリケーショングループ |
| 分析 | データ分析 | Amazon Athena | サーバーレス・標準SQL・データレイク・Federated Query |
| 分析 | データ分析 | Amazon EMR | Hadoop・Spark・Hive・Presto・クラスター・ステップ |
| 分析 | データ分析 | AWS Glue | ETL・クローラー・ジョブ・トリガー・ワークフロー・DataBrew |
| 分析 | ストリーミング | Amazon Kinesis Data Analytics | ストリーミングデータ・リアルタイム処理・SQL・Apache Flink・アプリケーション |
3)ネットワーキング
ネットワーキングやセキュリティに間しては、これらについて直接知識を問われるというよりも、『これらの知識と他のITサービスと組み合わせて何か別のシステムを構成するための知識を問う。』という趣旨の問題が多い印象です。
個人的な感覚値になりますが、全体の2〜3割はこれらの文言が問題文・選択肢両方に出てくると感じました。
ちなみに、AWSには『⚪︎⚪︎Gateway』というサービスが複数存在しているので、若干ややこしいです。
それらのサービスについては、別記事の[SAA-C03対策講座]2024年9月時点:⚪︎⚪︎⚪︎Gatewayをまとめてみたで解説しているので、そちらを参考にしてみてください。
| 大項目 | 中項目 | サービス名 | 関連キーワード |
|---|---|---|---|
| ネットワーキング | 基礎通信設定 | VPCピアリング接続 | ー |
| ネットワーキング | 基礎通信設定 | NATゲートウェイ | ー |
| ネットワーキング | 基礎通信設定 | インターネットゲートウェイ | ー |
| ネットワーキング | 基礎通信設定 | AWS Transit Gateway | ー |
| ネットワーキング | 基礎通信設定 | Transit VPC | ー |
| ネットワーキング | 基礎通信設定 | Amazon Route 53 | ー |
| ネットワーキング | 基礎通信設定 | AWS Global Accelerator | ー |
| ネットワーキング | 負荷分散 | ゲートウェイロードバランサー (GWLB) | ー |
| ネットワーキング | 負荷分散 | Application Load Balancer | ー |
| ネットワーキング | コンテンツ配信 | Amazon CloudFront | ー |
4)セキュリティ/アイデンティティ/管理とガバナンス
セキュリティ/アイデンティティ/管理とガバナンスについては、各種サービスが大まかにどのような機能や役割をもっているか、が理解できていれば良いでしょう。
これらのITサービスを深堀すると、かなりのボリュームになりますが、SAAレベルではそこまで深堀した問われ方はされなかったと記憶しています。
それよりも、AWSが提唱するベストプラクティスやWell-Architectedの内容を理解する方が重要と言えます。
| 大項目 | 中項目 | サービス名 | 関連キーワード |
|---|---|---|---|
| セキュリティ | 権限 | IAM | AdministratorAccess・SystemAdministrator・PowerUserAccess |
| セキュリティ | Firewall | AWS WAF | ルール・ウェブACL・マネージドルール・レートベースルール・AWS Shield |
| セキュリティ | 脅威検出 | Amazon Inspector | 脆弱性・CVE (Common Vulnerabilities and Exposures)・CIS ベンチマーク・ネットワーク到達可能性・セキュリティ findings・セキュリティ findings |
| セキュリティ | 振る舞い検知 | Amazon GuardDuty | 脅威検知・CloudTrail・VPCフローログ・DNSログ・セキュリティ findings |
| セキュリティ | 機密データ保護 | Amazon Macie | 機密データ・データ分類・データ保護・セキュリティ findings・データインベントリ |
| アイデンティティ | ー | Amazon Cognito | ユーザープール・IDプール・フェデレーテッドアイデンティティ・多要素認証 (MFA)・アクセストークン |
| 管理とガバナンス | コンプライアンスと設定管理 | AWS Config | 設定履歴・コンプライアンス・設定ルール・リソース関係図・AWS Config Aggregator |
