どうしたの
AWS SysOpsの試験に合格したので、
取り組んだことや、学んだことのメモ(今回は一覧のみ)を残します。
試験概要
AWS 認定 SysOps アドミニストレーター – アソシエイト
必要な知識
・AWSのアーキテクチャに関する基本的な知識・考え方
・主に運用系の分野の知識
[CloudWatch, CloudFormation, Systems Manager等が挙げられる]
・セキュリティ分野はどの試験でも必須
[IAM Role, AWS Directory ServiceやSAMLなど認証系含む]
・特にArchitect試験と被るが、ネットワーキングリソース分野の知識
[Route53, VPC, WAF]
・AWS試験だからこそ、オンプレミスとの連携の話も、もちろん対策が必要
やったこと
①試験ガイドをよく読む(公式)
下記リンク内「試験ガイドのダウンロード」のガイド
AWS 認定 SysOps アドミニストレーター – アソシエイト
②awskoiwaclub
AWS WEB問題集で学習しよう | 赤本ではなく黒本の問題集から学習する方向け
こちらのプラチナプランを使用。
(SAPでまだ使うので追加課金しなくて済んだ!)
③模擬試験(公式)
項目としてはこれだけですが、
主に②の問題集を進める中で、軽く調べて行くのが一番役に立ちました。
以下に学習した際のメモを残します。ほぼそのまま貼ります
学習メモ
CloudWatch周り
カスタムメトリクス
カスタムメトリクスを発行する - Amazon CloudWatch
・カスタムメトリクスは使ったことあるが、データポイント取得に15分かかるのは知らなかった
メトリクスを作成したら、get-metric-statistics コマンドを用いてその新規メトリクスの統計を取得できるようになるまで最大 2 分かかります。ただし、list-metrics コマンドを用いて取得したメトリクスのリストに新規メトリクスが表示されるまでは最大 15 分かかることがあります。
※引用元は、上記公式ドキュメント内
ディメンションの活用
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html
・使い方。
Networkingリソース
ENIの追加
EC2インスタンスにENIを使用して複数IPアドレスを設定する - Qiita
ホワイトリストが可能なNLB
Proxy Protocol
Classic Load Balancer で Proxy Protocol を構成する – サーバーワークスエンジニアブログ
・参考にさせて頂きました。
インターフェースVPCエンドポイント
https://docs.aws.amazon.com/ja_jp/streams/latest/dev/vpc.html#interface-vpc-endpoints
・これはもう必須!
HTTPリクエスト - Query
Query Requests - Amazon Elastic Compute Cloud
・盲点だった。
Route53 DNSレコード MX
サポートされる DNS レコードタイプ - Amazon Route 53
・知っててもよく混ざる。何故なのか。
CloudFront S3オリジン
EC2
instance store volumeからEBSに移行可能(Linuxのみ)
Instance Store-Backed AMI を Amazon EBS-Backed AMI に変換する - Amazon Elastic Compute Cloud
コンバーティブルリザーブドインスタンスとは
クラスタープレイスメントグループとは
AutoScalingは奥が深い!
Proxy Protocol
Classic Load Balancer で Proxy Protocol を構成する – サーバーワークスエンジニアブログ
Desired Capacity
AWS Solutions Architect ブログ: AWS Black Belt Online Seminar「AWS Auto Scaling」の資料およびQA公開
AutoScaling追加時のウォームアップ
ステップスケーリングポリシーって何
S3
S3はプランがたくさん増えて色々混ざりがちですが、
だからこそ、コストの観点やデータの使用頻度などに応じて適切に考慮する必要があります。
権限やポリシーも同様
仮想テープインターフェース
AWS Storage Gateway の特徴 – アマゾン ウェブ サービス
Volume Gatewayって?
AWS Storage Gateway の仕組み (アーキテクチャ) - AWS Storage Gateway
AWS Storage Gateway の仕組み (アーキテクチャ) - AWS Storage Gateway
S3 ACLとBucket Policyの違いが不明確だった
S3のアクセスコントロールが多すぎて訳が解らないので整理してみる | DevelopersIO
・痒いところに手が届いた記事が。
Database
MS SQL ServerのマルチAZは、論理レプケーションで同じ結果を実現している
Multi-AZ 配置 - Amazon RDS | AWS
Auroraのエンドポイントタイプ
Elastic Beanstalk
Beanstalkをつかった簡単なアプリ更新デプロイ
CloudFormation
使ったことのない人だと始めは掴みづらいので
使ってみるのが一番かと思います。
つまるところResourcesがあれば動きます。
チュートリアルもちゃんとありますが少々難しい場合も。
チュートリアル - AWS CloudFormation
そういう時はQwiklabsを使う手も。公式でも案内あります。 (超便利)
セルフペースラボ – AWS オンライントレーニング | AWS
CloudFormation - カスタムリソース
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/template-custom-resources.html
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-cfn-customresource.html
・名前を知らなかった
CloudFormation - AWS::Lambda::Function Code
CloudFormation - CodePipeline
認証系
DynamoDB認証 Webサービスプロバイダを利用したWebIDフェデレーション
一時的セキュリティ認証情報 - AWS Identity and Access Management
SAMLフェデレーション
AWSとフェデレーション – サーバーワークスエンジニアブログ
・SAMLは超重要
IdP SAML2.0
IAM SAML
Roleの種類
監査
監査に関するガイドラインがあります。
AWS セキュリティ監査のガイドライン - AWS 全般のリファレンス
AWS Artifuct
Amazon RDS のコンプライアンス検証 - Amazon Relational Database Service
・RDS 監査レポートなど
DBパラメータグループの出力
https://dev.classmethod.jp/cloud/rds-parameter-group-export-to-csv/
・参考にさせて頂きました
CloudTrailログの検証
AWS Config
個人的には使ったことがほとんどなかったので重要。
ルールで評価できる
AWS Config とAPI
コスト管理
コスト配分タグ
コスト配分タグの使用 - AWS 請求情報とコスト管理
Systems Manager
Systems Manager Run Command
Session Manager
OpsWorks
AWS OpsWorks for Chef Automate
AWS OpsWorks for Chef Automate (マネージド型 Chef サーバー) | AWS
・OpsWorkでChef簡単に使えます
混ざりがちな、AWSリソースの場所
結果
前日に受けた模擬試験は70%で試験なら不合格でしたが、
そこからわからなかった問題を全て総復習して挑みました。
結果は、正答率8割で合格でした。
まとめ
今回トラブルが発生して3日間合否がわからなかったので
とってもモヤモヤしてましたが、無事合格してよかったです。。
受験した場所自体は集中できて良かった。
SAA受験時よりも対策の仕方が自分の中で明確になっており、
以前よりもかなりスムーズに進んだ印象です。
とにかく問題をこなさないと、自分の不明点もわからないので
まずは各種問題集などで問題を解いてみるのがいいかもしれません。
そういえば、ガートナー社のレポートでまたAWSがIaaS分野で首位だったみたいですね。
ガートナー社レポート
参考
以前Architect Proffesionalを受けた際の試験対策まとめも、参考になれば幸いです。
AWS ソリューションアーキテクトプロフェッショナル受けた記録 - Qiita
今回、対策方法的にはUdemyもありましたが、セールじゃなかったので使いませんでした(笑)