Go to Qiita Advent Calendar 2024 Top
LoginSignup
6
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@shinon_uk(shinon)in株式会社ゆめみ

AWS SysOps Administrator Associate 合格記録

Last updated at Posted at 2019-09-27

どうしたの

AWS SysOpsの試験に合格したので、
取り組んだことや、学んだことのメモ(今回は一覧のみ)を残します。

試験概要

AWS 認定 SysOps アドミニストレーター – アソシエイト

必要な知識
・AWSのアーキテクチャに関する基本的な知識・考え方
・主に運用系の分野の知識
[CloudWatch, CloudFormation, Systems Manager等が挙げられる]
・セキュリティ分野はどの試験でも必須
[IAM Role, AWS Directory ServiceやSAMLなど認証系含む]
・特にArchitect試験と被るが、ネットワーキングリソース分野の知識
[Route53, VPC, WAF]
・AWS試験だからこそ、オンプレミスとの連携の話も、もちろん対策が必要

やったこと

①試験ガイドをよく読む(公式)
下記リンク内「試験ガイドのダウンロード」のガイド
AWS 認定 SysOps アドミニストレーター – アソシエイト

②awskoiwaclub
AWS WEB問題集で学習しよう | 赤本ではなく黒本の問題集から学習する方向け
こちらのプラチナプランを使用。
(SAPでまだ使うので追加課金しなくて済んだ!)

③模擬試験(公式)

項目としてはこれだけですが、
主に②の問題集を進める中で、軽く調べて行くのが一番役に立ちました。
以下に学習した際のメモを残します。ほぼそのまま貼ります

学習メモ

CloudWatch周り

カスタムメトリクス

カスタムメトリクスを発行する - Amazon CloudWatch
・カスタムメトリクスは使ったことあるが、データポイント取得に15分かかるのは知らなかった

メトリクスを作成したら、get-metric-statistics コマンドを用いてその新規メトリクスの統計を取得できるようになるまで最大 2 分かかります。ただし、list-metrics コマンドを用いて取得したメトリクスのリストに新規メトリクスが表示されるまでは最大 15 分かかることがあります。

※引用元は、上記公式ドキュメント内

ディメンションの活用

https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html
・使い方。

Networkingリソース

ENIの追加

EC2インスタンスにENIを使用して複数IPアドレスを設定する - Qiita

ホワイトリストが可能なNLB

Proxy Protocol

Classic Load Balancer で Proxy Protocol を構成する – サーバーワークスエンジニアブログ
・参考にさせて頂きました。

インターフェースVPCエンドポイント

https://docs.aws.amazon.com/ja_jp/streams/latest/dev/vpc.html#interface-vpc-endpoints
・これはもう必須!

HTTPリクエスト - Query

Query Requests - Amazon Elastic Compute Cloud
・盲点だった。

Route53 DNSレコード MX

サポートされる DNS レコードタイプ - Amazon Route 53
・知っててもよく混ざる。何故なのか。

CloudFront S3オリジン

EC2

instance store volumeからEBSに移行可能(Linuxのみ)

Instance Store-Backed AMI を Amazon EBS-Backed AMI に変換する - Amazon Elastic Compute Cloud

コンバーティブルリザーブドインスタンスとは

クラスタープレイスメントグループとは

AutoScalingは奥が深い!

Proxy Protocol

Classic Load Balancer で Proxy Protocol を構成する – サーバーワークスエンジニアブログ

Desired Capacity

AWS Solutions Architect ブログ: AWS Black Belt Online Seminar「AWS Auto Scaling」の資料およびQA公開

AutoScaling追加時のウォームアップ

ステップスケーリングポリシーって何

S3

S3はプランがたくさん増えて色々混ざりがちですが、
だからこそ、コストの観点やデータの使用頻度などに応じて適切に考慮する必要があります。
権限やポリシーも同様

仮想テープインターフェース

AWS Storage Gateway の特徴 – アマゾン ウェブ サービス

Volume Gatewayって?

