AWS Certified Solutions Architect - Professional に合格した話 #AWS

1min Read

2020/12/14、AWS Certified Solutions Architect - Professional（以下、SAP）に合格したので、奮闘記録を書き連ねます。

なぜ受けようと思ったか

AWS と Alibaba Cloud を含めると、約4年近くクラウドを触っていたので一つの目標点を定めたかったことと、直近で AWS 移行支援業務に携わり、マルチアカウントアーキテクチャに触れる機会や、オンプレ連携ネットワーク設計に携わっていたので、SAP の知識を業務に活かせると考えたためです。

My スペック

項目	値
エンジニア歴	7年
主な職歴	AWS IaaS 構築・運用 AWS PaaS 構築 Alibaba Cloud IaaS 構築・運用 PHP アプリ運用 Python アプリ構築
AWS 歴	途切れながらトータル約3年半
保有インフラ系資格	Alibaba Cloud Professional Cloud Computing Certification in 2019 AWS Certified Solutions Architect - Associate in 2017 AWS Certified Developer - Associate in 2016 LPIC 2 in 2017
SAP 受験歴	715点で不合格 on 2019/12

SAP 対策以前に・・・

SAP 対策以前に、全体的なクラウドアーキテクチャとインフラセキュリティを勉強したく、次の本を読みました。
※リンクは Amazon に飛びます。

クラウドネイティブ・アーキテクチャ可用性と費用対効果を極める次世代設計の原則

主に AWS をメインとしたクラウドベンダーの役割、クラウドを導入するために企業が求められる変化、クラウド導入の効果、クラウドネイティブアーキテクチャの概要、AWS・Azure・GCP のサービス紹介が書かれています。技術バリバリの本というよりは、クラウドを導入したい企業の CTO がまず初めに読む本、という印象を受けました。SAP 対策で読むことが推奨されている後述の5つの AWS Well-Architected フレームワークの内容と背景が書かれている印象で、この本を読めばホワイトペーパーを読まなくても大丈夫だなと、個人的には思いました。（石橋を叩いて渡る派なので一応読みましたけど）例えば組織内でマルチアカウントを導入するメリット・デメリット、移行の種類とそのメリット・デメリット、高可用性のアーキテクチャの狙い、クラウド特有のコスト管理方法とその効果が書かれています。
ソリューションアーキテクトの役割は企業への AWS 導入、移行、運用を支援することですので、改めてその役割を理解できました。個人的におススメです。
※目次は出版社ページをご覧ください

ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

こちらは打って変わって、流行りのゼロトラストネットワークの話です。SAP 対策としては more better な本です。
対象読者はインフラエンジニアで、ゼロトラストネットワークアーキテクチャを採用する際の既存の設計の問題点と、改善策のヒントが得られると思います。私は VPN 導入、ファイアウォール構築、プライベート PKI 構築をしたことがなく、この本を読んで初めて知った技術や仕組みも多々あり、都度調べながら読みました。
個人的には、パケット偽装が簡単にできてしまうこと、SSL と IPsec の違い、AWS CloudHSM がなぜ必要なのか、認証済みのクライアントやセキュリティ対策がなされたデータセンターに全幅の信頼を置くことはできない、などを学べたことが大きかったです。SAP とは関係ないですが、認証認可をコントロールプレーンで管理する仕組みは Kubernetes に通じるものがあるなと思いました。
※目次は出版社ページをご覧ください

さて SAP 対策

全体的なクラウドアーキテクチャとインフラセキュリティを勉強したので、本格的に SAP 対策を始めるべく、次の本を読みました。
※リンクは Amazon に飛びます。

要点整理から攻略する『AWS認定セキュリティ-専門知識』

ゼロトラストネットワークの本を読んでからセキュリティへの関心が強くなり、最近の AWS セキュリティサービスを知ろうと思い、手に取りました。目次を見て SAP に出題されるサービスが満載だったこともありました。
この本はセキュリティを軸に、各サービスでできることを要件別にまとめてあり、例えば Route53 を使った DR 対策方法を知ることができます。セキュリティの軸と言っても幅広く、インフラストラクチャの保護、データの保護、監視、コンプライアンス、インシデント対策などがあり、システム提案時や見積もり時にあると便利な印象です。このサービスで要件を実現できるのか、どのくらいの実装コストがかかるのか、といった概要を知ることができます。
対象読者は AWS 入門者から私のようなちょっと AWS 詳しい？人まで幅広いです。AWS セキュリティ設計に詳しい人には物足りないと思いますが、個人的におススメです。
※目次は出版社ページをご覧ください

みんな大好き AWS Well-Architected フレームワーク

SAP 対策必須と巷で言われている、以下の5つの AWS Well-Architected フレームワークも読みました。それぞれの柱を実現するための AWS ベストプラクティスアーキテクチャを知ることができます。ただ試験のサンプル問題からわかる通り、本試験の知識粒度はもっと細かいと思います。あくまで AWS の方針を定めたドキュメントという印象で、個人的には先述のクラウドネイティブアーキテクチャの本を読んでいたので、「うん、それ知ってる。」というのが多かったです。
※リンクはホワイトペーパーの PDF に飛びます。

