AWS Certified Solutions Architect – Associate 認定資格対策
はじめに
2018年11月16日に当該認定試験をクリアしましたので、当記事では、試験対策方法について共有させていただければと思います。受験時の秘密保持契約により、試験内容の開示、共有は禁止されておりますため、試験対策方法について共有したいと思います。※当該記事は、 2018年11月時点のものとなります。ご注意ください。
AWSのクラスルームトレーニングは受けるべき?
当該認定試験をパスするために推奨されているクラスルームトレーニングは、全部で4つ用意されております。
① AWS Technical Essentials 1(座学+少し実習)
② AWS Technical Essentials 2(実習)
③ AWS Security Fundamentals(座学+少し実習)
④ Architecting on AWS(座学+実習+ディスカッション)※認定試験の前提として位置付け
この4つを全て受講する場合、コストは、約42万円必要です。現在までの習熟度を鑑みて、知識が不足している範囲をカバーしたクラスルームトレーニングを利用すると良いでしょう。
a) 今までにインフラ構築業務を経験されていない方
①、②、③、④の受講はマストだと思います。また、①、②、③を受講しても、④の講義レベルはなお高いです。何らかの自己学習を挟んで④に進まないと講義内容のほぼすべて消化不良になる可能性は高いです。また、講義内でのディスカッションも積極的に参加できないと思います。参考までに、トレノケート社の推奨フローを確認しますと④の講義の前にインフラ構築実践講義2つを受講することを推奨しております。自己学習でインフラに関する知識や構築実践を補習しておくか、このようなインフラ構築実践講義を先に受講しておくと良いです。ちなみに、②→①の順番で講義を受ける方が①の講義内容(座学)はより理解できると思います(実習を先に済ましておくことで座学での講義ポイントがより理解できます)。
b) インフラ構築は経験済みだがAWSがはじめての方
②を受講後、参考書籍(Amazon Web Services エンタープライズ基盤設計の基本)などでAWSの歴史、サービスラインや実際の構築プロセスなどを確認して④に入ると良いと思います。③を受講してから④に進むとより安心です。
c) AWSで構築をすでに実践されている方
④のみを受講するか、そのまま受験対策を経て受験でもクリアできると思います。
AWS Certified Solutions Architect – Associate認定試験のアプローチ
- 作って理解する
- 試験対策する
- 受験する
1.作って理解する
最低でも下記の観点で、AWS環境構築を複数回実際に環境構築すると良いです。これらを試しておかないとおそらく、試験のパスは厳しいと思います。コスト・時間的な制約で自己学習で下記を構築することが厳しい場合、クラスルームトレーニング利用すると効率的だと思います。そもそもAWSで環境を構築できる知識を有することを証明するための認定資格試験ですので環境構築できることを真っ先に目指してください。
① ウェブサーバーの構築(+SSHでの作業)
→VPC、パブリック・プライベートサブネット、セキュリティグループ 、EC2、インターネットゲートウェイ、NATゲートウェイ
② DBサーバーの構築(RDS)とウェブアプリケーション(WordPressなど)の構築
③ マルチAZ構成(S3、ELB、カスタムAMIの作成、ウェブサーバー追加、RDSフェイルオーバー)
④ CloudWatch・CloudWatch Logsによるログ監視、収集システムの構築
⑤ スケールアップ・スケールダウンの設定
⑥ 3層構造、Auto Scaling の実装、アラーム、スケーリングポリシーの動作確認
⑦ バックアップとリストア
⑧ サーバーレスアーキテクチャ(Lambda、SNS、SQS、DynamoDB)
⑨ Route53のヘルスチェック・フェイルオーバー、CloudFront
⑩ CloudFormation、AWS Elastic Beanstalk
ひと通り、作ることを終えたならば、再度、参考書籍などを丁寧に読み直して知識の定着をはかると良いでしょう。ちなみに、AWSのユーザーインターフェースはかなりの頻度で変更されます。参考書籍もなるべく新しいものを活用すると良いです。少し前の参考書籍ですら画面キャプチャが古くなっており、そのままでは手順など参考にならないことも多いです。
・Amazon Web Services 業務システム設計・移行ガイド (Informatics&IDEA)
・Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)
・Amazon Web Services エンタープライズ基盤設計の基本
2.試験対策する
試験を受けることを考えはじめましたら、まっさきに模擬試験を受験することをおすすめします。オンライン試験で30分で25問が出題されます。本番と同等あるいはやや易しい印象ですが十分にアウトラインはつかめると思います。キャプチャしながら進めると良いでしょう。ちなみに、2回試験を受けても内容はまったく同じですのでご注意ください。つぎに、試験問題サンプルを実践してください。そして、ウェブ版黒本問題集サイト(有料版:ゴールドプランかプラチナプランで約800問と解説付き)で対策できると良いです。なお、2018年2月にリリースされた新試験の問題構成は、Well-Architectedフレームワークで構成されております。一度、Well-Architectedフレームワークの趣旨をしっかりと確認しておくと良いです。
Well-Architectedによる新試験出題区分5つ
1: 回復性の高いアーキテクチャを設計する 試験比重34%
