AWS SAP-C02合格体験記

に公開
AWS
SAP
idea

はじめに

先日、ついにAWS SAPに合格することができました!目標だったので達成感でいっぱいです。
私のバックグラウンドとして、これまでCLF、AIF、SAA、DVA、SOA、DEAの6つの資格を取得してきました。その中でも、SAPは間違いなく今までで一番難しかったです。
このブログでは、私の合格体験を元に、これからSAP試験に挑戦する方の助けになれば幸いです。

結論:今のSAP試験で問われる3つのポイント

詳細に入る前に、まず結論から。現在のSAP試験は、単一サービスの知識を問う問題はほとんどありません。問われるのは、複雑なビジネス課題を、複数のAWSサービスを最適に組み合わせて解決する能力です。

特に、以下の3つの視点が繰り返し問われます。

1. コストとパフォーマンスの最適化

最もコスト効率が良い」ソリューションはどれか?

2. 運用負荷の軽減

最も運用負荷が少ない」マネージドサービスは何か?

3. 高可用性と耐障害性

マルチAZ、マルチリージョン構成で「高可用性(highly available)」「耐障害性(fault tolerant)」を実現する設計は?

これらのキーワードが問題文に出てきたら、特に注意して選択肢を吟味する必要があります。

主要テーマ別:試験傾向と対策

ここからは主要な出題テーマと、それぞれに対する具体的な対策を紹介します。

テーマ1:ネットワーク - ハイブリッドとグローバル接続が当たり前

オンプレミスとの接続や、複数のVPC・リージョンをまたいだ接続は、SAP試験の前提知識と言えます。

出題傾向

  • AWS Direct ConnectAWS Site-to-Site VPNAWS Transit Gatewayを組み合わせた複雑なハイブリッドネットワーク構成の問題
  • Transit Gatewayを中心としたハブアンドスポーク構成
  • AWS PrivateLinkを利用して、IPアドレスの重複を気にせず、セキュアにサービスを共有するシナリオも重要
  • Amazon Route 53 Resolverを使ったハイブリッドDNSの設計も問われる
  • AWS Global AcceleratorAmazon CloudFrontを用いたグローバルアプリケーションのパフォーマンスと可用性向上

具体的な対策

  • 各接続オプション(Direct Connect、VPN、Transit Gateway、VPC Peering)のユースケース、メリット・デメリットをマスターする
  • 「運用負荷」「スケーラビリティ」が問われたらTransit Gatewayが有力候補
  • 「セキュリティ」「IP重複」が課題ならPrivateLinkが有力候補
  • Route 53のフェイルオーバー、レイテンシー、加重などの各ルーティングポリシーがどのようなシナリオで最適解となるかを整理しておく

テーマ2:移行 - 最適なツールと戦略の選択

オンプレミスからAWSへの移行は、SAP試験の大きな柱の一つです。RTO/RPOといった要件を満たしつつ、ダウンタイムとコストをいかに最小化するかが問われます。

出題傾向

  • AWS Application Migration Service(MGN)AWS Database Migration Service(DMS)AWS DataSyncSnowballファミリーなど、移行対象(サーバー、DB、データ)と要件に応じた適切なサービスの選択が求められる
  • ダウンタイムを最小化するための継続的なデータレプリケーション(CDC)機能を持つMGNやDMSの利用シナリオ
  • 移行前の評価フェーズで利用するMigration EvaluatorAWS Application Discovery Serviceの役割も問われる

具体的な対策

  • 各移行サービスが「何を」「どのように」移行するのか、その特徴を覚える
  • 問題文のRPO(目標復旧時点)とRTO(目標復旧時間)をヒントに、どのDR戦略(バックアップ&リストア、パイロットライト、ウォームスタンバイなど)と移行ツールが最適かを判断する

