【AWS認定】ソリューションアーキテクト-アソシエイト完全攻略ガイド [SAA-C03対応]

AWSソリューションアーキテクト-アソシエイト攻略方法


AWS認定資格のひとつである、「ソリューションアーキテクト-アソシエイト」について認定試験の概要や試験の中でとくに重要だと感じたAWSサービスについて実際の試験合格体験に基づいて紹介していきます。

AWS認定資格とは

AWS認定資格とは、AWS(Amazon Web Services)を使用したクラウドシステムの知識及びスキルを証明するためのAWSの公式資格です。

AWS認定公式ページ
https://aws.amazon.com/jp/certification/

AWS認定は技術領域や経験に合わせて複数の種類があり、「ソリューションアーキテクト-アソシエイト」はアーキテクト分野において、「1年間のAWSクラウドを使用した問題解決と解決策の実施における経験」に相当する資格となっています。

ソリューションアーキテクト-アソシエイト公式ページ
https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/?ch=tile&tile=getstarted

試験は決まった日程ではなく通年行われているため、受験者の好きなタイミングで受験予約を行い、最寄りのテストセンターもしくはオンラインでの受験が可能となります。

受験申し込みはピアソンVUEの公式サイトから行います。

ソリューションアーキテクト-アソシエイト試験範囲と重要ポイント

ソリューションアーキテクト-アソシエイトは、2022年8月30日より試験の形式が従来の「SAA-C02」から新試験の「SAA-C03」へと切り替わり、出題分野の構成比率の若干の変更や対象となるAWSサービスが新たに加わっています。

(分野、比率図)

試験範囲については以下公式ページの試験ガイドに詳細が記載されています。
試験ガイド(試験要項)

試験ガイドにも受験対象者をAWSの実務経験が1年以上としていますがこれはあくまでも目安であって、要点を抑えた学習、試験対策を行えばそれに該当しない方でも十分に合格が可能となります。

はじめにポイントを押さえよう

ソリューションアーキテクト-アソシエイトの出題範囲は前述の試験ガイドからもわかるとおりとても広く、とくに実務でのAWS経験の少ない方にとってどこから学習に手をつければいいのかがわからないことが最初の壁となりやすいと思います。

試験対策のために書籍やWebサイトの問題集を使って学習していくことをおすすめしますが、まだAWSの各サービスなどの基礎的な知識がない状態でこれを行うと、問題文中で問われている内容のイメージや用語すらわからなく、かえって効率の悪い学習方法になってしまう可能性がありますのでまずは最低限、次以降で紹介する重要なポイントと知識を押さえておく必要があります。

AWSにおける重要用語

AWSを扱う上で、いくつかの専門用語(IT技術やシステム設計において一般的な用語も含む)がありますが、これらは試験の問題文中にも必ず登場する用語ですのできちんと意味を理解しておく必要があります。

その中でもとくに頻出する基本的な用語についてピックアップして紹介します。

クラウドとオンプレミス

クラウド(クラウドサービス)とは、ユーザ(事業者含む)が物理的なサーバやネットワーク機器等を所有することなくインターネットから必要なサービスやアプリケーションを必要な時に利用できる仕組みのことで、AWSはクラウドを利用して仮想的なサーバやネットワークを構築できる代表的なサービスですが、同様なサービスではGoogleのGCPや、MicrosoftのAzureなどが存在します。

クラウドに対してオンプレミスというのはユーザがシステムやネットワークを構築する際に物理的なサーバやネットワーク機器などを自前で調達する必要のある従来型の方式のことを表しています。

可用性

可用性とは利用者増加などで性能に負荷がかかる際や障害発生時にシステムを停止することなく、正常に動作を継続させるための能力のことを表します。

AWSにおいては、障害の発生を前提として、高可用性を実現するためのシステムを構築するための手法が求められます。

仮想化

仮想化(仮想化技術)とは一台の物理的なコンピュータ(サーバ)上に、独立した複数のコンピュータを仮想的に作成する技術のことを表します。

AWSにおいてはアカウント内で仮想的なネットワークを作成できるVPCや、VPCのネットワークの中に仮想サーバコンピュータを作成できるEC2などが仮想化技術を使用した代表的なサービスとなります。

