Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@masato-sano(reiji)

AWS SAP試験対策&合格体験記

Last updated at Posted at 2024-07-27

はじめに

AWS Certified Solutions Architect - Professional 認定を取得するように上司から圧力をかけられている社会人2年目のITエンジニアです.
これもいい機会だと思い,折角なので資格取得までの道のりを体験記として残しておこうと思い立ちました.
7月中旬から約2か月間勉強し,9月20日に取得しました.
勉強していく中で頻出語句,問題等をまとめたいと思います.
本記事がどなたかのモチベーションアップや勉強方法の一助になれば嬉しいです.

筆者の技術レベル

業務でAWS案件に1年間従事(現在進行形で従事中).
SAPro取得前は以下の資格を保有していました.

  • AWS Certified Cloud Practitioner
  • AWS Certified Solutions Architect - Associate (SAA)
  • AWS Certified Developer - Associate (DVA)
  • AWS Certified SysOps Administrator - Associate (SOA)
  • AWS Certified Security - Specialty (SCS)
  • 基本情報技術者

主な勉強コンテンツ

  • AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版
  • Cloud Lisence (旧黒本)
  • Black Belt

頻出AWSサービス

試験に頻出し,重要度が高いと思われるサービスです.(筆者の主観です)
ここら辺のサービスは何かできるか,どういった時に必要とされるかなどまで覚えると本番で役に立つかと思います.

  • AWS Database Migration Service (DMS)
    • オンプレのDBからAWSのデータベースサービス(RDS,DocumentDBなど)にデータ移行する際に使用.
    • オンプレとVPC間でVPN接続を確立して使用することが望ましい.(インターネット経由でも使用可能だがセキュリティ面が不安)
    • 変更データキャプチャ(CDC)で既存のDBの変更内容をリアルタイムで反映可能.
  • Service Catalog
    • デプロイできるリソース(AMIなど)を承認されたものに制限できる.
  • VM Import/Export
    • オンプレのVMをAWSにコピーできる.
    • オンプレからアプリケーションやワークロードごと移行する際に使用する.
  • AWS Storage Gateway
    • オンプレからクラウドストレージにアクセスを提供するサービス.文字通りストレージへの出入り口を提供する.
    • S3 ファイルゲートウェイ →NFSやSMBプロトコルを使用して,S3に保管する
    • FSx ファイルゲートウェイ →SMBプロトコルを使用して,FSxに保管する
    • テープゲートウェイ →テープを保存する
    • ボリュームゲートウェイ →EBSスナップショットとして保管できる
  • Direct Connect 仮想インターフェース
    • プライベート仮想インターフェース →プライベートIPを使用してVPC内のリソースにアクセス
    • パブリック仮想インターフェース →パブリックIPを使用してすべてのAWSサービスにアクセス
    • トランジット仮想インターフェース →Trangit Gatewayにアクセス
  • AWS Snowball
    • オンプレからS3に大量のデータを迅速に移行できる.(テラバイト規模を1週間程度)
    • コスト効率がいいこと,データ移行完了までの期間が短い要件の時に使用する.
  • AWS Elastic Beanstalk
    • アプリケーションのデプロイや管理環境を提供するサービス.
    • ワーカー環境 →AutoScalingグループ,EC2,IAMロールなどが含まれた環境
  • AWS IoT Core
    • IoTデバイスからのデータを集約,管理するサービス
  • AWS IoT Greengrass
    • IoTエッジデバイス用のサービス.

頻出ユースケース

ある程度勉強をしていくと,ある特定の要件があるときはこのサービスを使うといった暗記的な覚え方で解けるものが見えてくるかと思います.(あまりよくない覚え方かもしれませんが...)
そのような定型的なユースケースをまとめます.

  • インターネットに接続せずに他サービスのあるVPCにアクセス
    • VPC-Aにアプリケーションがあり,VPC-BにあるDBやAPIにアクセスしたいが,インターネットを経由したくないという要件の場合は,VPCインターフェース型エンドポイントを利用します.
    • オンプレ→VPC間はインターフェースエンドポイントでは通信ができないことには注意が必要です.
  • インターネットを経由せずにS3にアクセス
    • S3ゲートウェイ型VPCエンドポイントを利用します.
  • 順序性を保つキューイング
    • SQSのFIFOキューを使用する.(定番)
  • EC2のステータスチェックエラーの解消
    • EBS-backd AMIの場合 →インスタンスを停止して再開する.(特に指定がない場合はこっち)
    • instance-store backed AMIの場合 →インスタンスを終了(削除)し,代わりのインスタンスを起動する.
  • APIキーやDB認証情報をローテーション
    2パターンあります.
    • Secret Manager 
      • 運用の手間を最小化する場合に使用
    • System Manager Parameter Store + Lambda
      • コスト効率よく実現する場合に使用

まとめ

AWS SAProまで取得できればほとんどのAWS案件は対応できるみたいな風潮がありますが,取得だけではやはり厳しい気がします.
実務に経験に勝る知識なしということを日々痛感しているので,今後はハンズオンや自分で気になったサービスを使ってみた記事を書いていくつもりです.

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?