AWS Storage Gateway の仕組み (アーキテクチャ) - AWS Storage Gateway

AWS Storage Gateway の仕組み (アーキテクチャ) - AWS Storage Gateway

S3 ACLとBucket Policyの違いが不明確だった

S3のアクセスコントロールが多すぎて訳が解らないので整理してみる | DevelopersIO
・痒いところに手が届いた記事が。

Database

MS SQL ServerのマルチAZは、論理レプケーションで同じ結果を実現している

Multi-AZ 配置 - Amazon RDS | AWS

Auroraのエンドポイントタイプ

Elastic Beanstalk

Beanstalkをつかった簡単なアプリ更新デプロイ

CloudFormation

使ったことのない人だと始めは掴みづらいので
使ってみるのが一番かと思います。
つまるところResourcesがあれば動きます。

チュートリアルもちゃんとありますが少々難しい場合も。
チュートリアル - AWS CloudFormation

そういう時はQwiklabsを使う手も。公式でも案内あります。 (超便利)
セルフペースラボ – AWS オンライントレーニング | AWS

CloudFormation - カスタムリソース

https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/template-custom-resources.html
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-cfn-customresource.html
・名前を知らなかった

CloudFormation - AWS::Lambda::Function Code

CloudFormation - CodePipeline

認証系

DynamoDB認証 Webサービスプロバイダを利用したWebIDフェデレーション

一時的セキュリティ認証情報 - AWS Identity and Access Management

SAMLフェデレーション

AWSとフェデレーション – サーバーワークスエンジニアブログ
・SAMLは超重要

IdP SAML2.0

IAM SAML

Roleの種類

監査

監査に関するガイドラインがあります。
AWS セキュリティ監査のガイドライン - AWS 全般のリファレンス

AWS Artifuct

Amazon RDS のコンプライアンス検証 - Amazon Relational Database Service
・RDS 監査レポートなど

DBパラメータグループの出力

https://dev.classmethod.jp/cloud/rds-parameter-group-export-to-csv/
・参考にさせて頂きました

CloudTrailログの検証

AWS Config

個人的には使ったことがほとんどなかったので重要。

ルールで評価できる

AWS Config とAPI

コスト管理

コスト配分タグ
コスト配分タグの使用 - AWS 請求情報とコスト管理

Systems Manager

Systems Manager Run Command

Session Manager

OpsWorks

AWS OpsWorks for Chef Automate

AWS OpsWorks for Chef Automate (マネージド型 Chef サーバー) | AWS
・OpsWorkでChef簡単に使えます

混ざりがちな、AWSリソースの場所

結果

前日に受けた模擬試験は70%で試験なら不合格でしたが、
そこからわからなかった問題を全て総復習して挑みました。

結果は、正答率8割で合格でした。

まとめ

今回トラブルが発生して3日間合否がわからなかったので
とってもモヤモヤしてましたが、無事合格してよかったです。。
受験した場所自体は集中できて良かった。

SAA受験時よりも対策の仕方が自分の中で明確になっており、
以前よりもかなりスムーズに進んだ印象です。

とにかく問題をこなさないと、自分の不明点もわからないので
まずは各種問題集などで問題を解いてみるのがいいかもしれません。

そういえば、ガートナー社のレポートでまたAWSがIaaS分野で首位だったみたいですね。
[ガートナー社レポート]
(https://pages.awscloud.com/jp_gc_2019-Gartner-MQ-for-Infrastructure-as-a-Service-JP-Report.html?sc_channel=em&sc_campaign=JP-LN-2019-Gartner-MQ&sc_medium=em_194990&sc_content=ln_ln_ot&sc_detail=gc900&sc_geo=japn&sc_country=jp&sc_outcome=ln&sc_publisher=other&trk=em_GC-900_gartner_mq_jp&trkcampaign=GC-900_gartner_mq_jp)

参考

以前Architect Proffesionalを受けた際の試験対策まとめも、参考になれば幸いです。
AWS ソリューションアーキテクトプロフェッショナル受けた記録 - Qiita

今回、対策方法的にはUdemyもありましたが、セールじゃなかったので使いませんでした(笑)

6
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?