2022年3月14日、SAAに続いて SOA(ラボ試験を含むC02) を取得しました。ラボ試験に焦点をあてつつ、その過程と試験内容を書きます。
勉強内容
以下もろもろ合わせて50h~くらいかなぁと思います。CLFやSAAの時と同じくらいです。
①参考書
アソシエイト3種が一つになってる参考書を一応読みました。SAAで学んだ内容がほとんどだったので、新たにインプットできる内容はそれほどないかなとは思います。
※2022/6/22 追記
以下の本が発売されたようです。AWS認定安心のシリーズ本なので、今後はこの本がスタンダートになっていくかと思います。
②koiwaclub
※2022/9/21 追記
名称がkoiwaclubから「TeckStock」に変更されています。ご注意ください。
https://techstock.jp/
合計665問(7×95)を2.5周くらいやりました。3周目の0.5はよく出るといわれている#50から。実際類似問題がそこそこ出たのでかなり助けられました。最終的には80%くらい取れてた感じです。いつも問題はUdemyやってましたが、すぐ解答のわかるkoiwaの方が全然効率良いですね。
③Udemy
試験ラボの問題だけやりました。全部で8問。マネコンとCLIの問題が4問ずつありますが、現状CLIは出ないので基本マネコンだけやっておけば良いです。ラボ対策は結局、後述の対策やったので今回Udemyはそれほど活躍しませんでした。
内容で?になったところは過去に記事にしました。参考になれば。
④試験ラボ対策
koiwaclubの合格体験記と、会社の子から情報もらったので以下やりました。
1、CloudWatchメトリクス / SNS 連携★試験にでた
2、CloudFormation / テンプレート更新★試験にでた
3、VPC / 2パブリック(NATゲートウェイ/ルートテーブル)・プライベートサブネット 作成
4、S3 / クロスリージョンレプリケーション / ライフサイクルポリシー 設定
ここは気になる人が多いと思うので少し深堀します。
試験ラボ対策
実際どうやるの?ってなると思うので、以下ざっくりな手順とかメモです。
※2022/10/07 追記
問題の前にどんな感じで出題されるのか気になる人も多いと思うので、
追記しておきます。
まず、試験ラボにうつると仮想Windwosデスクトップ画面に移り、そこでAWSコンソールが開きます。
通常のウェブブラウザ感覚と同様の操作でポチポチしていきます。
あとはAWSコンソール内の操作なので問題ないかと思いますが、
CloudFormationの
1、CloudWatchメトリクス / SNS(試験に出題された)
①SNSでトピック作成(スタンダードにしてEmail)→認証する
②インスタンス→ステータスチェック→アラート作成
③①で作ったARNをいれてアラートを作成(CloudAatchAlarm)
④出力確認としてコンソールに入り「sudo ifdown eth0」
実際の試験ではエラーのトリガーは違うものの、同じようにCloudWatch→SNSを構成する流れが出ました。
2、CloudFormation / テンプレート更新(試験に出題された)
・更新、変更セット(更新のテスト)でテンプレートを更新
・stacksetsは他アカウントで使える(ロール登録必須)
・ドリフト:作ったものに変更が加えられた場合、履歴がのこる
・インポート、エクスポート:過去に作成したスタックから値をとることが可能
・デザイナー 視覚的に作成可能
実際の試験ではS3にテンプレートがあって、それをWindows上に落として更新、アップロードして更新する流れでした。内容はインスタンスタイプ、SG、IAMロールの変更だけです。
3、VPC / 2パブリック(NATゲートウェイ/ルートテーブル)・プライベートサブネット 作成
①VPC作成
②別AZにパブリックサブネット作成x2
③インターネットゲートウェイ作成→VPCにアタッチ
④②のルートテーブルにインターネットゲートウェイ追加
⑤別AZにプライベートゲートウェイ作成
⑥フローログを許可するIAMポリシー作成 CloudWatch系の許可
⑦⑥でIAMロールを作成 信頼関係をvpc-flow-logs.amazonaws.comに設定
⑧CloudWatchからロググループの作成
⑨該当VPCからフローログ作成 ⑦と⑧を使う
4、S3 / クロスリージョンレプリケーション / ライフサイクルポリシー 設定
①リージョン①にバケット作成 / バージョニングを有効
②リージョン②にバケット作成 / バージョニングを有効
③リージョン①バケットで管理→レプケショーンルール作成→バケット全体+新しいロール
④管理→ライフサイクルルール→ライフサイクルルールのアクションで指定の設定
試験当日
①準備
前日からの準備が大事です。180分の試験なので睡眠不足で集中きれるとか本末転倒。十分に睡眠をとって、頭が確実に回転するよう試験の3時間くらい前には起きておきます。食事も食べ過ぎず、食べなさすぎず、適度にとって望みます。
②会場まで
前回のオンライン受験で操作ラグがあったので、今回はテストセンターで受けました。場所は渋谷のストリームの裏手のあたり。小さな会場で本当に最低限テストが受けられるよってだけの場所でした。新宿のイメージがあったのでちょっと残念。たぶん次はここで受けないかなと思います。操作ラグはなかったですが、周囲の雑音は少し気になりますね。イヤーマフはありましたがつけませんでした。
③試験
最初の選択問題
1時間くらいでおわりました。前述通り、koiwaの傾向通りにでてた印象です。思ったより早く終わって、残りラボ試験で100分以上余ってました。
自分が過去に書いた以下記事の内容も2問ずつくらい出てくれました。
試験ラボ1問目:CloudWatchメトリクス / SNS 連携
対策してたこともあって特に迷わずすぐできました。
試験ラボ2問目:CloudFormation / テンプレート更新
内容としては上述の通りインスタンスタイプ、SG、ロールの変更。S3にテンプレートがあがってるので、それをOSに落として上げなおす感じです。
これも対策してたので、すぐできたとおもったら、SGのとこでハマって1時間くらい使ってしまいました。プロトコルの表記をsshに変更しましたが、tcpのままでよかったようです。結局SGのところだけあきらめてテンプレートを更新しました。
結果は2、3時間後くらいにメールできました。点数は743点でした。720点が合格なので、いつも通りギリギリ合格です。
まとめ(対策のポイント)
最後にポイントをまとめておきます!!
①koiwaclubは神!
②試験ラボ対策はハンズオンしとけ!
③前日はちゃんと寝ろ!
いじょうです!!この記事がこれから試験受ける人の助けになったら嬉しいです!!