この記事の概要
2024/01/07
AWS認定ソリューションアーキテクト - プロフェッショナル
(AWS Certified Solution Architect - Professional (SAP-C02))
を受験したので、その時の記録です。
SAP-C01の取得から約3年が経過したため、更新のために再受験しました。
https://qiita.com/aminosan000/items/f172b7add8303926bddc
2022/11/15にバージョンがC01からC02に上がったようです。
試験の概要
AWS認定の中で一番スタンダードな「ソリューションアーキテクト」の上位資格です。
AWSの公式ガイドには
- 「この試験では、AWS WellArchitected フレームワークに基づいて AWS ソリューションを設計し、最適化することを課題とし、受験者の高度な技術スキルと経験を検証します。」
- 「クラウドアプリケーションの要件を評価し、アプリケーションのデプロイについてアーキテクチャに関する提案を行う能力が求められます。また、複雑な組織内で複数のアプリケーションやプロジェクトにまたがるアーキテクチャを設計する際に、専門家としてガイダンスを提供できる能力も必要です。」
とあります。※AWS公式より引用:引用元
システムに求められる要件に応じて、AWSを活用した、より良い設計や運用の提案、構築ができる「アーキテクト」に必要な知識を問われる試験です。
※今回の試験には関係ないですが「Data Analytics - Specialty(DAS)」はなくなって「Data Engineer - Associate」ができるみたいです。将来データエンジニア系のプロフェッショナル試験も増えるのかもしれません。
◼︎ 試験要項
問題数 :75問 (うち10問は採点対象外)
試験時間 :180分
受験料 :¥30,000 (税別)
合格ライン:100~1000点中750点 (約72%)
受験資格 :なし
有効期限 :3年
受験のための条件はないため、アソシエイトを飛ばしてプロフェッショナルの取得もできます。
ただ、下位資格を先に取得し、有効期間内に上位資格を取得すると下位資格も更新扱いになるため、資格を集めたい人は下から順に取得するとお得です。
SAPに合格するとCLFとSAAも「再認定」になって
3つとも期限が延びる!
◼︎ 出題範囲
| 分野 | 出題割合 |
|---|---|
| 第 1 分野: 複雑な組織に対応するソリューションの設計 | 26% |
| 第 2 分野: 新しいソリューションのための設計 | 29% |
| 第 3 分野: 既存のソリューションの継続的な改善 | 25% |
| 第 4 分野: ワークロードの移行とモダナイゼーションの加速 | 20% |
C01との大きな変更点として、第4分野だった「コスト管理」がなくなり、代わりに「複雑な組織に対応するソリューションの設計」の割合が上がっています。その他も分野の呼び方が変わったり少しずつ割合が変更されたりしています。
※2024/01時点の最新バージョン(Ver.1.1)のものです。
バージョンアップで範囲等は変更されるので、受験時は公式サイトで確認してください。
AWS Certified Solutions Architect - Professional 認定
勉強開始前の状態
AWSで動いているアプリの開発/運用の業務を6年程度、現在も継続中。
AWS認定は昨年までに12個取得済み。前回のSAP(C01)受験から約3年。
- AWS認定ソリューションアーキテクトを受験した時の話
- AWS認定デベロッパーアソシエイトを受験した時の話
- AWS認定SysOpsアドミニストレーターアソシエイトを受験した時の話
- AWS認定ソリューションアーキテクトプロフェッショナルを受験した時の話
- AWS認定DevOpsエンジニアプロフェッショナルを受験した時の話
- AWS認定セキュリティ - 専門知識を受験した時の話