AWSをはじめとするクラウドは仮想化技術を基盤としたサービスと言えます。

サーバーレス

サーバーレスとは、利用者がサーバーの用意や管理をしなくても開発したプログラムを実行することができる仕組みのことです。

AWSではLambdaが代表的なサーバーレスのサービスです。

同じAWSの仮想サーバであるEC2でプログラムを実行する場合は、まずはじめに用意したサーバ上にプログラムの実行環境を構築する必要があることや、OSのアップデートなど定期的な保守を行う作業が発生しますが、Lambdaを使用する場合はそれらを行うことなく必要な時にプログラムの実行を行うことができます。

また、Lambdaの費用はプログラムの実行時間に対して発生するので、サーバ稼働時間によって料金が発生するEC2よりもコストを抑えられるメリットもあります。

リージョンとアベイラビリティゾーン(AZ)

AWSが管理するデータセンターは世界中に存在しており、リージョンとアベイラビリティゾーン(AZ)という単位で区分けされています。

リージョンとは、各国や地域ごとの広い単位で区分けされた領域、拠点のことで、現在でも全世界に20ヶ所以上存在し、日本国内では、東京リージョンと大阪リージョンが存在します。

アベイラビリティゾーン(AZ)とはリージョンの中に複数存在するデータセンターのことで、リージョン内の各AZは地理的にも、電源施設も異なるため、※複数のAZからなるシステム構成を行うことで自然災害などにより大規模な障害発生時も可用性の高いシステムを実現可能となります。

※ 複数のAZからなるシステム構成をマルチAZとよび、複数のリージョンを利用したシステム構成はマルチリージョンと呼びます

【厳選】重要サービス

ソリューションアーキテクト-アソシエイトの試験問題では顧客の要件に合わせた、正しく適切なシステム設計手法、各サービスの組み合わせパターンなどが問われます。(サービスとはAWSが提供する目的ごとに利用する機能のこと)

そのため、AWSの各サービスがそれぞれ何をするために存在していて、どういった状況でそれらが用いられるのかをそもそも知っておかなければいけません。

AWSのサービスは現在200種類以上もあり、試験範囲としてもその中からかなりの数が対象とされていますが、実際の試験では数えられる程度のいくつかの主要なサービスの組み合わせ方のパターンで出題されている傾向にあると感じましたので、それらの傾向を押さえるだけでも試験合格に必要なAWSの知識と実力を身につけられるようになります。

