前書き
前回 の続きです。ソリューションアーキテクトアソシエイト(SAA)に受かったので今度はプロフェッショナル(SAP)に挑戦しました。
AWS の資格試験はわかりにくい
ワークショップについて
公式サイトから読み取れないので補足。以下のクラスがありますが、
| レベル/分野 | アーキテクト | 開発 | 運用 |
|---|---|---|---|
| アソシエイト取得済み | Advanced Architecting on AWS | DevOps Engineering on AWS | 同左 |
| アソシエイト未取得向け | Architecting on AWS | Developing on AWS | Systems Operations on AWS |
| AWS 未経験者向け | Amazon Web Services 実践入門 1 / 2 | 同左 | 同左 |
前提事項は記載ありるものの、いきなり Advanced などを受けてもいいし、受けずに受験に挑んでも大丈夫です。アソシエイト未取得向けのを2つ受ける必要はなさそうなので、Architecting 受けてから Developing 受けたりするのは、けっこう内容の重複がある ので、お金がもったいない。
その他のクラスは試験に出てくる頻度が低いので、興味があれば受ければいいやつです。
- Security Operations on AWS
- Big Data on AWS
- Data Warehousing on AWS
- Migrating to AWS
- AWS Security Fundamentals
ソリューションアーキテクトアソシエイト(SAA) だけは試験対策として半日のワークショップがありますので、時間とお金があれば受けるといいかと。
認定試験について
おさらいですが。
ワークショップと同じく、範囲がかぶっているので アソシエイト取れたらほかのアソシエイトもいけそう なので、資格の数を増やすにはよさそうです、プロフェッショナルはそう簡単にいかないですが。英語版の資格として Advanced Networking 、Big Dataが追加となっています。Security(Beta) もあった気がしますが、 Beta が取れていないのかな。いずれさらに上の階級にある Master が提供されるかもしれないという噂があったりします。
試験概要
概要をざっくり記載します。アソシエイトの倍の時間でついでに受験料も倍です。合格ラインはやはり65%という噂です。1問あたり2分ちょっとで解き、3時間集中し続ける というなかなかヘビーな内容です。
| TOPIC | DATA |
|---|---|
| 試験時間 | 170分間 |
| 問題数 | 80問 |
| 合格ライン | 非公開 |
| 受験料 | ¥32,400 |
出題範囲
出題範囲を確認すると、アソシエイトでは高可用性がほとんどでしたが、Pro では求められるものが変わっていることがわかります。そのほか試験ガイドをざっと読みました。
| TOPIC | 出題率 |
|---|---|
| 高可用性および事業継続性 | 15% |
| 原価計算 | 5% |
| デプロイメントマネージメント | 10% |
| ネットワーク設計 | 10% |
| データストレージ | 15% |
| セキュリティ | 20% |
| 拡張性と伸縮自在性 | 15% |
| クラウド移行およびハイブリッドなアーキテクチャ | 10% |
学習
セミナーを受講する
前述の Advanced Architecting on AWS を受講しました。
セミナーには AWS 社員の方や、AWS をすでに実務で利用されているかたが多くいて、私のような素人も半分くらいいる印象でした。私は実業務で AWS に触れたことが実はほとんどなく、本気の AWS 運用に必要な知識を持ち合わせていなかったので次のような観点が非常に勉強になりました。
- ユーザ管理:IAM と ADやフェデレーションでの連携を考慮し、大規模運用を考える
- コスト観点:一括請求やスポットインスタンスの選び方で、大幅なコスト削減を考える
- 運用・監査:KMSを使用した暗号化、CloudLogs でのロギング、ClodWatch でのモニタリングで運用・監査への対応を考える
- 可用性・セキュリティ:大規模&複数VPCのデザイン、MultiAZ、MultiRegion で可用性向上を実現する、DDoS からインフラを保護する
AWS 活用資料集(BalckBelt)、WhitePaper を読む
アップデートもあるので、改めて時間を見つけて読みました。時間があるときは Webinar にも参加しました。 Webinar だと日々疑問に思っていることの質問を AWS の SA に直接質問できるので、すごくおトクです。
-
BlackBelt
- Amazon EC2
- Elastic Load Balancing
- Auto Scaling
- Amazon EC2 Container Service
- AWS Elastic Beanstalk
- AWS Lambda
- Amazon EBS
- Amazon S3
- Amazon CloudFront
- Amazon Glacier
- AWS Storage Gateway
- Amazon Elastic File System
- AWS CloudTrail & AWS Config
- AWS Support & Trusted Advisor
- AWS Directory Service
-
WhitePaper
- セキュリティのベストプラクティス
- セキュリティプロセスの概要
- リスクとコンプライアンス
