AWS SysOps Asociate 学習
はじめに
約2年ほど前にAWS認定ソリューションアーキテクト-アソシエイツ(以下SAA)を取得しました。すでに資格を持っている方はご存知のようにAWS認定資格は2年ごとに再認定試験を受けて合格する必要があります。
今回SAA再認定のため、AWSの試験に向けた勉強を行なっています。ただ、再認定だけではハードルが低いため、この機会にAWS認定SysOpsアドミニストレーター-アソシエイト資格にもチャレンジしようと考え、業務開始前の朝1〜2時間を勉強時間にあて、約10日間で無事に両試験とも合格ラインを大きく上回るスコアで合格する事が出来ました。
こちらの記事を作成した時点で、AWS歴は5年(業務での使用以前にプライベートで触っていた時期も含む)になります。資格を取得した当初はEC2/S3などを使った王道的なアプリケーション開発(既存のシステムをクラウド化するリフト対応)が多かったのですが、最近の業務では主にAWSを使ったIoTシステム開発を行なっており、基本サーバーレス構成のため、EC2やS3はほとんど触っていない状態です。
試験内容を知ろう
試験概要
まずは、AWS公式サイトで試験の内容を確認してみましょう。
AWS プラットフォームでのデプロイ、管理および運用における技術的な専門知識を認定します。この試験では以下について理解していることが求められます。
・AWS におけるスケーラビリティ、高可用性および高耐障害性システムのデプロイ、管理および運用
・既存のオンプレミスアプリケーションの AWS への移行
・AWS との間のデータフローの導入と制御
・コンピューティング、データまたはセキュリティ要件に基づく適切な AWS の各種サービスの選択
・AWS 運用のベストプラクティスの適切な使用の識別
・AWS の使用コストの予測と運用コストコントロールメカニズムの識別https://aws.amazon.com/jp/certification/certified-sysops-admin-associate/
「デプロイ、管理および運用における技術的な専門知識」 を認定するため試験とのことです。
同ページには試験ガイドへのリンクもありますので、そちらも確認します。
AWS 認定SysOps アドミニストレーター – アソシエイトレベル試験は、受験者の以下の能力を認定するものです。
・ビジネスで必要とされる安定性とスケーラビリティを AWS 上で実現する
・AWS でシステムの構築と、サービスとデプロイメントの自動化を行う
・AWS テクノロジーでのデータ整合性とデータセキュリティを確保する
・AWS のベストプラクティスについてガイダンスを提供する
・AWS の監視メトリックスを理解する
SAAと比較してのポイントは「サービスとデプロイメントの自動化」「監視メトリックス」あたりでしょうか。
出題割合と出題範囲
各分野の出題割合と出題範囲が試験ガイドに記載されています。
| 分野 | 試験に占める割合 |
|---|---|
| モニタリングとメトリックス ・可用性とパフォーマンスのモニタリング ・請求およびコストの最適化プロセスのモニタリングと管理 |
15% |
| 高可用性 ・シナリオに基づいて拡張性と伸縮自在性の導入 ・ビジネスニーズに基づいて耐障害性のレベルの理解 |
15% |
| 分析 ・環境を最適化して、パフォーマンスを最大化 ・パフォーマンスのボトルネックを特定し、解決策を導入 ・特定のアプリケーションのデプロイメントにおける潜在的な問題を特定 |
15% |
| デプロイメントとプロビジョニング ・設計済みデザインに適合する環境を構築できる ・クラウドリソースをプロビジョニングし、導入の自動化を管理できる |
15% |
| データ管理 ・各種サービスのバックアップを作成 ・コンプライアンスの要件を実施 ・バックアップと災害復旧プロセスを管理 |
12% |
| セキュリティ ・セキュリティポリシーを導入、管理できる ・AWS プラットフォームの使用時のデータ整合性とアクセス制御 ・責任分担モデルを理解 ・AWS の使用に関連したセキュリティアセスメントを理解 |
15% |
| ネットワーキング ・AWS のネットワーク機能の導入 ・AWS の接続機能の導入 |