試験で頻出するサービスをコンピューティング、ネットワーク、ストレージ、データベースに大きく分類してリストアップします。

コンピューティング
サービス役割重要な機能・特徴関連するサービス備考
EC2仮想サーバを作成、起動するAuto Scaling、AMI、セキュリティグループ、サブネット、ストレージVPC、NATゲートウェイ、ELB、EBS、EFSインスタンスとはほとんどの場合、EC2で作成した仮想サーバの単位またはサーバそのものを表す
ECS複数のDockerコンテナを管理する(コンテナオーケストレーション)クラスター作成、タスク定義ECR、EC2、Fargate、ELB同じくコンテナオーケストレーションサービスであるEKSはkubernetesを採用しているが、ECSはAWS独自のコンテナオーケストレーションとなる
Lambdaサーバーを用意することなく、コードを実行できる(サーバーレスシステム)他サービスとの連携(とくにAPI Gateway)、ログ出力、従量課金性API Gateway、EventBridge、CloudWatch、S3、Step Functions
出題ポイント
EC2
・インスタンスタイプ(購入方法)ごとの利用料金の違い (ex. リザーブドインスタンス, スポットインスタンス)
・ Auto Scalingのスケーリングポリシーの種類
・ AMIを使って異なるリージョンにインスタンスを復元することができる
ECS
・各起動タイプ(EC2、Fargate)の特徴と違いについて
Lambda
・EC2よりもLambdaが向いているユースケース
・最大実行時間
・リソースへのアクセス権(I AMロール)
ストレージ
サービス役割重要な機能・特徴関連するサービス備考
S3オブジェクトストレージ(データ保存)容量無制限かつ低コスト、99.999999999%の高い耐久性、バケットポリシー、複数種類のストレージクラス、静的Webサイトホスティング、URLバージョニング、クロスリージョンレプリケーション、Transfer Acceleration、ライフサイクルポリシーCloudFront、Route 53、Lambda、IAM、KMSS3は標準でマルチAZ構成(データを3つのAZ間で共有)
EBSEC2インスタンスのデータを保存するブロックストレージ(EBSはインスタンスにアタッチして使用する)スナップショット、複数種類のボリュームタイプEC2、インスタンスストアボリューム・ブロックストレージとは、
データをブロックと呼ばれる単位で保存するストレージの形式のこと
・インスタンス作成時にデフォルトで1つのEBSがアタッチされる
EFS複数のEC2インスタンスから同時接続できる共有ストレージNFSプロトコルを利用した高速なデータ転送、複数AZへのデータ保管、自動スケーリングEC2、S3NFS(Network File System)はUNIX系OSで使われている標準的なファイルシステム
FSx for Windowsファイルサーバ構築Windowsで利用されるファイル共有プロトコル、SMB(Server Message Block)を利用するFSx for LustreServer Message BlockはWindows OSのネットワーク共有プロトコル
出題ポイント
S3
・利用頻度とコストに合わせたストレージクラスの選定
・静的Webサイトホスティング機能を利用したサイトの公開
・署名付きURLの発行
・キーによる暗号化(バケット格納時、S3へ送信時)
EBS
・求められる性能や要件、コストに合わせたボリュームのタイプの選定
・各ボリュームタイプごとのIOPSの性能値
・インスタンスストアボリュームとの違い
EFS
・S3との比較(S3よりも高速、S3よりはコスト高)
・Linux系OSのみサポートする
・EC2の他に、オンプレミス環境のLinuxサーバからも接続できる(オンプレ環境からのシステム移行)
FSx for Windows
Windows サーバ上で稼働しているシステムのAWS移行の際の利用
ネットワーク
サービス役割重要な機能・特徴関連するサービス備考
VPCAWS上に仮想的なネットワークを構築するサブネット、ルートテーブル、インターネットゲートウェイ、NATゲートウェイ、セキュリティグループ、ネットワークACL、VPCエンドポイント、VPCフローログ、VPCピアリングELB、EC2、S3、RDS、Route 53、CloudFrontIPアドレスやファイヤウォール等、ネットワークの基礎知識が必要となる

VPCエンドポイントにはゲートウェイ型とインターフェイス型(AWS PrivateLink)がある
Direct Connectオンプレミス環境とAWSを専用線で接続する高速で高品質、安定したネットワークを実現、コストは高い、利用準備に時間がかかる、Direct Connect Gatewayを経由してTransit Gatewayを利用できるVPC、Transit Gateway、Site to Site VPNオンプレミス環境からはVPC以外のサービスとも接続できる(EC2インスタンスなど)
Site to Site VPNオンプレミス環境とAWS(VPC)をVPNで接続するIPsecという技術方式を用いて通信(IPパケット)を暗号化しているVPC、Transit Gateway、Direct ConnectVPN(Virtual Private Network)とはプライベートな通信を実現するためのネットワーク技術のこと
Transit Gateway複数のVPC同士やオンプレミス環境(Direct Connect)との接続を中継するハブ複数のVPC同士のネットワークやルーティング設定を簡潔にできる(単一のゲートウェイ)、安全かつ可用性の高い通信、トラフィック量に応じた自動スケーリングVPC、Direct Connectオンプレミス環境からはDirect ConnectのDirect Connect Gatewayの機能を経由してTransit Gatewayを利用できる
ELBトラフィックの負荷分散を行うロードバランサー自動スケーリング、マルチAZへの負荷分散、モニタリング、ヘルスチェック、セキュリティ機能EC2、CloudWatch、Route 53ELBにはALB(Application Load Balancer)、NLB(Network Load Balancer)が存在する

ALBはHTTP, HTTPS、NLBはTCP, UDPのネットワークレイヤーで負荷分散機能を動作させる
Route 53ドメインとIPアドレスを変換するDNSサービスドメイン登録(DNSレコード設定)、ルーティングポリシー、対象リソースのヘルスチェック機能ELB、EC2、S3Route 53は全てのリージョンで共通して利用可能なグローバルサービス
CloudFrontCDNサービス

