こんにちは。株式会社ジールの@RizumuUEDAです。
この度AWS SAA-C03試験を受験し合格することができました。
AWSに関しては昨年からCLFをはじめいくつかの資格取得や、実務で実際にサービス利用をしてきましたが、経験を積む中でようやくAWSの理解が深まった実感を持てました。
本記事では、SAA受験・試験対策の中で実感した「試験で問われやすく必ず押さえおきたい主要サービスの全体像」について整理します。今後CLFやSAAを受験する方にとって全体像をつかむ「最初の一歩」として参考となれば幸いです。
具体的には下記内容を扱います。
- 主要サービスの機能
- 代表的なサービス連携(構成図)
- 代表的なサービスを指すキーワード
あくまで筆者の試験対策・受験の中で「これはよく問われているな」と主観的に感じたものを選別して取り上げています。
試験ガイドの対象サービスを必ずしも網羅していない点はご了承ください。
また、情報はすべて2026年1月時点のものとなります点もご了承ください。
0. 筆者のスコアと学習計画の概要
受験結果は以下の通りでした。及第点ギリギリではありますが、当日まで「今回は無理そうだ」と確信していたのでパス出来て一安心でした。
学習に使用した教材は【CloudLicense】のみです。SAAは特に教材の数も多く迷ったので、DEAやMLA取得時も使用して信頼感のあったCloudLicenseに絞りました。私の使い方は
- 各セクション(1セクション7問)を順に進める。ある程度セクションが進んだらorすべて終わったら、間違えた問題だけ正解するまで繰り返し解く。
- 上記が全問正解になったら模擬試験モードに5回ほど取り組む。
のシンプルな2段階構成です。
ただし今回はセクション数も多いのに無理に詰めて計画したばっかりに、後回しにしたりと結果セクションはほとんど進められませんでした。
受験日10日ほど前から諦めて模擬試験モード3回に絞って取り組みましたが正答率は常に60%程度でした。なので合格も諦めかけていましたが、模擬試験モードの直しは徹底的に行い、定番のサービス・機能についてはしっかり押さえて本番に臨んだ結果、功を奏したなと感じています。
上記を踏まえて、各試験で重視されているサービスの基本・典型パターンをまずおさえることが(試験突破においては)有効だと感じ本記事の執筆に至りました。
1. 主要サービスの機能
本章では、サービスのうち詳細な特徴や機能まで出題される代表的なものについて、視覚的に覚えやすいよう図表に整理しています。
また、補足する形で重要と感じたポイントを【筆者所感】に記載しています。
1-1. コンピュート
【筆者所感】
- EC2では料金プランの選択問題が多いように感じ、特にオンデマンドとスポット、RIとSaving Plansの区別が重要。
- Lambdaではアクセス権限由来でコードが実行できないケースで「実行権限の付与が必要」という問いが多いように感じた。Lamdbaと言えば「実行権限(ロール)」という単語が思い出せると良い。
- コンテナ系サービスではタスクやPodといった点も問われるが、馴染みのない場合まずはコントロール/データプレーンの関係性を理解することが重要。データプレーンにEC2(コスト効率重視)、Fargate(管理しやすさ重視)のどちらを選択するかという問いが多かった印象。
1-2. ストレージ
【筆者所感】
- S3は全体でも特に出題され得点源にもしやすいサービス。ライフサイクルポリシーでストレージクラスを適切に変更するケースは必須ポイント!まずは標準クラスに保存し、使用頻度が下がるにつれIA、Glacierに移行していく流れが典型的。
- Glacierクラスの選択は「取り出しに許容できる時間(即時/〇時間以内)」がポイントになる。
- 「共有できるか」の観点からEBS/EFSの使い分け判断や、EBSの設定(DeleteOnTermination、暗号化)が特に問われている印象。
1-3. データベース
【筆者所感】
- RDSでは主目的に基づくリードレプリカ(負荷分散)、マルチAZ配置(高可用性)の区別が重要。
- ElastiCacheはキャッシュだけでなく「セッション管理」で使用するケースを問われることも多い印象。
1-4. 認証・認可
【筆者所感】
- まずは上図の概要図にも示した、AWSにおける用語の理解(アカウントとユーザーの区別、ユーザーとロールの関係等)をすることで各サービスの役割はスムーズに理解できる。
1-5. その他
【筆者所感】
