【AWS認定資格】SysOps Administratorに合格したので、勉強したことや出題範囲をまとめてみました
経緯
AWS認定資格の、SysOps Administrator(以下SOAと呼びます)に合格したので、私が勉強したこと、実際の試験の出題範囲、感想などをまとめたくなりました。
前提条件
まず私のスキルを紹介します。
- AWS認定資格 Solutions Architect Associate(SAA)を取得済み
- 業務経験 自社サービスのAWS環境の運用、管理
勉強したこと
勉強期間は2週間
本格的に勉強をし始めたのは、2週間前からです。
勉強内容
早速、私が勉強したことを列挙していきます。
- Udemyを受講
- ハンズオンラーニングで、要件定義 → 構築を中心に学習
それぞれ詳しくみていきます。
udemyを受講
こちらは、以下の講座を受講しました。
こちらは14時間程度で学習できる内容になっております。1.5倍速にしてもよいと思います。
意識するポイントとしては、ただ動画を見てメモをするだけでなく、実際の業務での要件を想像しながら、このサービスを組み合わせるとよいということを考えながら学習するとよいと思います。
ハンズオンラーニングで、要件定義 → 構築を中心に学習
こちらは、Udemyでのハンズオンラーニングや、自分で要件定義して構築することです。
動画を見てインプットをした後は、必ず手を動かして脳に記憶させましょう。(実施の設定画面などを見ることでより記憶できると思います。)
要件定義については、SOAで求めれる能力をもとに定義するとよいです。
・コンプライアンス要件を満たすセキュリティの実装
・モニタリング、ロギング、およびトラブルシューティング
・ネットワーク(DNS、TCP/IP、ファイアウォールなど) を適用
・アーキテクチャの要件 (高可用性、パフォーマンス、キャパシティー)の適用
SOAで求められる能力はこちらをご参照ください。
例
例として、以下のような問題があるとします。
ある企業は、EC2インスタンス上でアプリケーションを実行しています。
SysOps管理者は、アプリケーションのログを収集したいと考えています。
最も運用効率が高い方法はどれですか。
...
この問題では、
-
ロギングの設定をすること
-
運用効率が高い
ことに注目します。本門で問われていることは、 -
いじる場所、いじる回数などを限りなく少なくしてログの設定をする
-
かつ今後ログの業務がトイロ、サイロにならない
です。
このように、「この問題ではどの要件を問われているのか?」と整理するのが大切です。]
サイロとトイロについては、以下記事をご覧ください。
出題範囲
以下です。
- モニタリング、ロギング、および修復
- 信頼性と事業の継続性
- デプロイ、プロビジョニング、およびオートメーション
- セキュリティとコンプライアンス
- ネットワークとコンテンツ配信
- コストとパフォーマンスの最適化
サービス別でみると以下のようになります。
-
モニタリング、ロギング、および修復
CloudWatch系 Alarm Logs
CloudTrail
Systems Managers オートメーション
App Config -
信頼性と事業の継続性
EC2
EC2 AutoScaling
ELB
RDS Aurora スナップショット
Route53 -
デプロイ、プロビジョニング、およびオートメーション
CloudFormation
CloudFormation StackSets
デプロイの種別 -
セキュリティとコンプライアンス
IAM
EC2 セキュリティグループ ACL
AWS Organizations SCP
Control Tower
AWS KMS
AWS ACM
CloudFront
AWS Config -
ネットワークとコンテンツ配信
AWS VPC
VPC FlowLog Peering エンドポイント
AWS VPN
AWS VPN Site-to-Site
Route53
CroudFront
S3 -
コストとパフォーマンスの最適化
Cost Explorer
Tag Editor
S3 EBS EFS などのストレージ
AWS Budgets
EC2 ネットワークインタフェース
感想
SOAを合格したことにより、DevOps実現への一歩を踏み出せたような気がします。
開発と運用のサイクルを早めるために、AWS環境をどうすればいいのかというのを深く学べました。
本記事が読者の学習の一助になれば幸いです。
参考文献
Discussion