13% |
「データ管理」が12%「ネットワーキング」が13%となっていますが、ほぼ全ての分野が平均的に15%となっています。
どこかの分野を集中的に学習するのではなく、全般的な知識が必要ということが考えられます。
SAAと比較してのポイントは
「可用性とパフォーマンスのモニタリング」
「請求およびコストの最適化プロセスのモニタリングと管理」
「特定のアプリケーションのデプロイメントにおける潜在的な問題を特定」
「クラウドリソースをプロビジョニングし、導入の自動化を管理できる」
あたりのキーワードでしょうか。
学習時の注力ポイント
試験ガイドの記載内容から考えた場合、SAAの知識をすでに持っているとすると、以下を追加の知識として勉強すると良いかと思います。
- メトリクスの取得
- Cloudwatchによるモニタリング
- アプリケーションのデプロイ
- 環境構築の自動化
- コスト管理
サンプル問題を確認しよう
認定資格のAWS公式サイトからはサンプル問題のPDFファイルを入手することが出来ますので、早速ダウンロードして内容を確認してみましょう。
日本語のサンプル問題は9問、英語版のサンプル問題は10問用意されているようです。差分の1問以外は同じ内容のようです。
Q1.
Amazon RDS の操作において、AWS が責任を持って実施する管理関連タスクは次のうちどれですか?
2 つ選択してください。
A. データのインポートとクエリの最適化。
B. データベースソフトウェアのインストールと定期的なパッチの適用。
C. 5 分以内での特定時点への復旧を含む、自動化データベースバックアップの作成と維持。
D. 規定の長期保存要件に準拠した、自動化データベースバックアップの作成と維持。
これは責任共有モデルの理解を問う問題ですね。
この問題のポイントは、RDSがどのサービス種別かという点です。
AWSのサービスは3種類のサービス種別に分類され、その種別によって責任範囲が異なります。
- Infrastructure Services(インフラ・サービス)
→ EC2、EBS、AutoScaling、VPC など
- Container Services(コンテナ・サービス)
→ RDS、EMR、Elastic Beanstalk など
- Abstracted Services(抽象化されたサービス)
→ Lambda、S3、Gracier、DynamoDB、SQS、SES など
詳しくは、AWSホワイトペーパーページに用意されているAWSセキュリティのベストプラクティス を参照してください。
AWS認定SysOpsアドミニストレーター アソシエイトでは、このようにソリューションアーキテクト アソシエイトで出題されるようなAWSの基本知識となるような問題も多数出題されます。
そのため、ソリューションアーキテクト アソシエイトの知識を復習しつつ学習することをお勧めします。
試験対策の勉強をしよう
サンプル問題の傾向を考えるとAWS認定ソリューションアソシエイトを取得した際と同じ勉強方法が良いと思います。
詳しくは、私が以前にQiitaに書いた「10日で大丈夫!AWS認定ソリューションアーキテクト アソシエイツの勉強法!」を参照して頂きたいのですが、以下の学習の流れとなります。
① 試験対策本「合格対策 AWS認定ソリューションアーキテクト - アソシエイト」で学習する。
② 「AWS WEB問題集で学習しよう」サイトのSysOps問題集を全て解く。
間違えた問題は必ず復習し2回目のチャレンジには正解するようにしましょう。
③ 模擬試験を受けよう。
特に、「AWS WEB問題集で学習しよう」サイトのSysOps問題は非常に充実しており、現時点で250問以上の問題が用意されています。
本試験でも似たような内容の問題が出題されていましたので、②の学習に力を入れましょう。
まとめ
AWS認定ソリューションアソシエイトを取得できる力があれば、難しい試験ではないかと思います。
1000点中720点が合格ラインとなりますので、3割間違える事ができると考えれば、気は楽になるかと思います。
是非チャレンジしてみてください!
次はAWS認定デベロッパー アソシエイトにチャレンジし、勉強法の共有をさせて頂きたいと思います。