テーマ3:セキュリティとガバナンス - マルチアカウントが前提

単一アカウントのセキュリティ設定ではなく、AWS Organizationsを利用したマルチアカウント環境での一元的なガバナンスとセキュリティ統制が中心です。

出題傾向

  • SCP(サービスコントロールポリシー)を使って、特定リージョン以外の利用禁止や、必須タグの強制など、組織全体のガードレールを設定する
  • AWS IAM Identity CenterとオンプレミスのIdP(Active Directoryなど)を連携させ、一元的なID管理を実現する構成
  • AWS WAFAWS ShieldAmazon GuardDutyAmazon Inspectorなどのセキュリティサービスを課題に応じて適切に組み合わせ
  • AWS Key Management Service(KMS)を利用した暗号化、特にクロスアカウントでのキー共有やマルチリージョンキーの扱い
  • AWS Control Towerを利用した、ベストプラクティスに基づいたランディングゾーンとガバナンス強化も重要なテーマ

具体的な対策

  • SCPの「暗黙的なDeny」と「明示的なDeny」の挙動、IAMポリシーとの評価順序
  • クロスアカウントアクセスの基本であるIAMロールと信頼ポリシー
  • 各セキュリティサービスが防御するレイヤーや対象(例:WAFはL7攻撃、ShieldはDDoS、GuardDutyは脅威検知)を区別して覚える

テーマ4:サーバーレスとコンテナ - モダンアーキテクチャへのリファクタリング

既存のEC2ベースのアプリケーションをより運用効率が高くスケーラブルなサーバーレスやコンテナアーキテクチャに置き換えることが問われます。

出題傾向

  • AWS Lambdaのタイムアウト(15分)や同時実行数の制約を理解し、長時間の処理や大量のトラフィックをどう扱うかが問われる。Amazon SQSとの連携による非同期処理は定番パターン
  • AWS FargateAmazon EC2起動タイプの使い分け。インフラ管理をAWSに任せたい場合はFargateが最適解になることが多い
  • AWS Step Functionsを利用して、複数のLambda関数やサービスを組み合わせた複雑なワークフローを構築するシナリオ
  • Amazon API GatewayとLambdaを組み合わせたサーバーレスAPIの構築と、そのスケーラビリティやセキュリティに関して問われる

具体的な対策

  • 問題文に「運用負荷の軽減」「自動的なスケーリング」といったキーワードがあれば、サーバーレス(Lambda、Fargate)への移行を第一に検討する
  • 長時間実行されるバッチ処理など、Lambdaの実行時間制限を超えるワークロードには、AWS BatchやStep FunctionsとECS/Fargateの組み合わせが有効

合格に近づくための学習戦略

今回初めてAWS Skill Builder 個人向け月間サブスクリプション(月額29ドル)への加入してみました。
この投資価値は十分にあります。豊富なハンズオンラボで料金を気にせず実際に手を動かして学習でき、本番に最も近い問題形式の公式模擬試験も利用できます。
各テーマごとに関連するラボを必ず実施し、模擬試験は最低3回は受けて、間違えた問題を徹底的に復習しました。 重要なのは、なぜその選択肢が正解で、他の選択肢はなぜ不正解なのかを徹底的に説明できるようになるまで復習することです。間違えた問題は、関連する公式ドキュメントまで遡って理解を深め、時間配分の練習も忘れずに行いました(1問あたり約2分が目安)。
そして効果的だったのが実践的なハンズオンです。知識として知っていることと、実際に構築できることは全く違います。単純に手順をなぞるだけでなく、なぜこの設定が必要なのかを常に考えながら進めることで、SAP試験の複雑なシナリオ問題にも自信を持って対応できるようになります。

おわりに

AWS SAP試験は確かに難易度が高いですが、問われる内容は現実の課題に即しており、非常に実践的です。今回分析したような傾向を掴み、ポイントを絞って対策すれば必ず合格への道は見えてきます。
完璧を目指さず7割の理解で次に進む勇気を持つことやどうしても理解できないことは暗記するしかないと割り切って取り組むのも大切です。
この記事が学習の助けとなることを願っています。頑張ってください!

GitHubで編集を提案

Discussion