AWS認定ソリューションアーキテクト - アソシエイト試験が新しくなりました
2018年2月にAWS Certified Solution Architect - Associateの新試験がリリースされましたが、
これまでは旧試験と新試験を選択して受験が可能でした。
しかし、事前にアナウンスされていたとおり、8/13以降、旧試験の申し込みは終了しています。
AWS認定の日本語版のページを見ると、まだ旧試験が表示されています(2018/8/15時点)が、
PSIテストセンターのサイトでは、旧試験の選択はできなくなっています。
わたしの所属するチームでは、会社の若手社員や、アプリケーションエンジニア向けに、
ハンズオンを交えたAWS認定試験対策の独自トレーニングを実施しています。
新試験がリリースになりましたので、トレーニング教材のアップデートを目的に、2018年2月リリース版を受験してきました。
当然ながら、守秘義務がありますので問題自体は書けませんが、**「どのように勉強を進めればよいか」**について記載してみたいと思います。
新試験の傾向
先ずは新試験の傾向を分析してみましょう。
試験ガイドを読む
新試験の傾向を把握するため、公式の試験ガイドを熟読します。
AWS 認定ソリューションアーキテクト – アソシエイト (2018 年 2 月リリース)試験ガイド
が・・Azure等のMCP試験の場合、試験ガイドに具体的に「どのサービス」の「どんな機能」が出題対象になるか記載してくれますが、AWS認定の場合、出題内容は概要程度のざっくりとした書き方に留まっています。
分野 1: 回復性の高いアーキテクチャを設計する
1.1 信頼性と回復性の高いストレージを選択する。
1.2 AWS サービスを使用した分離機構を設計する方法を定義する。
1.3 多層アーキテクチャソリューションを設計する方法を定義する。
1.4 可用性またはフォルトトレラント性 (あるいはその両方) が高いアーキテクチャを設計する方法を定義する。
分野 2: パフォーマンスに優れたアーキテクチャを定義する
2.1 パフォーマンスの高いストレージとデータベースを選択する。
2.2 キャッシュを使用してパフォーマンスを向上させる。
2.3 伸縮性と拡張性を備えたソリューションを設計する。
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する
3.1 アプリケーション層をセキュリティ保護する方法を定義する。
3.2 データをセキュリティ保護する方法を定義する。
3.3 単一の VPC アプリケーション用のネットワークインフラストラクチャーを定義する。
分野 4: コスト最適化アーキテクチャを設計する
4.1 コスト最適化ストレージを設計する方法を定義する。
4.2 コスト最適化コンピューティングを設計する方法を定義する。
分野 5: オペレーショナルエクセレンスを備えたアーキテクチャを定義する
5.1 オペレーショナルエクセレンスを実現するソリューションの設計特性を選択する。
ただし「推奨されるAWSの知識」として以下の**「ハンズオン経験」**が推奨されています。
(日本語資料は訳がおかしいため、英語版を引用します)
- One year of hands-on experience designing available, cost-efficient, fault-tolerant, and scalable distributed systems on AWS
- Hands-on experience using compute, networking, storage, and database AWS services
- Hands-on experience with AWS deployment and management services
内容から察するに
- EC2やELBを活用した、マルチAZの冗長構成の構築
- VPCの構築(Subnet、RouteTable、Internet Gateway、Elastic IP、NAT Gateway、VPC Endpoint等)
- 要件に応じた最適なストレージサービス(EBS、S3、Glacier)の選択と利用
- RDSのマルチAZ冗長化構成の構築
- IAM、Security Group、NACL、CloudTrail等を活用したセキュリティ管理の設定
- CloudFormationを活用した環境の自動構築
等は、実際の環境で手を動かして、機能に習熟しておいた方がよさそうです。
AWS Well-Architectedのドキュメントを読む
旧試験と比較し、一番大きな変更点は、試験準備の参考資料に**「AWS Well-Architected」**関連のドキュメントが加わったことでしょう。
AWS Well-Architected – 安全で効率的なクラウド対応アプリケーション
Well-Architected フレームワークは、クラウドアーキテクトがアプリケーション向けに実装可能な、最も安全かつ高パフォーマンス、障害耐性を備え、効率的なインフラストラクチャを構築するのをサポートする目的で開発されました。このフレームワークでは、お客様とパートナーがアーキテクチャを評価するために一貫したアプローチを行い、アプリケーションのニーズに応じて時間の経過とともにスケールする設計を実装するのに役立つガイダンスを提供します。
ホワイトペーパーのメインドキュメントは、日本語化されています。
AWS Well-Architected フレームワークに関するホワイトペーパー
AWS設計・構築・運用のベストプラクティスが凝縮されていますので、熟読しましょう。
併せて、上記ページに掲載されている**「Well-Architected フレームワークの 5 つの柱(Pillar)」**の各ホワイトペーパーの内容を熟読し、理解すれば、かなりの確率で試験に合格できると思われます。
問題は、「5つの柱」のホワイトペーパーはすべて英語で書かれており、かなりの長文ということです。
ここでいきなり挫折しては残念ですので、少なくともホワイトペーパー中の本文や**「Key AWS Services」**セクションに記載されているサービスについては、抜粋してメモっておきましょう。