- AWS を用いた故障耐障害性の高いアプリケーションの構築
- 新しいリージョンへの AWS リソースの移行
- 災害対策目的での AWS の使用
本読む
AWS 事例全集 といった AWS が配っている冊子もありますが数がひたすら多いので、勉強用としてこちらの本で一般的なアーキテクチャを学びました。
Amazon Web Services 定番業務システム12パターン 設計ガイド
試験に向けて
以下、結果もあわせて書いていきます。
サンプル問題集にチャレンジ
ソリューションアーキテクト プロフェッショナル
サンプル問題を解いた結果、微妙でした。アソシエイトは本試験とくらべて非常に簡単だったので、先が思いやられます。
結果
4/6問 正解
ソリューションアーキテクト以外もやってみる
SysOpsアソシエイト、DevOpsアソシエイトのサンプル問題もやってみました。ソリューションアーキテクトとはちょっと毛色の違うサービス(CloudFormationとかSQSとか)が出てくるので復習になります。Pro は回答が書いていなかったのでやっていません。
SysOps結果
6/10問 正解
DevOps結果
6/9問 正解
模擬試験
データ書いておきます。なお、アソシエイト合格者はバウチャーコードが利用できますので活用しましょう。問題文はコピーできます。
| TOPIC | DATA |
|---|---|
| 試験時間 | 90分間 |
| 問題数 | 40問 |
| 合格ライン | 明記なし |
| 受験料 | ¥4,320 |
結果
得点: 27%
結果: 不合格
時間足りなさすぎました。結果を分析しますが全体的に悪すぎて手のうちようがない感じでした。。。
| TOPIC | 出題率 | 正解率(模擬結果) | 模擬出題数(予測) | 誤答数(予想) |
|---|---|---|---|---|
| 高可用性および事業継続性 | 15% | 33% | 6 | 4 |
| 原価計算 | 5% | 0% | 2 | 2 |
| デプロイメントマネージメント | 10% | 0% | 4 | 4 |
| ネットワーク設計 | 10% | 50% | 4 | 2 |
| データストレージ | 15% | 50% | 6 | 3 |
| セキュリティ | 20% | 25% | 8 | 6 |
| 拡張性と伸縮自在性 | 15% | 16% | 6 | 5 |
| クラウド移行およびハイブリッドなアーキテクチャ | 10% | 25% | 4 | 3 |
出題傾向を抑える
ベストプラクティスが複数書いてあって、どれも正解だけどよりベストなものを選ぶという問題や、コスト/可用性/移行期間/既存システムとの連携 のどれが求められているのかといった、真の目的を把握しないと答えられない問題が多くありました。
また、昔の AWS 構成を最新のサービスで置き換えるような問題もあるため、古くなった知識はアップデートが必要です。
-
Release notes とか What's New のアップデートちゃんと追ってる?
- AWS Cloudtrail (2013/11) で監査ログ取りましょう
- EC2 インスタンスタイプに t2インスタンス が追加された(2014/07) バーストを利用してコストを抑えるには?
- S3に イベント通知(2014/11) が追加された、どんな連携ができるようになった?
- 管理コンソールに リソースグループとタグエディタ(2014/12) が追加された、リソース管理はどう行うのがいいか?
- IAM にクロスアカウントロール(2015/01) が追加された、ユーザ管理どうする?
- EC2 オートリカバリ(2015/03) 便利
- VPC に VPC エンドポイント(2015/05) が追加された、S3 アップロードのフローはどう変わる?
- VPC に NAT ゲートウェイが追加された(2015/12) から EC2 NAT インスタンスいらないよね。
- ELB は ALB と CLB にがある(2016/11)けど違いわかる?
模擬試験の復習と弱点克服
CloudHSM とかの暗号化系、DirectConnect/StorageGateway などの低レイヤー系、TrustedAdvisor など課金系、STS/IAMロールなどの認証系、StepFunctions や SWF などフロー系、Redshift や Kinesis などのBigData系 は、アソシエイトでも踏み込んだ問題が出なかったので個人的に苦手でした。これらは BlackBeltで復習しました。
また、コピーした模試の問題はを1つづつ調べ、答え合わせをしました。模擬試験については本試験でも出ることがあるので暗記するつもりで復習しました。英語で回答を解説しているサイトがあるので大いに活用しました。
本試験
結果
合格!
内訳
総合スコア: 66%
トピックレベルのスコア:
1.0 High Availability and Business Continuity: 91%
2.0 Costing: 75%
3.0 Deployment Management: 62%
4.0 Network Design: 37%
5.0 Data Storage: 91%
6.0 Security: 56%
7.0 Scalability & Elasticity: 69%
8.0 Cloud Migration & Hybrid Architecture: 28%
所感
なんとかギリギリセーフでした。本試験、すごい疲れます。。。
実務半年程度のペーペーなので試験勉強と実務知識が比例するわけじゃなく、試験としては問題数こなすのが一番という気がしました。本試験のほうが模試より簡単だったので絶望せずがんばりましょう。
次は DevOps に挑戦したいです。