- SQSでは用途に応じたキューの使い分けと、後述の非同期・疎結合化の役割がポイント。
- CloudFrontではコンテンツが正しく更新されないケースで「キャッシュ無効化を有効化する対応が必要」という問いが多い印象。
2. 代表的なサービス連携
本章では、複数サービスを組み合わせた構成のうち典型的なものについて、構成図を用いて整理しています。
試験では文字での説明から構成図をイメージして問題に取り組む必要がありますが、典型例を押さえておくことで問題文読解に割く時間を短縮できます。
2-1. 3層構造
Webシステムにおいて一般的なWeb・AP・DBの3層サーバー構造について、以下の2パターンが典型的かと思います。
「ALB/API Gatewayでユーザーからのアクセスを受け付け背後のEC2/Lambdaで処理」のような文脈で以下のような構成図が思い描けると良いと思います。
ALB(Web)・EC2(AP)パターン
API Gateway(Web)・Lambda(AP)パターン
2-2. AutoScalingグループ(ASG)
「AutoScalingグループの背後のEC2インスタンス」という文脈では、以下のようにASGに複数のEC2インスタンスが存在し、ALBなどでロードバランスされているケースが一般的です。
2-3. SQSを使用した疎結合アーキテクチャ
例として、前述の3層構造を用いて「データを受信しDBに登録する」処理ケースを考えます。
受信後「データを受信しました」とユーザーに返したい場合、以下の構成では1台のAPサーバーが2つの処理を担当しており、アクセスが急増しDBの書き込みが間に合わなくなった場合には、ユーザーへのメッセージ送信をDB登録完了まで待つ必要があります。
ここでSQSを使用することで「データ受信処理」と「DB登録処理」を分割し、SQSに受信データを送信することで「データ受信処理」はDB登録処理を待たずに完了することができます。
2-4. ストリームデータ分析
時系列データ、リアルアイムデータなどの処理ではKinesis系のサービスが活用されます。組み合わせは様々可能ですが、Data Streamsでデータを受けてData FirehoseやManaged Service for Apache Flinkで処理し、ストレージに保存やBIツールで可視化につなげる流れが典型的かと思います。
3. 代表的なサービスを指すキーワード
最後に本章では、上述のサービスも含め、主要サービスとキーワードを対応表にまとめます。経験的に「問題文にこのキーワードがあったらこのサービスのことを思い出せると良い」と感じたものを整理しています。
| カテゴリ | サービス名 | キーワード |
|---|---|---|
| コンピュート | EC2 | 仮想サーバー |
| Beanstalk | ウェブアプリケーションのデプロイ・管理 | |
| Lambda | サーバーレス | |
| AutoScaling | 自動スケーリング | |
| Batch | バッチ処理 | |
| EKS | コンテナ・オーケストレーション・Kubernetes | |
| ECS | コンテナ・オーケストレーション | |
| Fargate | コンテナ実行環境・サーバーレス | |
| ストレージ | EBS | ブロックストレージ・EC2 |
| EFS | ファイルストレージ・Linux・NFS | |
| FSx | ファイルストレージ・Windows・Lustre | |
| S3 | オブジェクトストレージ・画像や動画保存 | |
| 移行・転送 | Snowball | データ転送・物理デバイス |
| TransferFamily | ファイル送受信・SFTP | |
| DataSync | データ移行・大量データ・高速・一括転送 | |
| Storage Gateway | ストレージ拡張・ハイブリッド | |
| DMS | データベース移行 | |
| SCT | データベース移行・スキーマ変更 | |
| データベース | RDS | リレーショナルデータベース |
| Aurora | リレーショナルデータベース・高速エンジン | |
| DynamoDB | NoSQLデータベース・キーバリュー型・ミリ秒単位のレイテンシ・メタデータ保存 | |
| ElastiCache | キャッシュ・セッション管理 | |
| 分析 | Athena | S3・クエリ |
