1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Foool(Ousuke Furuta)

【合格体験記】AWS SAAに725点でギリギリ合格した記録

1
Posted at

はじめに

普段の業務では、CloudWatchでの監視やインスタンスの起動・停止作業がある程度で、AWSマネジメントコンソールにログインするのも年に数回程度でした。ほとんどのサービスについては理解できていない状態から、AWS認定資格であるSolutions Architect – Associate (SAA-C03) を受験し、ギリギリながら合格しました 。本記事はその受験記録となります。

スコアレポート

image.png

受験きっかけ

インフラエンジニアとして、現在のオンプレミス中心の業務から、クラウド運用の現場に人事異動の話がきたので最低限知識を身につける必要があると感じたためです。また、会社の資格取得支援制度を活用して、スキルアップを形にしたいと考えました。

学習方法

1,複雑なサービス連携は「図解」で腹落ちさせる

文字だけの問題文では理解しづらい「複数アカウント×複数リージョン」の構成も、Nano-Bananaで図解してみることで一気に整理されました。

例えば、以下のような問題(Amazon Macieの組織管理)です。


ある企業はAWS Organizationsを利用し、複数のアカウントと複数のリージョンでS3バケットを運用しています。セキュリティチームは、これらのバケット内に個人情報(PII)が誤って保存されていないかを定期的に確認し、その結果をセキュリティ専用のアカウントで一元管理したいと考えています。管理負荷を最小限に抑えつつ、この要件を満たす最適なソリューションはどれか。
選択肢
A.
管理アカウントのコンソールから Amazon Macie を有効化し、組織内の全メンバーアカウントに対して機密データ検出ジョブをスケジュールする。
B.
管理アカウントからセキュリティアカウントを Macie の委任管理者として指定する。その後、セキュリティアカウントから、組織内の全アカウントに対して Macie を有効化し、自動有効化(auto-enable)を構成する。
C.
管理アカウントからセキュリティアカウントを Macie の委任管理者として指定する。各メンバーアカウントの管理者がそれぞれのコンソールで Macie を有効化した後、セキュリティアカウントへ結果を共有する設定を行う。
D.
各メンバーアカウントで個別に Amazon Macie を有効化する。各アカウントで検出ジョブを実行し、結果をセキュリティアカウントの S3 バケットへレプリケーションするように設定して一元管理する。
image.png

管理アカウントからセキュリティアカウントを Macie の委任管理者として指定する。その後、セキュリティアカウントから、組織内の全アカウントに対して Macie を有効化し、自動有効化(auto-enable)を構成する。

2,ping-tで問題演習

Web問題集のPing-tを使い、隙間時間にひたすら問題を解きました。4択問題が中心ですが、正解を選ぶだけでなく「なぜ他の選択肢が間違いなのか」を解説まで読み込み、選択肢の絞り方を叩き込みました。
先程の、例題で考えると、、

選択肢,削るポイント
A :
管理アカウントで「実務(スキャン設定)」までやってしまっている。これはセキュリティ上のベストプラクティス(職務分掌)に反します。
C :
各メンバーアカウントに作業をさせている。これでは「管理負荷を最小限に」という要件を満たせません(数千アカウントあったら破綻します)。
D :
「各メンバーアカウントで個別に〜」という文言が出た瞬間、大規模環境では「管理負荷が高い」と判断して消去法で消します。

試験本番と感想

本番を終えて感じた、直前でも役立ちそうな小手先テクニックをまとめます。

○「最もシンプルに」は「No-Code」が鉄則

問題文で「最もシンプルに(Most simple)」というキーワードが出てきた場合、「コードを一行も書かなくて済む(No-Code)」サービス(EventBridge API Destinationsなど)を選ぶのが鉄則です。

○似た選択肢を絞り込むテクニック

① 「マネージドサービス優先」の法則:自前でEC2を立てて運用するより、AWSにお任せする選択肢が正解のことが多い
② キーワードによる「対比構造」の把握:選択肢が似ている場合、「コスト重視」か「可用性重視」か、問題文の最後の一文で決着がつきます。
③ 消去法の活用:
「APIキーをコードに直接書き込む(ハードコード)」
「パブリックサブネットにデータベースを置く」
「1つのAZだけで運用する」
これらは真っ先に消してOKです。

結果

試験結果は、当日21時ごろにCredlyというアカウントがに発行されたのち、バッチ付与されたのでわかりました。また、正式な合格通知は翌日届きました。

最後に

会社の資格取得支援的なやつで経費申請される方も多いと思いますが、インボス対応請求書は下記リンクから別途申請が必要です。
Pearson VUE 請求書依頼フォーム

一回受験して見るのが一番だと思うので、定期的に行われているリテイクポリシーがある時に挑戦するのがおすすめです!

参考記事

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?