皆さんこんにちは。
AWS認定試験の一つであるAWS Certified Solutions Architect – Associate(SAA‐03)を勉強中の筆者です。
AWS実務経験は全くありませんが、試験に合格するために頑張っています。
自分のアウトプットもかねて、今回はSAAの試験概要と主な試験範囲のサービスについて、初学者なりに分かりやすいようにまとめました。
1.Solutions Architect – Associateとは
1‐1.受験対象者
Solutions Architect – Associate(以下、SAAとします)の受験対象者は、AWSの実務経験が1年以上ある人です。
AWS認定試験の中でも、中級クラスに位置する試験です。
- ビジネスと予測されるニーズを満たすように、AWSのサービスを組み込んだソリューションが設計できる
- 安全で回復力のある、パフォーマンスが高いコスト最適化したアーキテクチャを設計できる
- 既存のソリューションを見直して改善点を判断できる
上記の能力があるかどうかを判断する試験となります。
詳しくは試験ガイドをご覧ください。
参考:AWS Certified Solutions Architect – Associate (SAA-C03) 試験ガイド
1‐2.試験の概要
試験はテストセンターまたはオンラインで受験が可能です。
- 試験時間:130分
- 試験形式:1問1答形式または複数選択
- 問題数:65問
- 合格ライン:1,000点満点中720点
- 料金:150USD($=150円換算で22,500円)
参考:試験の概要
2.試験範囲
SAAの試験範囲は下記の4項目に分かれています。
それぞれの分野で問われる主なAWSサービスを次でまとめていきます。
※クラウドプラクティショナー試験範囲のEC2やRDSといった基本的なAWSサービスについては学習済みの認識でご紹介しています。
第1分野: セキュアなアーキテクチャの設計
試験で最も大きな範囲を占めているのが、この第1分野となります。
AWSリソースやデータへ安全なアクセスができる設計をする方法についてが問われます。
分野に関係する主なAWSサービスは以下の通りです。
(詳しい説明については、各AWSサービスの公式ドキュメントを確認してください。)
| 安全なアクセスの設計 | ||
| AWS IAM (AWS Identity and Access Management) | AWSリソースにアクセスできるユーザーやグループを指定して、アクセス許可を一元管理できる。アクセスを制限することで、リソースの誤った削除や不正利用を防ぐことができる。 | |
| IAM Identity Center | 複数のAWSアカウントのユーザーを集約管理して、各アカウントへのログインを簡単にすることができる。 | |
| STS (AWS Security Token Service) | AWSリソースへの一時的なアクセスが必要な信頼するユーザーへ、一時的なセキュリティ認証情報を渡すことができる。 | |
| AWS Control Tower | ベストプラクティスに沿った、安全なマルチアカウント環境を自動でセットアップすることができる。 | |
| ワークロード保護 | ||
| Amazon Cognito | ウェブアプリやモバイルアプリに対して、ユーザーの認証やサインイン・サインアップ、ユーザー管理機能を簡単に実装できる。 | |
| Amazon GuardDuty | スケーラブルなマネージド脅威検知サービスで、様々なログを監視し、AWSリソースの潜在的な脅威や不正なアクティビティを感知する。 | |
| AWS Shield | AWSで稼働しているアプリケーションをDDos攻撃から保護するマネージド型のサービス。ネットワーク層(レイヤー3)、トランスポート層(レイヤー4)を保護する。 | |
| AWS WAF | 脆弱性を狙った一般的な攻撃からウェブアプリケーションを保護するマネージド型のサービス。アプリケーション層(レイヤー7)をDDos攻撃やSQLインジェクション、クロスサイトスクリプティングといったサイバー攻撃から保護する。 | |
| AWS Macia | 機械学習とパターンマッチングを利用して、S3バケット内の機密データを検出・保護する。 | |
| Seacrets Manager | データベースの認証情報やAPIキーなどの機密情報を暗号化し、安全に管理してくれる。 | |
| データ保護 | ||
| AWS KMS (AWS Key Management Service) | データの暗号化やデジタル署名に使用するキーを作成・管理することができるマネージド型サービス。 | |
| ACM (AWS Certificate Manager) | AWSが提供するSSL/TLS 証明書の準備・管理・発行を行うことができる。ACMを利用すると、AWSサービスへ証明書を適用することができ、ウェブサイトのセキュリティ強化や内部リソースの保護ができる。 | |
第2分野: 弾力性に優れたアーキテクチャの設計
2番目に試験の大部分26%を占めているのが、この第2分野です。
高可用性や耐障害性に優れたアーキテクチャ、イベント駆動やマイクロサービスを利用したスケーラブルな設計についてが問われます。
分野に関係する主なAWSサービスは以下の通りです。
| スケーラブル・疎結合 | ||
| Amazon API Gateway | APIの作成・保護・保守・監視を行うことができるフルマネージドサービス。 (APIとは…ソフトウェアやアプリケーション、ウェブサービス同士が情報をやり取りするためのインターフェス) | |
| Transfar Family | AWS S3・EFSとの間で、SFTP, FTPS, FTP のプロトコルを使って安全にファイルを転送できるフルマネージド型サービス。 | |
| Amazon SQS (Amazon Simple Queue Service) | フルマネージドなメッセージキューイングサービスで、ソフトウェア間で直接やり取りするのではなく、SQSを使用し間接的に行うことで送受信を制御することができる。 | |
| AWS Fargate | ECS(コンテナ管理サービス)とEKS(Kubernetes実行サービス)の両方でコンテナをサーバーレスで実行できるようにする。サーバーレスのためアプリケーションの開発に専念できる。 | |
| Lambda | イベント駆動型のサーバーレスコンピューティングサービス。指定したイベントに応じてコードを実行することができる。 | |
| Amazon ECS | 複数のコンテナを管理・運用できるフルマネージドなコンテナオーケストレーションサービス。それぞれのコンテナを一つずつ管理するのではなく、一括管理ができるようになるため、手間やヒューマンエラー防止になる。 | |
| Amazon EKS | オープンソースシステムのKubernetesをAWS上で実行できるようにする。オンプレミスでKubernetesをしている際はAWSとの併用や、クラウド上で同一のものが使用できる。 | |
| Amazon Step Function | ステートマシンと呼ばれるワークフローで、分散アプリケーションを構築してプロスの自動化や管理ができる。各サービスのワークフローの視覚化することも可能で、アプリケーションが意図した通りに実行できているかの確認も可能。 | |
| 高可用性・耐障害性 | ||
| Route53 | 可用性の高い、スケーラブルなドメインネームシステム(DNS)サービス。 | |
| ALB (Application Load Balancers) | サーバー負荷分散を行うELBの中でも、レイヤー7(アプリケーション層)に対応しているロードバランサーで、Webアプリなどに使用される。 | |
第3分野: ⾼パフォーマンスなアーキテクチャの設計
試験の24%を占めています。
高パフォーマンスを実現するための、伸縮可能(スケーラブル)なストレージ、コンピューティングサービス、データベースやネットワークについてのソリューションを選択できるかが問われます。
| Amazon EMR | Apache Spark、Apache Hive、Presto などのオープンソースフレームワークを使用して、ビックデータの分析ができる。機械学習ツールが組み込まれており、機械学習モデル構築やトレーニングも可能。 | |
| Amazon Athena | フルマネージド型分析サービス。Amazon S3に格納されているデータに対して直接分析が可能。記述言語はSQL。 | |
| Lake Formation | AWSでデータレイクを構築・運用するためのフルマネージドサービス。データレイクを作成時の手順の多くが自動化されているため簡単に構築でき、データの一元管理、保護、共有することができる。 | |
| AWS Glue | 複数のソースからデータを検出、変換、移動、統合することのできるサーバーレスなデータ統合サービス。データ分析や機械学習、そのほかのアプリケーション開発に役立つ。 | |
第4分野: コストを最適化したアーキテクチャの設計
コストを最適化したアーキテクチャの設計は、試験の20%を占めています。
費用対効果の高いストレージ、コンピューティングサービス、データベースやネットワークについてソリューションを選択して、コスト最適化することができるかを問われます。
| Cost Explorer | AWSリソースのコストと使用状況をグラフで視覚的に確認、管理が可能。使用状況のデータを分析して、使用傾向やコスト要因、異常を特定できる。 | |
| AWS Budgets | 予算を設定すれば、コストと使用状況を追跡して、しきい値を超えた場合に通知してくれる。予算オーバーしないように管理ができる。 | |
| AWS Cost and Usage Report | AWSリソースのコストと使用状況をより詳細に分析するためのツール。CSV形式でS3バケットに出力する。 | |
上記の他にも、コスト配分タグや管理ツールのユースケース、リザーブドインスタンスやSavings Plansといった購入オプションの選択についても確認しておく必要があります。
3.おわりに
SAA試験は、AWS認定試験の中でも中級クラスの試験のため、クラウドプラクティショナー試験よりも内容が専門的で、出題サービスの数も多くなります。
今回紹介したAWSサービスはほんの一部なので、その他については試験概要をしっかりと確認してください。
AWS Certified Solutions Architect – Associate (SAA-C03) 試験ガイド
この記事を書きながら、試験範囲のAWSサービスについて勉強しなおすことが出来たので、アウトプットは大事だなと思いました!
合格できるように頑張りましょう。
では、また!
コメント