| Kinesis Data Stream | ストリームデータ・データ収集 | |
| Kinesis Firehose | ストリームデータ・データ転送 | |
| Kinesis Analystics | ストリームデータ・リアルタイム分析 | |
| アプリケーション統合 | SNS | メッセージング |
| SQS | キューイング・非同期・疎結合 | |
| EventBridge | イベント駆動・スケジュール実行 | |
| 監視・管理 | CloudWatch | メトリクス収集 |
| CloudTrail | 証跡・API呼び出し | |
| CloudWatch Logs | ログ収集 | |
| CloudWatch Logs Insights | ログ分析 | |
| System manager | サーバーの一元管理 | |
| Organizations | 複数アカウントの一元管理 | |
| Config | 構成管理 | |
| CloudFormation | IaC・インフラ自動構築 | |
| ネットワーク | Transit Gateway | 相互接続・ネットワークハブ |
| CloudFront | コンテンツ配信・CDN | |
| Route53 | DNS・名前解決 | |
| Direct Connect | 専用回線 | |
| Global Accelerator | グローバル・ルーティング最適化 | |
| Site-to-Site VPN | VPN | |
| ELB | ロードバランシング・負荷分散 | |
| API Gateway | REST API・HTTP API・WebSocket API | |
| セキュリティ・認証 | Cognito | アプリケーション認証 |
| GuardDuty | 脅威検出 | |
| Inspector | 脆弱性検出 | |
| Macie | 機密データ検出 | |
| ACM | SSL/TLS証明書 | |
| IAM | アクセス制御・認証・認可 | |
| KMS | 暗号化キー | |
| Security Hub | セキュリティの一元管理 | |
| Shield | DDoS攻撃 | |
| WAF | SQLインジェクション・クロスサイトスクリプティング(XSS) |
おわりに
本記事では主にSAA試験を対象に、主要サービスや構成について整理しました。CLFやSAA取得を目指すAWS初級者にとって少しでも参考となれば幸いです。
本記事は「試験突破のための」整理の側面が大きかったですが、資格学習を経て得た知識を活かして「実務での成果」につなげられるよう、私自身も今後励みたいと思います。
参考
本記事を作成するうえで、以下の資料を図表や説明の参考にさせていただきました。
- Amazon EC2とは?料金・インスタンスタイプ・使い方を初心者向けにわかりやすく解説-TOKAIコミュニケーションズ
- 【AWS SAA-C03】ストレージ比較 -Zenn
- EFS と FSx の使い分けについてわかりやすく整理してみた -Qiita
- 【初心者向け】Amazon Simple Queue Service (SQS) 入門!完全ガイド -Zenn
- 【SQS】疎結合の重要性について考えてみた -FUTURE SPIRITS
- AWSアカウントとは?IAMとは?【ビギナー向け】 -Serverworks
- 【AWS入門】ルートユーザー / IAMユーザー / IAMロールの違いを整理してみた -Qiita
- 【AWS SAA】IAM,AWS Organizations,IAM Identity Centerの違いをまとめてみた -Zenn
- AWS Organizationsは何ができる?アカウント管理を効率化する仕組みを解説 -NID
- AWS IAM Identity Centerとは?初心者向けにやさしく解説 -Zenn
- Kinesisの簡単解説!Streams・Firehose・Flinkの違いと使い分け -亀のコツコツクラウドインフラ
株式会社ジールでは、「ITリテラシーがない」「初期費用がかけられない」「親切・丁寧な支援がほしい」「ノーコード・ローコードがよい」「運用・保守の手間をかけられない」などのお客様の声を受けて、オールインワン型データ活用プラットフォーム「ZEUSCloud」を月額利用料にてご提供しております。
ご興味がある方は是非下記のリンクをご覧ください: