AWS ソリューションアーキテクトアソシエイト

試験要綱

• 試験時間
  • 130分
• 受験料
  • 15000円
• 試験形式
  • 多肢選択式
• 実施形式
  • テストセンターまたはオンライン試験
• 合格点
  • 1000点満点中720点以上
• 出題数:65問
  • スコアに影響する問題:50問（詳細な配点は非公開）

勉強計画

目標

• Ping-t模擬試験で85%以上の得点

  • 受験予定日11/1（仮）
  • 9/12からあと51日
  • (20 + 256) / 51
    • 6問
    • 3min * 6 = 18min
  • 326 / 51
    • 7p
    • 3min * 7 = 21min
  • 39min / 日

• 公式模擬問題

  • AWS Certified Solutions Architect – Associate Exam (SAA-C03 - Japanese)
  • 20問

• Ping-t

  • 「【試験レベル】Well-Architected Frameworkに基づいた設計」256問
  • 256問、全部で825問

• オレンジ本

  • (模擬問題付き)徹底攻略 AWS認定 ソリューションアーキテクト − アソシエイト教科書 第3版［SAA-C03］対応
  • 326ページ

試験について

求められる能力

• 顧客の要件に基づき、アーキテクチャ設計原則に従ってソリューションを定義する能力
• プロジェクトのライフサイクル全体を通じて、ベストプラクティスに基づいて実装する能力

重要な理解

• AWS Well-Architected フレームワーク
  • ６つの柱
    • 運用上の優秀性
    • セキュリティ
    • 信頼性
    • パフォーマンス効率
    • コスト最適化
    • 持続可能性

章

1. AWSサービス全体の概要
2. AWSにおけるセキュリティ設計
3. AWSにおける高可用アーキテクチャ
4. AWSにおけるパフォーマンス
5. AWSにおけるコスト最適化

9/16

• Dedicated Hosts（専有ホスト）
  • Dedicated Hosts（専有ホスト）は、他のEC2インスタンスとは分離された専用ハードウェアで利用できる購入オプションです。
• NLB
  • Network Load Balancer
  • トランスポート層で負荷分散を行い、同一インスタンス内の複数ポートへの負荷分散に対応しているのは「NLB」です。
• 全ての通信の暗号化
  • インスタンスのみにサーバー証明書を導入して、NLBでTCPを指定する
  • ターゲットにサーバー証明書を導入して、ELBでは暗号化・復号せず、直接クライアントとターゲット間で暗号化通信を行う方法
• サブネットは1つのAZに属する
  • サブネットは複数のVPCをまたいで作成することはできない
• S3 Glacier Instant Retrieval
  • データ取り出し時に遅延は発生しませんが、取り出し料金がかかります。
  • アクセスが四半期に一度の存続期間が長いアーカイブデータ
• 1つのVPCはリージョン内すべてのAZにまたがる
  • VPCは1つのリージョン内に複数作成できます。
  • 1つのVPCはリージョン内にある全てのAZにまたがります。
• プレイスメントグループ
  • 複数のEC2インスタンスを論理的にグループ化し、インスタンス間での低遅延な通信や、ハードウェア障害による影響を軽減できる機能
• AWS Glue
  • フルマネージドのサーバーレスETLサービスです。データソース（S3やDynamoDBなど）からデータを抽出し、変換・統合したデータをターゲット（S3、Redshiftなど）へ格納できます。
  • Glueの機能のひとつである「クローラー」は、S3バケットなどのデータソースを自動でスキャンし、データの構造を解析して「データカタログ」を作成します。このデータカタログには、データそのものではなく、メタデータ（列名やデータ型などの属性情報）が含まれます。
  • Athenaでクエリを実行する際には、このGlueデータカタログを参照してデータのスキーマを把握し、その定義に基づいてS3バケット内のアクセスログファイルに直接アクセスしてSQLを実行します。
• IAMポリシー
  • カスタマー管理ポリシーは、AWS管理ポリシーでは必要な権限を付与できない場合に使用する

9/17

• プライベートサブネットのルートテーブルに、NATゲートウェイへのルーティングが設定されていない
  • ネットワークの中にEC2インスタンスがある
  • 設問中の記述に誤りがあるのではなく、設問中の記述に不足している作業があるパターン
• IAMグループ
  • 複数のIAMユーザーが所属するグループ
  • 個々のIAMユーザーに対してIAMポリシーを設定するのではなく、IAMグループを活用することで権限管理を効率的に行えます。
    • これにより、不必要な権限の設定や権限不足によるミスを防ぐことができます。
• クロスリージョンレプリケーション
  • Amazon S3のデータを自動的に異なるリージョンに保存する機能

9/18

• Elastic IPアドレス
  • インターネットと通信可能な固定のパブリックIPアドレス
• IAMポリシー（ユーザーポリシー）
  • IAMユーザー単位でアクセス権限を設定するIDベースのポリシー
• バケットポリシー
  • バケット単位でアクセス権限を設定する機能です。他のAWSアカウントに対してアクセス制御ができる
• ACL
  • アクセスコントロールリスト
  • 他のAWSアカウントに対して、S3バケットやオブジェクトへの読み取りまたは書き込みを許可できる機能です。アクセス元IPアドレスでのアクセス制御はできない
• ライフサイクルフック
  • スケーリング発生によるEC2インスタンスの起動または終了時に任意の処理を実行する機能

9/19

• インスタンスプロファイル
  • インスタンス専用のIAMロールを格納する入れ物のようなもので、起動時にインスタンスプロファイルを読み込み、設定されたIAMロールの権限で動作します
• Auto Scalingのヘルスチェック
  • リソースがEC2インスタンスの場合「EC2」と「ELB」のオプション
    • 「EC2」はインスタンスのステータスチェックの結果を確認
    • 「ELB」は指定した接続先への応答確認
  • インスタンスが終了しないと新規インスタンスも起動しない
    • 「ELB」が無効だとEC2のステータスチェックが正常であればインスタンスは起動した状態が継続
      • よって、最小キャパシティ未満のインスタンスで負荷分散することがある