2: パフォーマンスに優れたアーキテクチャを定義する 試験比重24%
3: セキュアなアプリケーションおよびアーキテクチャを規定する 試験比重26%
4: コスト最適化アーキテクチャを設計する 試験比重10%
5: オペレーショナルエクセレンスを備えたアーキテクチャを定義する 試験比重6%
試験対策アプローチまとめ)
① 模擬試験を真っ先に実施する(オンライン試験:¥2,000-)
② 試験問題サンプルをつぎに実施する
③ ウェブ版黒本問題集サイト(有料版:ゴールドプランかプラチナプランで約800問と解説付き)で解く
ここのサイトは問題数がかなり多いため、すべてきっちりやろうとする必要はないと思います。理解度合いを明らかに超えたと感じる部分はすんなりあきらめて次の問題に移ってください。几帳面にやろうとしない方が良いです。また、数字の正確な暗記問題などは実践でもほとんど役に立たないので思い切って切り捨てましょう。実践に役に立たないことは覚えていても仕方がなく、試験のためだけの暗記ほどこの世で役に立たないものはありませんので割り切って切り捨ててください。そのような時間があるならば、クライアントの悩み解決に時間を使ってお金を稼ぐことに使ってください。とはいえ、実際の試験問題はそういう無駄な知識を回答させるような問題は出ませんのでご安心ください。そういう気持ちで当該問題集を2回転させておけばほぼ合格レベルに達するでしょう。
④ 環境構築に関する箇所で理解できていない部分は、もう一度、「環境構築」作業を通して体得することを心がける
3.受験する
PSI試験会場でのオンライン試験となります。事前登録と決済(¥15,000-税抜)が必要です。130分試験で65問を回答します。合否は、1000スコア中、720スコアを越えれば合格となります。この辺りは試験ガイドをしっかりと確認しておくと良いでしょう。実際の試験難易度は、①AWSでの環境構築をしっかりと自己学習した上で、②ウェブ版黒本問題集サイト を2回転させておけば誰でも1回でパスできます。ただし、繰り返しになりますが、②だけではパスできませんし、①だけでも試験慣れという視点でパスは厳しいかもしれません。①と②の両方を実施することが必要十分条件となります。
実際の試験時間配分ですが、上記をしっかりと対策すれば、60分/130分で終了すると思います。残りの時間でゆっくり見直したとしても20分くらいはゆうに時間が余るとおもいます。この辺りは個人差があるかとおもいますが、AWS環境構築を業務で実践している方はもう少し早く終了していると聞きました。最大各問とも2分程度を使える計算にはなりますがそんなに必要ないとおもいます。実際の試験で、もし、各問題共それ以上に時間がかかっているようでしたら、試験中に少し軌道修正すると良いです。
最後に
どんな資格を取得するにしても、資格を取得することをゴールとすることはあまり良い選択ではありません(手段の目的化)。そこをゴールとすると、そのあとの取りうる選択肢が実にもったいないものになります。その最たる例が、試験問題集だけやっておけば良い、といった近視眼的な短絡思考です。そうではなく、環境構築ができるようになったなら資格なんてそもそも不要だ、という認識で環境を構築することを重点的に実施してトライすると良いです。実際、実務では、あなたがAWSで環境構築できるか・設計できるか否かだけが現場での唯一の関心ごとになります。そこで認定資格をもっていることはなんのバイアスにもなりません。むしろ、不利に働くことさえあります。今回の資格試験はあくまでAWSで環境を構築できるようにする、また、設計できるようになることをゴールとしてください。それが適うなら資格認定はついでに取っても取らなくても良いでしょう。そういう気構えで臨んでいただけると良いとおもいます。ぜひ、頑張ってください。
ご参考までに、以下、今回認定資格試験の重要出題ポイント(11/16時点)をまとめておきます。
・サービス自体を把握しているか?(概要、できること、できないこと、料金要否・料金体系)
AAランク)VPC,IAM,EC2(インスタンス,ELB,EBS,AMI,EIP,セキュリティグループ ,AutoScalingなど),RDS(特にAurora),S3
Aランク)EFS,CloudFront,Route53,Direct Connect
Bランク)Lambda(APIゲートウェイ),SNS,SQS,CloudWatch,Config,CloudFormation,Elastic Beanstalk
Cランク)ElasticCache,Redshift, Kinesis,KMS,CloudHSM,Redis,Athena,Cognito,Redis,Atena
・運用上の優秀性
(ログの収集、カスタムメトリクスが必要なログ種別、CloudFrontのキャッシュクリア方法、責任共有モデル)
・セキュリティ
(IAMロール、S3の署名付きURL、ポリシールールの書き方、S3・RDSの暗号化・暗号化方式、MFA・Cognito、セキュリティグループ の設定、IP制限を伴うポリシールールの書き方、KMSとCloudHSMとの違い)
・信頼性
(パイロットライト、ディザスタリカバリ、RDSリードレプリカ、Route53クロスリージョンフェールオーバー、VPN接続、RDS・S3の読み書き上書き削除の整合性・結果整合性、AutoScaleの停止順序・終了ポリシー)
・パフォーマンス効率
(ELB・AutoScalling,DynamoDBのスケーラビリティ、RDSリードレプリカ、MultiAZ構成、APIゲートウェイのキャッシュ、RDSのスループット最適化、可用性対策、レイテンシー対策のそれぞれの対応方法)
・コストの最適化
(スケジューリングされたリザーブドインスタンス、スポットインスタンスの入札、S3ストレージ料金体系(GlacierかRRSか))