#目次
#0. はじめに
先日、AWS ソリューションアーキテクト アソシエート に合格したので、忘れないうちに色々とアウトプットしておこうと思います。これから受験を考えている方の役にたてればと思います。
どんな人間がどのくらいの時間をかけて取得したのかを説明するために、少しだけ自分語りをさせてください。
24歳のインフラエンジニアです。現在は GCP とか AWS を仕事で触ってます。クラウドは触り始めて半年くらいです。ネットワークは少しだけ詳しいですが、プログラミングはほとんどできません。持ってる資格はこんな感じ
#1.受験動機
クラウドを触り始めたはいいけどどこから手をつければいいのかわからず、体系的に学習するために受験を決めました。
#2.出題の範囲
まーあ広いです。細かな内容はここにはかけませんが、設問に出てくる課題に対して、どのサービスを使えば解決できるのかを引き出せるようにしておくといいかもしれないです。
#3.勉強方法
Udemy の講座と問題集のみを教材にし、わからないところを公式のドキュメントで埋め合わせるような勉強方法で進めました。
Udemy で購入した教材はこちらです。
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(SAA-C02試験対応版)
【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)
上記の2つで合格はできるかなと思います。
私の場合は、講座の方は1.5倍速 + ハンズオンは設定画面を見るだけという進めかたをしたため、勉強時間は 30h ほどでした。サービスの細かなオプションはいったん飛ばして、概念や構成を優先的に理解していくと効率がいいのかなと感じました。(どんな資格にも言えますが、概念をしっかり理解しないと、ただの暗記ゲーになってしまいます)
また、試験に出てくる問題の配分も講座内で解説があるため、何を重点的に学習するのかを決めておくことは、合格への戦略の一つかと思います。
#4.試験の感想
とにかく問題分が長いです。(プロフェッショナルはもっと長いらしい)これを 65 問は真面目に読んでるとかなりしんどいし、時間も迫ってくると思います。
ですが、問題文の要点を2、3つ抑えればあとは消去法で解けるような問題でした。
例えば、可用性を担保したいのか、コストより性能をとるのか、運用負荷をさげたいのかなどなど
問題文を1文にまとめれれば、あとは知識勝負って感じです
#5.試験に活きたメモ
実際の試験に活きた学習メモを残そうと思いましたが、メモがぐちゃぐちゃなので少しずつ更新していきます。
#6.1 EC2
インスタンスタイプ
スケジュールドリザーブドインスタンス
特定の期間で定期的にインスタンスを使用する場合に選択する
日次、週次、月次の単位で予約することができる
例えば、毎週金曜日だけバッチ処理用のインスタンスが必要など
オンデマンドインスタンス
利用時間に応じた料金を支払う
ハードウェア占有インスタンス
AWS アカウント単位で、物理的なサーバを占有することができる
同じ AWS アカウントとは 物理サーバを共有する可能性がある
Dedicated インスタンス
同じ AWS アカウントでも IAM の権限単位で物理的なサーバを占有することができる
同一サーバに他テナントを入れいてはいけないなどの、セキュリティ面での制約がある場合に使用する
リザーブドインスタンス(コンバーティブル)
途中でインスタンスファミリー、OS、テナンシー、支払オプションを変更することができる
#6.2 S3
ブロックパブリックアクセス
バケット単位、またはアカウント単位での、全てのパブリックアクセスをブロックすることができる
デフォルトでは有効になっているため、インターネット上にバケットを公開するには、無効化する必要がある
ライフサイクル管理
オブジェクトのライフサイクルを設定することができる
使用頻度の高いクラスから低いクラスへの移動はできるが、その逆はできない
例えば、Glacier から Standerd への移動はできない
S3 Select
シンプルな SQL ステートメントを使用することで、オブジェクトの内容をフィルタリングし、取り出しデータのコスト削減、待ち時間を軽減できる
高度なデータ解析には向いていない
クロスリージョンレプリケーション
リージョン間でバケットをレプリケーションする際に使用する
レプリケーションのトリガーはバケット内の変更になるため、バージョニング機能を有効にする必要がある
別アカウントとバケットと共有する場合も、別アカウントのリージョンが異なる場合は、クロスリージョンレプリケーションを使用する必要がある
アクセスポイント
バケットにアタッチされた名前付きのネットワークエンドポイント
S3 への大規模なデータアクセスの管理を簡素化することができる
→1つのバケットに対して、接続元ごとに複数のバケットポリシー を作成するのはめんどい
S3 MFA Delete
オブジェクトを削除する際に、MFA 認証を必須とすることができる
→ 誤操作でのオブジェクトの削除などを防ぐことができる
Transfer Acceleration
クライアントと S3 バケット間のファイル転送を、高速・簡単・安全に行える
Cloud Front のエッジロケーションを使用する
例えば、クライアントが世界規模の場合などに使用すると効果的