その上で、端的に言って「それはどんなサービス」で、「どのような場面で利用するのか」、ぐらいは空で答えられるようにしておくべきです。
新試験受験に向けた勉強方法
それでは、前述の公知情報を元に、新試験合格に向けた対策を検討してみましょう。
本を読む
多くの日本のエンジニアの方にとっては、やはり日本語で書かれた参考書で勉強するのが最も効率的でしょう。
おすすめは、以下の参考書です。
「合格対策 AWS認定ソリューションアーキテクト -アソシエイト」は、旧試験の内容を元にして書かれたものですが、AWSのベーシックな部分、ベストプラクティスは変わりませんので、新試験の参考書としても十分活用することができます。
ただし、旧試験ベースの参考書ですので、旧試験に出題されなかった新しいAWSサービスや、機能のアップデートがあった部分については、別途キャッチアップが必要でしょう。
本を参考に手を動かす
新試験の傾向のところで述べたとおり、AWS認定の合格には、AWSを実際に動かして、しみじみと動作や仕様を理解する必要があります。
その際におすすめは以下の参考書です。
わたしのチームでは本書「Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版」を**「紫本」**と呼んでおり、初学者の必読書となっています。
この本の良いところは、VPCの構築からEC2の立ち上げ、RDSの構築、そして2017年に改訂版が発刊され、その際にプライベートサブネットからNAT Gateway(旧版ではNATインスタンスだった)を通じてインターネットアクセスするハンズオンが含まれる等、実践的な内容を一通り体験できるところです。
旧試験の合格体験記を参考にする
前述のとおり、新試験とはいえ、AWSのベーシックな部分やベストプラクティスは、新試験になっても変わることはありません。
よって、旧試験の合格体験記や、別の方がどのように勉強を進められたのかについては、チェックしておいて損はありません。
ググると数多くの合格体験談や勉強法がヒットします。
例えば以下のようなエントリが参考になります。
【 AWS 】AWS認定ソリューションアーキテクト - アソシエイト試験 合格体験記 (2018年3月) - Qiita
AWS ソリューションアーキテクトアソシエイト 受けてきました&勉強法(2016/10版) - Qiita
旧試験との差分を埋める
前述の「合格対策 AWS認定ソリューションアーキテクト -アソシエイト」を熟読することでベーシックな知識は得られますが、旧試験開発以降にリリースされた新サービスや機能のアップデートについては、追加で勉強が必要です。
サンプル問題を解く
先ずは、サンプル問題(2018年2月)を解き、どんなサービスに関する問題が出題されるか把握します。
DynamoDB、IAMロール、ElastiCache、Storage Gateway、S3のバージョニング機能・ライフサイクル機能、Aurora、Redshift、EBSのボリュームタイプ、Lambda、VPCエンドポイント等が出題されています。
サンプル問題の回答は、すべて暗記しましょう。
そして、ここが重要なのですが、サンプル問題の問題文と解答を機械的に暗記して終わらせるだけでなく、そのサービスや機能を解説してくれている**「AWS Black Belt Online Seminar」**の資料をしっかりと読み込みましょう。
過去のBlack Beltの資料は以下のサイトで公開されており、常にアップデートされています。
例えば、Storage Gateway1つとってみても、ファイルゲートウェイ、ボリュームゲートウェイ、テープゲートウェイの3種類のゲートウェイタイプがあり、更にボリュームゲートウェイについては「Gateway Stored Volumes」と「Gateway Cached Volumes」で特性やユースケースが異なります。
サンプル問題に掲載されているサービスや機能については、Black Beltの資料を活用して十分に理解を深めておきましょう。
模擬試験を解く
新試験についても、有料(2,000 円、税別)ではありますが模擬試験が提供されています。
模擬試験の各問題の解答は開示されませんが、問題文と選択肢をコピペして控えておくことが可能です。
サンプル問題と同じ要領で、**模擬試験の問題や選択肢からも出題されているサービスや機能を抽出し、Black Beltで不足している知識を補いましょう。**必ず本試験でも役立つはずです。
補足情報
AWS認定試験は、PSI社と提携する各試験センターで受験することになりますが、
わたしのチームのメンバーのみなさんの情報によると、
試験センターによってサービスレベルが異なるようです。
ある試験センターでは試験会場のトラブルにより予定していた受験が受けられなかったり、
本人確認の手続きが非常に煩雑であった、という話を聞きました。
個人的なおすすめは、銀座CBTS歌舞伎座テストセンターさんです。
交通の便もよいですし、本人確認の手続きもスムーズで、
これまでトラブルにあったこともありません。
まとめ
AWS認定ソリューションアーキテクト – アソシエイト試験は決して簡単な試験ではありませんが、
受験勉強を通じてAWSの実践的な知識・技術を身に着けることができるとてもよい機会です。
米グローバルナレッジ社の最新の調査によれば、AWS認定ソリューションアーキテクト – アソシエイト資格保持者の年収は12万ドルを超えるとか。(ちょっと日本との乖離を感じますね・・)
稼げるIT資格はどれ?―米グローバルナレッジが2018年版のトップ15を発表:IT人材ラボ
2位のAWS認定ソリューションアーキテクト アソシエイトは、米アマゾンのクラウドAmazon Web Services(AWS)上でシステムの設計やデプロイを行うための専門性を証明する資格。ここ数年ランクインを続けており、昨年の3位から1つ順位を上げて、今年は2位になった。この点について米グローバルナレッジは、クラウドの成長からすれば同資格へのニーズの高さは驚くに値しないと述べている。
企業のクラウド利用が「普通のこと」になった昨今、資格取得を通じて、スキルアップに努めましょう!