前書き
勉強開始前の私のレベル
- ネットワーク、セキュリティの基礎的な知識あり
- オンプレで Linux, Windows の AP, DB, LB サーバの構築経験あり(実務2年程度)
- VPN, DNS など構築経験がないものもあり
- AWS の知識ゼロ、触ったことありません
こんな状況でした。本エントリでは私の合格までの勉強方法と、試験のポイントを紹介します。
こんな方針で勉強しました
- 試験の概要を知る
- 本を読みながら実践形式でサーバ構築・サービス利用して AWS に触れる
- 試験対策本を読み、出題傾向を把握する
- AWS クラウドサービス活用資料集、 AWS公式スライド、クラウドデザインパターン にて知識を深める
- サンプル問題を解き、模擬試験(有料)を受ける
- ウィークポイントをさらに学習する
事前準備
試験の概要を知る
まずは AWS認定 公式ページ と アソシエイトの試験ガイド 、FAQ を読み、試験の種類と概要を掴みます。出題範囲(割合)と、知らないサービス名がたくさんあることも理解しました。受験者の概要、には次の記載があります。
この試験の受験対象者には以下が求められます。
・ AWS における分散システムの可用性、コスト効率、高耐障害性およびスケーラビリティの設計に関する 1 年以上の実際の経験
・ 最低でも 1 つのハイレベルプログラム言語についての深い知識
・ AWS ベースのアプリケーションに関する要件の識別と定義についての能力
・ オンプレミスと AWS の構成要素を組み合わせた複合システムのデプロイの経験
・ AWS プラットフォームで安全性と信頼性の高いアプリケーションを構築するためのベストプラクティスを提供する能力
ひとつも当てはまりませんが、がんばります。
試験の種類
いろいろありますが、私はソリューションアーキテクトのアソシエイトを目指しました。
- AWS 認定ソリューションアーキテクト – アソシエイトレベル
- AWS 認定ソリューションアーキテクト – プロフェッショナルレベル
- AWS 認定デベロッパー – アソシエイトレベル
- AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイトレベル
- AWS 認定 DevOps エンジニア – プロフェッショナル
( 画像引用元 https://aws.amazon.com/jp/certification/ )
全体の流れをつかむのにこちらも参考になりました。
試験概要
データをざっくり記載します。
| TOPIC | DATA |
|---|---|
| 試験時間 | 80分間 |
| 問題数 | 55問 |
| 合格ライン | 非公開 |
| 受験料 | ¥16,200 |
FAQ に記載がありますが、合格ラインは変動するようです。ほかの方の体験記などを読むと現在は 65% ぐらいのようです。有料の模擬試験はオンラインで受けられ、本試験は試験会場で実施です。
出題範囲
勉強方針にかかわってくるであろう出題率もあらかじめ把握しておきます。
| TOPIC | 出題率 |
|---|---|
| 高可用性、コスト効率、対障害性、スケーラブルなシステムの設計 | 60% |
| 実装/デプロイ | 10% |
| データセキュリティ | 20% |
| トラブルシューティング | 10% |
学習
1. 試験の雰囲気・勉強方法を調べました
先人たちの Blog から、どのような勉強方法がいいのか、試験の雰囲気など、合格にいたるまでの道のりを読みました。特に参考になったリンクを記します。
- AWS 認定ソリューションアーキテクト プロフェッショナルに合格したので対策と勉強方を公開 - YOMON8.NET
- AWS 認定ソリューションアーキテクト – アソシエイトレベル 抑えておくべきポイント - Qiita
- AWSソリューションアーキテクト プロフェッショナルに合格した勉強内容と受験の様子 - Qiita
2. 本を購入 & 実践で勉強
実際の学習のため本を購入しました。試験に役に立ったものを紹介します。
2.1 Amazon Web Services企業導入ガイドブック -企業担当者が知っておくべきAWSサービスの全貌から、セキュリティ概要、システム設計、導入プロセス、運用まで-
こちらは試験勉強というより、AWS のことを何も知らなかったので手始めに購入したものです。
概要・各種サービスの特徴をつかむのに役に立ちました。また、オンプレからの移行方針、セキュリティや監査、見積もりといった観点で、自分がすでに持っている(オンプレの)知識と比較することで理解度が深まりました。
本書以外にも Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 などもあるので、そちらでもよいと思います。
2.2 Amazon Web Services実践入門 (WEB+DB PRESS plus)
こちらを読みながら実際に手を動かすことが一番身に付きました。本著の記載範囲は試験範囲とほぼ重なるため、すべて実践してゆきました。AWS-CLI のコマンドも記載がありましたが読み飛ばしました。
内容としては後述するセミナー「AWS 実践入門1・2」程度の内容になります。
- EC2(仮想サーバ)
- Route 53(DNS)
- VPC(仮想プライベートネットワーク)
- S3(オブジェクトストレージ)
- CloudFront(コンテンツデリバリネットワーク)
- RDS(マネージドRDB)
- CloudWatch(監視)
- AutoScaling(自動スケールアウト/イン)
- ELB(ロードバランサ)
- Billing(費用)
なお、ほかの書籍 Amazon Web Services 基礎からのネットワーク&サーバー構築、 Amazon Web Services パターン別構築・運用ガイド、も借りて見ることができたのですが、機能追加があったり一部コンソールが日本語化されていて読み替えが必要なのでおすすめはしません。参考にする書籍はなるべく新しいもを選ぶとよいです。
2.3 合格対策 AWS認定ソリューションアーキテクト - アソシエイト
AWS 各種サービスをざっくり理解したあとは、こちらをメインで学習しました。現在唯一の AWS 試験対策本で、たいへん勉強になりました。内容は発行時点のものなので、時間を経れば廃止されるサービスや新しいサービスなどがあるかもしれません。現時点でもいくつかの新サービスは記載されていません。たとえば、
- 2015/7 Auto Scaling に Step Scaling 機能が追加された
- 2015/9 S3 ストレージタイプに S3 標準 - 低頻度アクセス (標準 - IA) が追加された
- 2015/11 EC2 にて Dedicated Host 機能が利用可能になった
- 2015/12 VPC にて NAT Gateway 機能が追加された
- 2016/4 EBS にてボリュームタイプ スループット最適化ボリューム・コールドボリューム が追加された
- 2016/5 EC2 インスタンスタイプに x1インスタンス が追加された
- 2016/8 ELB にて新たに Application Load Balancer 機能が追加された
2年ごとに更新が必要な資格試験ですので常に最新のサービス情報が必要であることを念頭に、不足している情報は AWS 公式 Blog や Classmethod さんの Blog 、技術系キュレーションサービスの TechFeed などから知識をアップデートしました。
3.補習:公式資料を読めたら読む
理解が及んでいないところは公式資料「AWS クラウドサービス活用資料集」のスライドを見たり、クラウドデザインパターンから典型的なアーキテクチャを理解してゆきました。以下はすべて見たわけではありませんが、今後読みたいものも含めてのリンクです。
-
AWS クラウドコンピューティングホワイトペーパー
- アマゾン ウェブ サービスの概要(日本語)
- セキュリティプロセスの概要(日本語)
- AWS リスクおよびコンプライアンス(日本語)
- AWS クラウドのストレージオプション(日本語)
- AWS クラウド向けのアーキテクチャ: ベストプラクティス(日本語)
-
AWS クラウドサービス活用資料集 | AWS
- ストレージ & コンテンツ配信
- データベース
- ネットワーキング
- 管理ツール
- セキュリティ & アイデンティ
- 分析
- アプリケーションサービス
- エンタープライズアプリケーション
- ソリューション別資料/業種別資料/その他の資料
- Black Belt Online Seminar AWS上の暗号化ソリューション
- AWS Black Belt Online Seminar 金融機関向け AWS セキュリティ・FISC 安全対策基準への対応
- Provisioning & Deploy on AWS
- 初心者向けWebinar スケーラブルWebアプリケーションの構築
- AWS初心者向けWebinar これで完璧、AWSの運用監視
- AWS初心者向けWebinar .NET開発者のためのAWS超入門
- AWS初心者向けWebinar AWS上でのDDoS対策
- AWS初心者向けWebinar AWSにおけるセキュリティとコンプライアンス
- AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
- AWS初心者向けWebinar AWSでのコスト削減オプション
- AWS Black Belt Online Seminar AWSを無料で使ってみよう ~AWS無料利用枠のご紹介~
- AWS Black Belt Tech シリーズ 2016 - AWS Well Architected Program
- AWS Black Belt Online Seminar 10 Years of AWS
- 初心者向けWebinar AWSでDRを構築しよう
- AWS-CloudDesignPattern
- AWS アーキテクチャセンターウェブサイト
4. 有料の学習方法
AWS 公式のセミナーが開催されています。会社などからお金と時間が出るなら積極的に利用すると良いでしょう。一日の内容も濃そうです。
アソシエイトを目指す方向けのセミナーは以下の通りです。
4.1 AWS セミナーの受講
-
Amazon Web Services 実践入門 1&2
- $648 × 2日 のセミナーです(1だけ、2だけの参加でも可)
- 主要サービスの構築をハンズオンで学べるようです。
-
Architecting on AWS
- $1,944、3日 のセミナーです
- AWS 設計のベストプラクティスが学べるようです
- アソシエイト では受講が推奨されています。
-
AWS 認定試験準備ワークショップ: AWS 認定ソリューションアーキテクト – アソシエイト
- $243、半日のセミナー
- 出題方式や試験のコツなどを学べるようです
4.2 オンライン教材・問題集
どちらも無料の範囲ですこしだけ体験できるので、実際に触ってみて気に入ったら有料プランを検討するとよいでしょう。
- セルフペースラボ(qwikLABS)
- https://run.qwiklab.com/tags/qlintro
- 実践形式で AWS 構築を学べます。数時間利用できる本番環境を自動で構築してくれて、課題と手順が提示されます。管理コンソールにログインして実際に手を動かして環境構築をすることができます。
- AWS WEB問題集 – AWS WEB問題集で学習しよう
- https://aws.koiwaclub.com/aws-exam2/aws-field/
- 問題集という名前ですが非公式、内容は完全にオリジナルのようです。
試験に向けて
以下、結果もあわせて書いていきます。
サンプル問題集にチャレンジ
-
AWS 認定ソリューションアーキテクト – アソシエイト
- サンプル問題のダウンロード
結果:全問正解 (8/8正解)
すべて「合格対策」本で出てきた問題でした、かつ本試験より簡単です。
ソリューションアーキテクト以外もやってみる
試験範囲が一部かぶっていますので、「デベロッパー」「システムオペレーション(SysOps)アドミニストレーター」もやってみるとよいです。
-
AWS 認定デベロッパー – アソシエイト
- サンプル問題のダウンロード
-
AWS 認定システムオペレーション(SysOps)アドミニストレーター – アソシエイト
- サンプル問題のダウンロード
模擬試験
有料ですが、オンラインで受けられる模擬試験を受けてみます。Webassessor のアカウントを作成する必要があります。(アカウント本試験でも使用します)。試験結果はすぐに表示されますが、問題の解答は表示されません。
本試験と同様の出題方式、同レベルの内容ですので受けることをおすすめします。
時間に余裕があれば、試験問題をすべてメモしましょう。テキストコピーできました。
回答&見直しにかかった時間を把握しておきましょう。本試験は 80分/60問 ですので、模擬試験よりも時間に余裕がありません。
| TOPIC | DATA |
|---|---|
| 試験時間 | 30分間 |
| 問題数 | 20問 |
| 合格ライン | 明記なし |
| 受験料 | ¥2,160 |
結果
得点:55%
結果:不合格
1.0 Designing highly available, cost efficient, fault tolerant, scalable systems:50%
2.0 Implementation/Deployment:100%
3.0 Data Security:25%
4.0 Troubleshooting:100%
だめでした、出題率から誤答数を確認して、どこで間違えたのかを確認します。
| TOPIC | 出題率 | 正解率(模擬結果) | 模擬出題数(予測) | 誤答数(予想) |
|---|---|---|---|---|
| 高可用性、コスト効率、対障害性、スケーラブルなシステムの設計 | 60% | 50% | 12 | 6 |
| 実装/デプロイ | 10% | 100% | 2 | 0 |
| データセキュリティ | 20% | 25% | 4 | 3 |
| トラブルシューティング | 10% | 100% | 2 | 0 |
ここから間違えた問題を掘り下げて、メモした問題の回答を調べます。ウィークポイント(理解していないサービスや用語、設計)を重点的に復習します。私はネットワークが苦手で理解の浅い VPC/Route53/DirectConnect、使ったことがなかった CloudFormation/AWSConfig/OpsWorks、あと セキュリティ/コスト管理 あたりの理解が進んでいなかったので、活用資料集などを読み込みました。
模擬試験は2度目を受けたけど同じ問題が出てきた、という記事を見たので、一度しか受けませんでした。
出題傾向を抑える
模試でもなんとなくわかると思いますが、出題されるパターンはある程度予想がつきます。
- 高可用性/コスト効率
- この構成のコスト効率を高めるためにはどう設計変更する?
- EC2 インスタンスタイプそれぞれの特徴は?
- 購入オプション (スポット/リザーブド/Dedicated Hosts)の使い分けは?
- EBS ボリュームタイプのそれぞれの特徴は?
- S3 ストレージクラスそれぞれの特徴は?
- 対障害性/スケーラブルなシステムの設計
- この構成の耐障害性をさらに高めるためにはどう設計変更する?
- ELB と Route53 のヘルスチェックの違いは?
- EBS-Backed と InstanceStore-Backed の違いは?
- インスタンスのライフサイクルとは?
- CloudWatchのカスタムメトリクスはいつ使う?
- 実装/デプロイ
- データセキュリティ
- 責任共有モデルを理解している?
- 侵入テストはどうやるの?
- IAM User/IAM Group/IAM Roleはどう違う?
- セキュリティグループとネットワークACLの違いは?
- トラブルシューティング
- インスタンスに接続できないときはどうする?
あまり書くときりがないのでほどほどにしました。
本試験
必要な持ち物などは公式ページを確認しましょう。身分証明になるもの2枚(免許証とクレジットカード 等)が必要でした。 試験会場によりますが、毎日受けられます。
結果
合格
無事合格でした。サインは Maureen Lonergan さんという方でした。 Jeff Bezos じゃないんですね。
内訳
総合スコア: 75%
トピックレベルのスコア:
1.0 高可用性、コスト効率、耐障害性、スケーラブルなシステムの設計: 66%2.0 実装/デプロイ: 79%
3.0 セキュリティ: 81%
4.0 トラブルシューティング: 80%
所感
きっちり勉強していけばなんとかなりました。受ける前は模擬試験の難易度からいえば 90% くらい取れる、と余裕をかましていたのですが、想定より難しかったためあまり伸びませんでした。
模擬試験を受けることが試験問題の傾向を把握、合格ラインの認識、苦手なジャンルの把握に大いに役に立ちました。また、模擬試験の結果から、苦手なところを掘り下げるプロセスが特に大事だと思いました。
次はプロフェッショナルにチャレンジしたいと思います。