CDN(Content Delivery Network)とは動画など大容量コンテンツを世界中にあるキャッシュサーバーを利用して各地域ごとのユーザーに効率的、高速に配信するための技術
大容量コンテンツの高速配信、SSL/TLSによる通信の暗号化、署名付きURL、地理的制限、エラーページ設定、オリジンアクセスアイデンティティ(OAI)、Lambda@Edge、カスタムオリジンS3、ELB(ALB)、AWS WAFCloudFrontではAWSサービス外のサーバーもオリジンとして利用できる(カスタムオリジン)
出題ポイント
VPC
・パブリックサブネット、プライベートサブネットの違い
・NATゲートウェイが必要なユースケース
・セキュリティグループとネットワークACLの違い
・VPCエンドポイントが必要なユースケース
Direct Connect
VPNとの使い分け(Direct ConnectよりもVPNが適しているユースケース)
Site to Site VPN
Direct Connectとの使い分け
Transit Gateway
・VPCピアリングでの接続が複雑になる場合に用いられる
・独立した複数のVPCを維持や将来的なVPCの増加が予想されるケース
ELB
・ALBとELBの違い
・Auto Scaling(EC2)との組み合わせによる構成
Route 53
・各種ルーティングポリシーの特徴を押さえる
・リージョン間のフェイルオーバーに対応している
CloudFront
・OAIを利用した静的サイトへのアクセス制限
・ALB、Auto Scalingと組み合わせた負荷分散構成
・世界中のユーザーから頻繁にアクセスされる静的コンテンツを高パフォーマンス、低コストで配信する
データベース
サービス役割重要な機能・特徴関連するサービス備考
RDSリレーショナルデータベースサービス
フェイルオーバー、リードレプリカ、ポイントインタイムリカバリ、インスタンスの暗号化EC2、VPCインスタンスとは一台のDBサーバーをあらわす
Aurora ※

RDSでAmazon Auroraを選択して作成する
(独立したサービスではない)
リレーショナルデータベースサービス自動マルチAZ、Auroraレプリカ、Aurora グローバルデータベースAurora ServerlessMySQL、PostgreSQLをサポートする(互換性)
DynamoDBkey-value型のNoSQLデータベースサーバーレス、DynamoDBグローバルテーブル、DynamoDBストリーム、DynamoDB Accelerator(DAX)VPC、S3
ElastiCacheインメモリデータベースデータストアとしてMemcachedかRedisを選択できるRDS
Redshiftデータウェアハウスサービススナップショット、Redshift SpectrumS3, Kinesis Data Firehose
出題ポイント
RDS
・ 読み取り専用のリードレプリカを利用したパフォーマンスと耐久性の向上
・ セカンダリDBとリードレプリカの違い
・ マルチAZ構成によるフェイルオーバー機能
・ VPC内のサブネット構成
・ I AMデータベース認証を利用してEC2から接続するパターンリードレプリカは異なるAZ、異なるリージョンに作成OK
Aurora
・ リードレプリカの利用による読み込み処理と書き込み処理の分離
・ 高可用性と耐障害性のあるリレーショナルデータベースが必要な際はAuroraを選択する
・ リージョンを跨いでの障害対応(グローバルデータベース)インスタンスクラスの自動スケールを行いたい場合はAurora Serverlessを検討する
DynamoDB
・ 結果整合性モデル
・ ゲートウェイ型VPCエンドポイントを用いたDynamoDBへのプライベートな通信
・ DAXを利用した読み取り処理の向上
・ RDB利用の要件の問題はDynamoDB(NoSQL)はの選択肢は不正解
・ 書き込み読み込みに対するデータ一貫性の担保はRDBの方が適している

以上、本記事では試験で頻出するAWSの基本用語から主要なサービスの概要ついて紹介しました。

本記事で紹介したポイントを大まかに押さえておくと以下別記事で紹介している問題集を使った学習をより効果的に進めていけるようになります。

【AWS認定】ソリューションアーキテクト-アソシエイト学習方法 & おすすめ書籍(SAA-C03対応)

Follow me!

【AWS認定】ソリューションアーキテクト-アソシエイト完全攻略ガイド [SAA-C03対応]” に対して1件のコメントがあります。

コメントは受け付けていません。