- AWS認定データベース - 専門知識を受験した時の話
- AWS認定アドバンストネットワーキング - 専門知識を受験した時の話
- AWS認定データ分析 - 専門知識を受験した時の話
- AWS認定機械学習 - 専門知識を受験した時の話
- AWS認定SAP on AWS - 専門知識を受験した時の話
※CLFはあとから取得したので特に書くこともなく記事にしていません。
勉強に使ったもの
1. WEB問題集(非公式)
今回は更新なので、比較のためにもこれまでとは違う問題集を利用してみることにしました。
日本語のサイトの中で比較的評判が良さそうだったのと、無料テスト5問を試してみて解説の内容がわかりやすかったので「CloudTech」のサブスクに登録、「資格会員(問題集のみのプラン)」に割引クーポン適用で 4,680円/90日 でした。
SAPの問題は300問
10問ずつの問題集が30個で、その300問の中から75問ランダム出題される模擬試験モードもあります。
ユーザごとの回答履歴を保持する機能はない(10問終わるたびに消える)のですが、代わりに会員ページに履歴を書き出すためのGoogleスプレッドシートのDLリンクがあります。
2. AWS公式模擬試験
AWS Skill Builderで無料で提供されている20問の模擬試験。実試験に近い内容が出題されるので今回も実施しておきます。
Exam Readiness(公式E-Leaning)も受講しようかと思ったんですが、内容がC01から変わっていなさそう(分野がC01のままだった)ので今回は受講しませんでした。
※大まかな範囲は変わっていないので初めて受験する方はこちらも受講することをおすすめします。
3. AWSアカウント
触れたことがないサービスはとりあえず一度実際にマネコンやCLIで触っておきます。
SAPは特に範囲が広いので、すべての対象サービスを完全に理解するのは難しいですが、頻出系のメジャーサービスはマネコンで管理画面やリソース作成画面を一度見ておくだけでも回答のためのイメージをしやすくなったり、記憶から引き出しやすくなります。
勉強(試験準備)の流れ
1. 試験ガイドを読む
はじめに、公式サイトの「試験ガイド」を読みます。今回は更新なので、ざっくり各分野の概要を確認。
C01と大きく変わっていないような?分野からなくなった「コスト管理」はいくつかの分野に散りばめられた感じですね。
今回もあまり実務で触ることのないハイブリッドアーキテクチャやクラウド移行、マルチリージョン、マルチアカウント、DR対策などをメインに勉強していきます。
「範囲内のサービス」にはたくさんのサービスが書かれていますが、実際はIoTやAIなどのマイナーサービスの出題率は低いです。「対象知識」に書かれているサービスを集中して理解しておけば十分でしょう。
2. サンプル問題と模試を実施する
次に、公式のサンプル問題と模擬試験をやってみます。
無料なので気軽に実施できます。
今回はサンプル問題も模擬試験も70%の正解率でした。合格ラインに少し足りない…
例え実務でバリバリAWSを使っていても、3年前に一度合格していても、いきなり受けるとこれぐらいです。試験対策は必須ですね。
3. 問題集を解く
あとは問題をどんどん解いて
- 解答/解説でわからなかった部分を調べる。
- 覚えたほうが良さそうな部分はノートに書き出す。
を繰り返します。
今回は300問を2周ずつのあとに模擬試験モード(ランダム出題75問)を実施しました。
4. 復習
最後に間違えやすかった問題の再確認と、気になったところのマネコンや公式ドキュメントでの確認をしました。
勉強時間
およそ30時間程度
受験後
結果はスコア822で合格。
問題を解き終わるまで120分程度、その後全問しっかり見直しして残り10分程で終了。
結構手応えはあったので900以上いくかなと思いましたが、思ったより伸びず。
まぁ、前回の798より少し上がって、分野もバランスよく取れたので3年前よりは成長しているはず…!
