概要
少し日が経ってしまいましたが、先日
DevOps Professional試験を無事更新しました。
今回もやったことと感想を記録しておきます。
About me
インフラエンジニア6年目、AWSメインで業務を日々行っています。
AWS認定資格は全冠しました。
(新試験SAP on AWSの記録は今度書きます)
DevOps試験はどんな試験なのか
AWSサービスの中でもDevOpsに関わるサービスの知識を問われます。
配点比率
- SDLC のオートメーション 22%
- 構成管理と Infrastructure as Code 19%
- モニタリングとロギング 15%
- ポリシーと標準のオートメーション 10%
- インシデントとイベントへの対応 18%
- 高可用性、耐障害性、災害対策 16%
具体的な内容
SDLC のオートメーション 22%
SDLC=ソフトウェア開発ライフサイクルらしいです。
主に、アプリケーション環境に必要なデプロイ環境などの知識が必要です。
• AWS CodeArtifact
• AWS CodeBuild
• AWS CodeCommit
• AWS CodeDeploy
• AWS CodePipeline
• AWS CodeStar
など、関連サービスの基礎知識はBlackbeltを見ましょう。
・Blue/Greenデプロイメントについて
・ステータスの確認方法
・ロールバック方法や自動化手法
のようなデプロイ時の知見があると理解できる内容も多いので
最低限サンプルのECSなどをデプロイする過程を触っておくと良さそうです。
構成管理と Infrastructure as Code 19%
構成管理はConfigなどが優秀なサービスです。
最近はSecurityHubで一括ルール適用ができますが
具体的にAWSアカウントで利用してみるとイメージが出来ます。
AWSのIaCといえばCloudFormationというサービスがあります。
こちらも何度か触っておくと理解がしやすいです。
特に、失敗時の動作や、親子スタックで作ったりすると良さそうです。
自身で数年前に書いたサンプルコードも一応ありますが、
他にもたくさん良い記事があると思います。
また、オートメーションツールはAWSサービスにたくさんありますが
全てを触るのは難しいと思いますので、ある程度触ったらあとはBlackbeltでも良さそうです。
モニタリングとロギング 15%
SysOps Administrator試験の延長線でもありますが、
・CloudWatchによるメトリクス収集、メトリクスを利用したアラート作成
・CloudWatch Agentを利用したログ出力結果を用いた、ログサブスクリプションフィルター
・蓄積するログのライフサイクル設定やS3出力
などの基礎知識に加えて
・S3イベントをトリガーとしたアラートおよびLambdaアクションへの統合
・OpsWorkやInspectorを用いたEC2運用
・スケーリングやアラートをトリガーとした、各種AWSサービスのアクション統合
など、運用における自動化管理知識も要ります。
ポリシーと標準のオートメーション 10%
運用自動化のために、AWSサービスの機能をフル活用する知識が問われます。
ガバナンス系なのでここもConfigですが
サービスごとに具体的にどういうことが改善できるのか?を知ることが試験対策では大事です。
Configで検知したあとのアクション(サービス統合)をイメージしておくと良さそうです。
少なくとも
• AWS CloudTrail
• Amazon CloudWatch
• AWS Config
• AWS OpsWorks
• AWS Organizations
• AWS Systems Manager
• AWS Trusted Advisor
あたりのBlackbeltは見ておきましょう。
※試験関係なく、AWS運用にとても役立ちます。
インシデントとイベントへの対応 18%
&
高可用性、耐障害性、災害対策 16%
各トラブルシチュエーションに応じた対応策を問われるような問題が想定されます。
負荷を最適化させるためにスケール設定やルーティング設定を変更したり
様々なパターンがあると思います。
AWS認定試験で選ぶ選択肢は、消去法で選ぶことが基本です。
問題の要件を満たす必要はあるのですが
**「最終的に何を重視すれば良いのか?」**というのが非常に大事です。
いわゆるその問題=状況におけるビジネス目標ですね。
例えばコスト重視ならば、SLAを担保できる最低限の構成にする必要があります。
DatabaseやComputingマシンを、リージョンを跨いだ構成にしたらデータは冗長化されますし、RTO/RPOはとても短く出来ますが、AWSコストも膨れ上がります。
AWS設計にはたくさんの選択肢があります。
EC2であればコンピューティングタイプも様々、ストレージにもたくさんのEBSストレージプランやEFSといったサービスもありますが、このあたりを一通り知ることでよりベストプラクティスを導き出せると思います。
といった具合で、やはり知識だけでは難しい部分もあるので
特に問題演習が必須な分野だと思います。
※今回の更新にあたり、この分野を主に意識した対策をしました。
以上、ある程度具体的に書きましたが実はほぼ全て試験ガイドに載っている情報です。
どのAWS試験も試験ガイドを熟読するのが大事であり、
問題演習が対策の要であることは間違いないです。
感想
今回はなかなか時間を取れず、問題演習を数日こなして対策は終わりでした。
82%というそんなに余裕のない結果でしたが、
まだ使っていない機能もあることが知れてよかったです。
試験はテストセンターで行いました。
やはりいろんな方の感想を見ても家では受けたくないなと思ったのと、
終わったあとのコーヒーが格別ですね。
次はANS(Network)試験を更新してきます。
ありがとうございました。