【必須】AWS認定ソリューションアーキテクト-プロフェッショナル ~試験特性から導き出した演習問題と詳細解説

最近出版された日本語唯一の SAP 対策問題集です。

2章
- SAP に出題されうるサービスの概要
  - サービスのユースケースまで把握していることが求められる
3章
- 試験の分野別の対策概要
  - AWS ベストプラクティスを把握していることが求められる
4~8章
- 試験の分野別の長文の例題
  - そこまで深くないがインフラ関連の IT 知識を知っていることが求められる
9章
- 模擬試験形式の75問程度の問題集
  - 本試験を想定した緊張感と時間配分があることが望ましい

特に4~8章は解説も丁寧で、本試験で出題されやすいポイントも書いてあります。SAP 対策としては、「サービスやベストプラクティスの知識の粒度・網羅性の確認」、「長文読解に慣れる」、「時間配分に慣れる」、「AWS 特有の言い回しに慣れる」意味で必須かと思います。問題集の難易度、解説の濃さから2周したくらい読み込んでいますが、この本で足りていないと感じるのは以下の4つです。

AWS Database Migration Service を中心とした問題
AWS Direct Connect の踏み込んだ問題
VPC Peering を中心とした問題
Amazon Redshift を中心とした問題

また、本試験の方が問題文も選択肢も長文で、問題の難易度もやや高いです。ですので、この本に書いてあることを完全に理解して本の模擬試験で9割取れないうちは、SAP 受験はオススメできません。お金の無駄です。
個人的には解説だけでは補えない知識もあったので、都度調べました。調べる情報粒度は公式ドキュメントやクラスメソッドさんの記事で、1ページ・1記事読めばわかる程度のものです。全力で公式ドキュメントを全部読んだりはしていません。
※目次は出版社ページをご覧ください

どのくらい勉強したか

10月半ばから本ページ記載の本を順に読み始め、約2ヵ月間勉強しました。平日は1 ~ 2時間、休日はトータルで6時間くらい時間を取ったと思います。とにかく平日は業務で集中力を使い果たし、2時間勉強できる日は多くなかったです。休日は心身の回復のため、気付ば3時間お昼寝をしていることが多く、まとめて多くの時間を取れず、ちょっとずつコツコツといった感じです。

模擬試験を受けた結果

1年ぶり3回目の SAP 模擬試験の結果です。問題文と選択肢の文章が短い印象でした。本試験はどちらも長文だと想定して、制限時間が多く余っていても、とにかく早く読むことを意識して臨みました。80% に満たない箇所が心配ではありましたが、模擬試験の問題と本試験の問題は異なる想定で、復習は先述の問題集を使用して全般的に行いました。

総合スコア: 80%

トピックレベルスコア:
1.0  Design for Organizational Complexity: 100%
2.0  Design for New Solutions: 60%
3.0  Migration Planning: 100%
4.0  Cost Control: 50%
5.0  Continuous Improvement for Existing Solutions: 85%

いざ本試験

当日はご飯を食べすぎて眠くならない程度にブランチを取り、水分補給もほどほどにして12時開始の試験を受けました。
他の合格者のレポートの通り、やはり問題文と選択肢が長文です。現代国語の試験のように、とにかく早く問題文の要件をまとめ、あり得ない選択肢を外し、大抵2つ残る選択肢を比べます。あり得ない選択肢はサービスの知識から外せますが、残った選択肢から回答を選ぶためには、要件の整理と AWS ベストプラクティスの知識が必要になってきます。
また、AWS 特有の言い回しもあるので先述の問題集で慣れておくことが望ましいです。選択肢の日本語訳が怪しい時もあるので、その際は原文の英語の選択肢を読むことをおススメします。
「できる対策は全てした。よっしゃ満点取ったる。」くらいの意気込みで参戦しましたが、現実は甘くなく、全くワカランな問題も2~3問あり、見直したい問題が15問くらいあったと思います。そして見直しの時間が足らず、数問見直しが終わりませんでした。ベストな時間配分は1問当たり2~3分ですが、問題によっては5分かけてしまったものもあり、3時間があっという間でした。残り30秒を切ったときの動悸と謎の高揚感を覚えています。

本試験の結果

ギリギリかと思って結果レポートを待ったところ、829点で合格しました。合格点は750点です。前回は715点だったので、100点近くアップできたことは、知識の身に付きと読解力向上を実感できたときでもありました。

もうちょい勉強時間があれば・・・

SAP 対策として「AWSではじめるデータレイク: クラウドによる統合型データリポジトリ構築入門」を読みたかったです。データ基盤構築のアーキテクチャや具体的な構築方法が学べるはずです。ただ個人的に SAP の次には深層学習が待っていたため、この本は深層学習がひと段落したら読みます。
※リンクは Amazon に飛びます。
※目次は出版社ページをご覧ください

さいごに

合格した話は以上となります。AWS でもう少しステップアップをしたい方は SAP 受験をおススメします。ただ受験費用が高額なので石橋を叩いて渡る方針をおススメします。

AWS Certified Solutions Architect - Professional に合格した話