※今回はその場で合否の表示はなく、帰宅後にCertMetricsを見たら反映されていました。
比較のためにWizlabsの問題も見てみましたが、CloudTechのほうが本番試験に近い内容に感じました。
少し割高ですが、次回からこっちを使うかもしれません。
勉強になったことメモ
試験のために勉強しながらまとめたノート
※ここに書いてあることは、あくまで私が理解が足りないと感じ、覚えたかったことだけです。試験範囲を網羅はしていません。
AWS Transfer for Family
S3またはEFSとの間でファイル転送に使用できるフルマネージドサービス
以下の4つのプロトコルに対応している。
- セキュアシェル (SSH) ファイル転送プロトコル (SFTP): バージョン 3
- File Transfer Protocol Secure (FTPS)
- File Transfer Protocol (FTP)
- 適用性ステートメント 2 (AS2)
Amazon FSx for Lustre
Lustre(ラスター)はオープンソースの分散ファイルシステム
EC2などから高速なストレージを必要とするアプリケーション向けのLustreを利用できるようにしてくれるフルマネージドサービス。
利用料は高価だが、HPC(ハイパフォーマンスクラスタ)などストレージI/Oにハイパフォーマンスを求められる場合に活用できる。
VPCエンドポイントとPrivateLink
VPCエンドポイント、VPCエンドポイントサービス、PrivateLinkなど紛らわしいので覚える。
のサイトでわかりやすくまとめてくれている。
例えば、S3でPrivateLinkを使うことでClient VPNでVPCに接続している状態でのみアクセスできる内部HTTPS静的Webサイトを公開する事もできる。
VPCエンドポイントの種類
- ゲートウェイエンドポイント
- インターフェイスエンドポイント
- GetwayLoadBalancer
それぞれの特徴も紛らわしいので覚える。
| 種類 | 特徴 |
|---|---|
| ゲートウェイエンドポイント | ・S3,DynamoDBのみサポート ・VPN等からはアクセスできない ・PrivateLinkには利用できない |
| インターフェイスエンドポイント | ・DynamoDBは非対応、その他ほとんど対応 ・VPNやDXからアクセスできる、 |
| GatewayLoadBalancer | リージョンをまたいでエンドポイントを提供する |
Cognito認証
Cognito認証を利用する場合、Cognitoのサービスプロバイダが生成したトークンをAPIが検証する必要がある。
トークンはJWT形式で渡される。
トークン検証はALBやAPI Gatewayに移譲することもできる。
ALBのリスナーで検証を行った場合、配下のターゲットに対しHTTPヘッダーとして属性情報が渡される。
AWS WAFのレートベースルール
API Gatewayなどの公開APIに対して、ボットネットなどから大量リクエストが発生している場合には、WAFのレートベースルールで一定のレートを超過したリクエストを制限できる。
特定の条件に一致する場合のみカウントや、地理的一致との組み合わせもできる。
たとえば、国外からのアクセスで100/秒を超えたら制限する、など。
バーストパフォーマンスとクレジットバランス
EC2/EBS/RDSでは一部のインスタンスタイプ/ストレージタイプでバーストパフォーマンス(ベースラインを超えた性能を出せる状態)に対応している。
バーストパフォーマンスはクレジットバランス(残高)を消費しきると終了し、ベースライン以下の状態が続くとクレジットバランスが回復していく。
インスタンスとストレージでそれぞれバースト機能がある。
- EC2/RDSインスタンスの場合は CPU 性能のバースト
- EBS/RDSストレージの場合は I/O 性能のバースト
対象のインスタンスタイプ/ストレージタイプは以下
| タイプ | 対象 |
|---|---|
| EC2 | Tインスタンスファミリー (T2, T3, T3a, T4g) |
| RDSインスタンス | Tインスタンスファミリー (T2, T3, T4g) |
| EBS | 汎用SSD/スループット最適化HDD/Cold HDD (gp2, gp3, st1, sc1) |
| RDSストレージ | 旧汎用SSD (gp2) |
S3 Intelligent-Tiering
S3 Intelligent-Tieringはオブジェクト単位でアクセス頻度をモニタリングし、アクセス頻度に応じた階層(3+2階層)に移動する。
※128KB未満のオブジェクトは移動されない。
