はじめに
遅くなりましたが、明けましておめでとうございます🎍
新年の気持ちの良いスタートを切るために資格受験してきました(?)
今回は AWS Certified DevOps Engineer – Professional(DOP) を受験してきました!
Solutions Architects Engineer - Professionalの勉強法、対策はかなり出回っているかと思いますが、DOPはやや情報量が少ないと思い今回の執筆に至った次第です。
今後受験する皆様、現場の運用保守に従事されている方のtipsとして貢献できればと思います🙏
早速の、、、
結果ですが、、、
750点以上で合格のところ823点で合格することができました〜
点数は予想通りというわけではないですが、試験が終わったタイミングでは少し余裕があったのでとりあえず安心です。
受験までの勉強法や試験の傾向などを備忘録程度に記していきます。
🔥いきなり結論!!!これをやれ!!!🔥
SAP対策の本などはありますが、DOPはありませんよね〜、、、
とりあえず合格したいなら、、、まずはこれをやれ!!!👍
ということでこちら↓↓↓
1:Udemyなどで購入する模擬試験集
安定のUdemyですね。
正直「試験慣れ」というところにfocusすると、まずは数をこなすのが一番でしょう。
実際の試験の難易度を見ても、こちらのLink先の問題集は個人的に同レベルだと思ったのでこちらを参考にするのは良いかもしれません!
他にも80問×5セットの教材を売ってくださっている方もいますが、やりすぎで時間を取られるのも社会人はキツイと思うので200問やるだけでも十分だと思います!
私は演習1と2しかやりませんでした(やれませんでした……)
時間もあまりなく、間違えた問題の復習を重点に置いたので、2セットを2周といった感じです!
↓↓↓模擬試験の結果↓↓↓
演習1:1回目→53%、2回目→76%
演習2:1回目→57%、2回目→68%
、、、、、、
全然復習できていない結果になってますが、この感じでも合格はできます…(多分)
2:AWS公式の教材
あともう一点オススメとしたら、、、
https://aws.amazon.com/jp/events/aws-event-resource/archive/
https://www.youtube.com/playlist?list=PLzWGOASvSx6FIwIC2X1nObr1KcMCBBlqY
上記のBlackBeltシリーズかなと思います。
こちらの動画を視聴しまくる、というよりかは、模擬試験の補強として理解を深める、このような位置付けがいいかなと思います!
どういったところがポイント(筆者主観)だったかは後述します
改めて筆者のスペック
<保有資格>
・CLF、AIF、SAA、SOA、DOA、MLA、DEA、SAP、SCS、MLS
・基本情報
・DevOps、何もしてません!知りません!!!
AWSは全冠していませんが、Associateレベルは一通り取得して、根底の基礎の概要は掴んでいる前提です!
ざっくり勘所、ポイント、所感
受験後少し日にちが経っているので、なんとか思い出しながらですがまとめてみます!
1:Organizations、Control Towerでのガバナンス統制
DevOpsといったらまずはここかもしれません。
OrganizaitonsでSCPをどうOUに割り振ったら権限管理できるか?
あるいは過剰な権限付与を避けるためにIAM、更にはpermission boundary、この辺をイメージできてますか?
他にはassume roleやpass roleあたりも、ソースからターゲットに対してどのような許可ポリシーを与えるのか、、、
他には他には、、、
Control Tower関連でConfigなんかも多く出題されるかもしれません。
組織でのアカウント管理にControl Towerを使うと、Organizaitonsと異なりどのようなメリットがあるのか。
もう少しつつくと、Configはあくまで発見的統制側で、予防的統制やプロアクティブな統制は不可能だったりするので、しっかりと問題文を読んでカバーできるか考える必要もあるかと思います!
2:Systems Manager XXX ←ちゃんと理解してる?
patch manager、session manager、automation、Run Command、、、、etc
ぺけぺけ部分ですが、思ったよりあるかと思います笑
全部を覚える必要はもちろんないと思いますが、問題を解く上では、何ができるのか、どんな時に利用するのものなのか、くらいの粒度は必要かなと思います。
例えば、インターネットを通りたくない〜、とかきたら、session managerをまずは疑って、踏み台サーバーを作成する必要がないから運用面でメリットあるよな、、、、と疑うとかです(合ってるかな…)
詳細まで分からなくても、何ができるのかわかれば推測できると思います!
3:CI/CD pipelineに関連する諸々
テストから本番環境へのデプロイまでの自動化、そのパイプラインの整備は鉄板ですね〜
Gitなどを普段から利用してアプリケーション開発をされている方は問題ないかと思います!
とはいえ、CodeCommit(復活しましたね!)、CodeBuild、CodeDeploy、そしてこれらをまとめるCodePipelineの役割は覚えておきましょう。
余裕があれば、各フェーズでどのような作業ができるのか、buildspec.ymlやappspec.ymlにどのようなことを記載できるのか。
またデプロイとしてEC2、Lambda、Containerなどがありますが、B/Gデプロイを指定した方が良いのかそれともOne At Timeなのか、、、その上でCanaryかLinearか、、、、、この辺りも問題を解く上で重要かと思います
4:意外とContainerが出た、、、気が、、、
CI/CDに準えて意外と出題された気がするのがECS、EKSのコンテナ関連です(筆者の肌感です)
マイクロサービスとの相性から、CI/CDパイプラインとの関連付けが多いのかもしれません。
ECRへpushして、それをトリガーにどう動いて、、、
プライベートなリポジトリであれば認証が必要になるけどそれはどのように実現するのか、、、
ノードやポッド、、、負荷が上がってきてこれらをスケールできるようにするためにどのような計装が必要か、、、
いわゆる、Observabilityサービスと合わせてContainerはよく出題された気がします。
Cloudwatchもしっかりと復習しておくと良いと思います!
最後に
DevOps、なかなか現場にいないとアンテナも張れないですし、対応のベストプラクティスがわからないことだらけかと思います。
とはいえ、皆さんの興味、そしてやる気の増長、更には合格前の最短ルートを駆け上がるための虎の巻として寄与できたら幸いです🙇♂️
他にも受験体験記を書いてほしい、などがありましたら、是非コメントや"いいね"ください!!!
皆さんの合格をお祈りしています〜