| 管理とガバナンス | 運用管理 | AWS Systems Manager | Run Command・Session Manager・Parameter Store・Patch Manager・Inventory |
| 管理とガバナンス | プロビジョニング | AWS CloudFormation | テンプレート・スタック・変更セット・ドリフト検出・スタックセット |
| 管理とガバナンス | プロビジョニング | AWS Service Catalog | ポートフォリオ・製品・制約・タグオプション・Launch Role |
| 管理とガバナンス | 組織管理 | AWS Control Tower | ランディングゾーン・ガードレール・アカウントファクトリー・ダッシュボード・AWS Organizations |
5)監視と分析/開発者ツール/コスト管理/アプリケーション統合
監視と分析/開発者ツール/コスト管理/アプリケーション統合 についても、4)と同様に、各種サービスがどのような役割をもち、どのように動くのかを概要レベルで理解しつつ、練習問題などを解く中で理解を深めていくとよいでしょう。
SQSやSNS・SESはそのサービス単体について問われるのではなく、LambdaやDynamoDBなどを用いるインフラソリューションの一部として登場することがあるので、インフラの中でどのようなポジションで動いているのか、整理しておくことが重要です。
| 大項目 | 中項目 | サービス名 | 関連キーワード |
|---|---|---|---|
| 監視と分析 | 監視 | Amazon CloudWatch | メトリクス・ログ・イベント・アラーム・ダッシュボード |
| 開発者ツール | インターフェースとSDK | AWS CLI | コマンド・オプション・サブコマンド・IAM・アクセスキー・設定ファイル・シェルスクリプト |
| コスト管理 | コスト分析 | AWS Cost Explorer | コスト配分タグ・予約インスタンス (RI)・Savings Plans・コスト異常検知・予算・レポート |
| コスト管理 | コスト分析 | AWS Budgets | 予算・アラート・アクション・レポート・予算タイプ |
| アプリケーション統合 | メッセージング | Amazon Simple Notification Service (Amazon SNS) | トピック・サブスクリプション・パブリッシャー・サブスクライバー・メッセージフィルタリング・FIFOトピック |
| アプリケーション統合 | キュー | Amazon Simple Queue Service (Amazon SQS) | キュー・メッセージ・プロデューサー・コンシューマー・可視性タイムアウト・遅延キュー・デッドレターキュー |
| アプリケーション統合 | Eメール | Amazon Simple Email Service (Amazon SES) | Eメール認証・バウンス処理・テンプレート・サンドボックス・専用IPアドレス |
| アプリケーション統合 | API管理 | API Gateway Lambda オーソライザー | 認証 (Authentication)・認可 (Authorization)・ポリシー・トークン・コンテキスト変数 |
| アプリケーション統合 | GraphQL | AWS AppSync パイプラインリゾルバー | 関数・データソース・リクエストマッピングテンプレート・レスポンスマッピングテンプレート・型・エラー処理 |
| アプリケーション統合 | エッジコンピューティング | AWS Outposts | Outpostsラック・Outpostsサーバー・ローカルゲートウェイ・AWSマネジメントコンソール・ハイブリッドアーキテクチャ |
関連記事
-
[SAA-C03対策講座]SAAに出てくるITサービス・オプション名称(セキュリティ/アイデンティティ/管理とガバナンス)
-
[SAA-C03対策講座]SAAに出てくるITサービス・オプション名称(監視と分析/開発者ツール/コスト管理/アプリケーション統合)
注意
- 上記の分類は、サービスの主要な機能に基づいており、他の分類に該当する側面を持つサービスも存在します。例えば、AWS Systems Managerは運用管理だけでなく、セキュリティやコスト管理にも関連する機能を備えています。
- AWSのサービスは常に進化しており、新しいサービスや機能が追加される可能性があります。そのため、分類は将来変更される可能性があります。
Discussion