一つのバケットの中でもオブジェクトごとにアクセス頻度が異なり、どのオブジェクトのアクセス頻度が高いか予想ができない場合などに利用するとコスト削減になる。
下に行くほど低コストになる
| 階層 | 説明 |
|---|---|
| 高頻度アクセス階層 | デフォルト |
| 低頻度アクセス階層 | 30日間アクセスのないオブジェクト |
| アーカイブインスタントアクセス階層 | 90日間アクセスのないオブジェクト ここまではアクセス速度低下なし |
| アーカイブアクセス階層 (オプション) |
90~730日の間で設定した期間アクセスのないオブジェクト この階層から下は有効/無効の設定ができる S3 Glacier Flexible Retrieval相当のパフォーマンス |
| ディープアーカイブアクセス階層 (オプション) |
180~730日の間で設定した期間アクセスのないオブジェクト S3 Glacier Deep Archive相当のパフォーマンス |
コスト最適化
モニタリングの追加コストにより、アクセス頻度によっては標準クラスより利用料が上がってしまうため、ある程度アクセスパターンの予測をして判断する。
はじめの30日間は標準クラスのほうが利用料が安いため、30日後にIntelligent-Tieringに移行させるライフサイクルポリシーを定義するとより、コスト効率が上がる。
さらに、ファイルサイズ128KB以下は対象とならないため、除外するフィルタルールも設定してもいい。※モニタリング対象にもならない=料金も発生しないので気にしなくてもいいかも
耐久性と可用性
耐久性はストレージクラスによって変わることはない、イレブンナイン(99.9999999%)
可用性のSLAは標準クラス99.9%なのに対し、Intelligent-Tieringは99%となる。
Compute Savings Plans
1年または3年の期間で、一貫したコンピューティング使用量 (USD/時間で測定) を契約する代わりに、Amazon EC2、AWS Lambda、AWS Fargateの利用料金を削減できる。
RI(リザーブドインスタンス)と違いインスタンスタイプでの指定ができ、Lambda、Fargateにも適用される。
S3アクセスポイント
「S3アクセスポイント」は1つのバケットに複数作成できるオブジェクトへのアクセス専用のエンドポイント
エンドポイント単位でアクセス制限ができるため、利用者毎のアクセスポイントを作ることで単一のバケットポリシーよりも管理がしやすくなる。
作成時にはVPC向けとインターネット向けのいずれかを選択する。
Aurora ServerlessのData API
Aurora ServerlessにはDBコネクションを必要とせず、直接単一のクエリ結果を取得するAPIが用意されている。
AWS Compute Optimizer
EC2やASGのコスト削減やパフォーマンス向上に関する推奨事項を生成できる。
有効化し、一定時間インスタンスやASGからのデータが集まると分析結果が表示される。
対象のサービスは以下。
- EC2
- ASG
- EBS
- ECS(Fargate)
- Lambda
EC2の場合、CloudWatchエージェントのインストールが必要。
AWS Compute Optimizer + Lambda
Compute Optimizerを有効化することで、Lambdaのメモリの過不足のレコメンデーションが見られる。
レコメンデーション対象の条件を満たした場合のみ表示される
- 設定されているメモリが 1,792 MB 以下であること
- 過去 14 日間に少なくとも 50 回呼び出されていること
料金はほとんどかからない
AWS Strage Gatewayのタイプ
紛らわしいので一覧にする
| タイプ | プロトコル | 保存先 |
|---|---|---|
| S3ファイルゲートウェイ | NFS or SMB | S3 |
| FSxファイルゲートウェイ | SMB | Amazon FSx |
| テープゲートウェイ | iSCSIベース仮想テープライブラリ(VTL) | S3 |
| ボリュームゲートウェイ | iSCSI | EBSスナップショット |
AWS Cloud Adoption Readiness Tool(CART)
AWSが提供しているクラウド移行用ツール
質問に答えることで、クラウド導入の進捗状況と推奨事項のレポートが作成される。
AWS Elastic Disaster Recovery(DRS)
サーバのディスクイメージ全体をレプリケーションしておき、災害時に復元することでフェイルオーバーに利用できる。