LoginSignup
3
5

More than 3 years have passed since last update.

@mnoda(Masataka Noda)

(備忘録) 2日で合格 AWS 認定ソリューションアーキテクト - アソシエイト / AWS Certified Solution Architect – Associate

Last updated at Posted at 2019-12-11

実務でも使えるし出題対象で覚えておいた方が良い次のまとめ記事(マトリクス形式、リスト形式で比較してある便利記事)

(https://awsjp.com/AWS/hikaku/list0.html 比較表より、
このまとめサイト https://awsjp.com/
かなり網羅的で学習や試験対策ではかなり便利と気づく(特に比較表)・・・
アーキテクト系のアソシエイト試験やプロフェッショナル試験はお勧め、
受験後の感想ではこれだけでも合格できそうな感じ。出題の多くは次のうち
どのソリューションが最適ですかみたいな問題が多いので、
サービスの種類と比較表が頭の中に入っていれば即答できるものがほとんどだと思う)

リージョン, AZ, エッジロケーション, グローバルサービス・クロスリージョンスナップショット の違い:
https://awsjp.com/AWS/hikaku/Region-AZ-Edge.html
https://awsjp.com/AWS/hikaku/AZ-Region-Global-service-difference.html

ストレージサービスの違い:
https://awsjp.com/AWS/hikaku/EBS-Storage-Type-chigi.html
https://awsjp.com/AWS/hikaku/AWS-StorageServer-hikaku.html
https://awsjp.com/AWS/hikaku/EBS-InstanceStore-hikaku.html
https://awsjp.com/AWS/hikaku/ElasticBlockStorage-chigai.html
https://awsjp.com/AWS/hikaku/Snapshot-AMI-hikaku.html
※2020年3月改定の試験では一つのAZのS3(障害対応を諦める劣化版、安価版)や
Glacierのプラン細分化など最近時変わっている問題が出てくる可能性がある。
追加の勉強でAWSの価格表でS3, Glacierの細分化は把握しておいた方が良い。
※EBSは名の通り、ブロック型のストレージ、その他(EFS/S3/Glacier)はオブジェクトストレージ
※EBS, S3シングルAZ版を除きHA(high availability)対応=自動で複数AZにコピーされる

Redshift / DynamoDB / RDS / ElasticCache:
https://awsjp.com/AWS/hikaku/Redshift-DynamoDB-RDS-ElasticCache-chigai.html
※Auroraは自動でマルチAZ(3拠点、最近AWSとして推している製品)なので覚えておいた方が良い
※大半のRDSはRead Replica作成で読み取り負荷を軽減、より高速化を検討することが可能だが、現時点ではRDS SQL Serverは未対応の様子
※DynamoDBやRedshiftはread replicaという概念は無い
※RedshiftはHA, マルチAZという機能はない(単体で複数作らないといけない、必要ならば)
※RDSやDynamoDB, RedshiftにAuto scalingという機能はない(ただし、最近RDSの一部においてサイズの自動拡張を行う目的のauto scalingは搭載された、負荷を軽減するものではないことに留意)

VPCエンドポイント(インターフェースとゲートウェイがあり、
Lambda, EC2, RDS, Redshiftなどは直接対応できないことを留意):
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-endpoints.html
VPC vs.サブネット:https://awsjp.com/AWS/hikaku/VPC-subnet-chigai.html
セキュリティグループとNACLの違い:https://awsjp.com/AWS/hikaku/Securitygroup-acl-compare.html
NAT関係:
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-comparison.html
※NATはパブリックサブネットにアタッチし、プライベートサブネットからインターネットにアクセスする場合は / 必要な場合はプライベートサブネットのルートテーブルからNATに到達できるようルート情報を追加します

Dedicatedほにゃらら、課金関係:
https://awsjp.com/AWS/hikaku/DedicatedInstance-DedicatedHost-chigai.html
https://awsjp.com/AWS/hikaku/OndemandInstance-ReservedInstance-SpotInstance-hikaku.html

ロードバランサーの違い:
https://awsjp.com/AWS/hikaku/ApplicationLoadBalancer-NetworkLoadBalancer-ClassicLoadBalabcer-chigai.html

アクセスキーとロールの違い、キーやロール関係:
https://awsjp.com/AWS/hikaku/SSE-S3_SSE-KMS_SSE-C-compare.html
https://awsjp.com/AWS/hikaku/access_key_ID-secret_access_key-hikauk.html
https://awsjp.com/AWS/hikaku/access_key-role-difference.html
https://awsjp.com/AWS/hikaku/KMC_Encrypt_Key_difference.html
https://awsjp.com/AWS/hikaku/AWSAccount-IAUser-IAMGroup-hikaku.html
https://qiita.com/leomaro7/items/46dafff79206087c2524

Route53:
https://awsjp.com/AWS/hikaku/Route53-furiwake-hikaku.html

Stop vs. Terminate:
https://awsjp.com/AWS/hikaku/stop-instances-terminate-instances-chigai.html

Lambda, API Gatewayの違い(通常はセットで利用される):
https://awsjp.com/AWS/hikaku/API_Gateway-Lambda-chigai.html

思い立ったら動くが吉!ネットの情報のみで対策・・・

何も買わずに合格できました。やはり英語だとネットに情報がたくさん転がっていて過去問やその問いに対するディスカッションフォーラムを結構見かけます(問題自体が現時点では古いなどの言及もある)ので、ググった後からありふれている情報や広告を排除していかにして価値ある情報を見つけ出すのかもスキルの一つかなあと思うことがあります。
上記の比較表にありますが、NAT instance, NAT Gateway, security groups, network access control list (NACL), private subnet, public subnet, VPC, 各種ストレージ(EFS, EBSディスクタイプ、S3, Glacier), KMS/S3/Clientキー暗号化, DynamoDB vs. 他のデータベース, インスタンスタイプの課金、Read only replica, cross region snapshot などなど基本的な事項を把握していれば1日〜2日で合格できる試験であると思います。

追記
概略でCloudFrontとS3連携OAI含む話、
Cognitoの外部認証連携は把握しておきましょう
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
取得済免許・資格(ITだけでも50近くの試験を受けてきました):
http://bit.ly/liccert

3
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
5