はじめに〜資格は必要か〜
唐突なはじまりですが、個人的には資格にそこまで必要性を感じておりません。
実務に時間を割くほうがよっぽど生産性が高いと思う派です。
にも関わらず今回SAPを受けるに至ったのは理由があります。
ただの自己満的な内容ですが、よければ最後までお付き合いくださいませ。
SAP資格取得の目的
今回は以下2つの目的のために資格取得を目指すことにしました。
AWSの知見の棚卸しのため
こちらが主な目的です。
実は1年前にSAAを合格した後すぐにSAPを受けようとした際、難易度の高さから挫折した経験があります。
その際は「実務でAWSの知見をもう少し高めてからチャレンジした方がタイパがいい」と考えて(言い訳して)一旦SAPから離れることにしました。
そこから1年が経った今回、実務を通してAWSの知見が多少なりとも高まったところで棚卸しがてら再チャレンジすることとしました。
自己肯定感を上げるため
私は元々自己肯定感が低めなので、意識的に上げる行動が必要です。
なので家族や職場仲間には事前に試験を受けることを伝え、「やればできる」を体現することで自己肯定感を上げる機会にしてみようと思いました。(巻き込んでごめんなさい)
なお、自己肯定感を上げるには今回のように少し高いくらいのハードルくらいがちょうどいいと思っています。
学習教材
CLF、SAAの時と同様にCloudTechの動画、試験対策コースのみで学習しました。
買い切りの永久会員なのですがコンテンツがどんどんアップデートして充実一途の神学習コンテンツと思っています。
この場をお借りしてお礼申し上げます!
なお、他ではUdemyやAWS公式のSkill Builderなんかがよく使われている印象です。
学習法
最初に試験対策問題などを通じてある程度出題内容の傾向と自身の知見の突合を行い、重点的に学習リソースを割くべき分野のグループ分けをしました。
具体的には以下の3グループに分けました。
十分理解が出来ていると感じた分野が思ったより少なく、想定より学習時間が必要と感じました。
あくまで私の場合ですがそれぞれ一例を抜粋して掲載します。
実務を通じて十分内容が理解できた分野
実務でガッツリ関わる内容は対策問題を見たらだいたいパッと正解がわかる分野です。
この1年間の努力に自ら感謝しつつ、これらには基本的に学習リソースを割かない方針としました。
サーバーレスなAPI連携のアーキテクト
EC2などを使ったサービスからの代替案を問う問題としてよく見るパターンでした。
実務で扱っているので問題なし。
主なサービス→API Gateway,Lambda,Dynamo DB,S3など
運用の監視
CloudWatchを軸に障害アラートをキャッチしてどう運用担当に伝えるかといったパターン。
これも実務で触れているので大丈夫でした。
主なサービス→CloudWatch,SQS,SNS,SESなど
IaCを用いたコード管理
実務ではTerraformを使っておりCloudFormationはほぼ触ったことがなかったですが、IaCの用途さえ理解ができていれば大丈夫だろうなーと考えることにしました。
主なサービス→CloudFormation
実務では関わりが薄いが個人開発・ハンズオンなどである程度内容が理解している分野
何らかの形で触ったことがあるサービスなどは概要はもちろん知っているのでそこそこわかっているつもりだったのですが、少し深掘りした設問だと取りこぼすこともしばしばありました。
この「わかっているつもり」というのはなかなか曲者ですね。
実際のAWS環境を用いて視覚的なインプットができるものはするよう心がけました。
王道アーキテクチャ
現在実務ではVPCやサブネットなどの王道的なアーキテクトは使っていないため、いざ聞かれるとわからなかったりすることが多いです。
NACLとセキュリテイグループのインバウンド・アウトバウンドルールがどっちがどっちだっけ?みたいに何度なったことか・・・
主なサービス→VPC,サブネット,ルートテーブル,NACL,セキュリテイグループ,EC2
メインサービスのコスト最適化
サービスは知っていても実務でコスト管理したことがないものはどうしても忘れがちです。
EC2のプランなんてCLFの試験から何度もやっているはずなんですけどね。
主なサービス→EC2,S3など
セキュリティ対策
DDoSやSQLインジェクションなどのセキュリティ対策は実務でももちろん行いますが、全部が全部理解しているわけではありません。
そもそもレイヤーの違いも若干怪しかったので、改めてインプットし直しました。
主なサービス→Shield,WAF,GuardDuty,Inspectorなど
実務・個人開発・ハンズオンのいずれでも関わりがなく理解に乏しい分野
実務で使わない上、個人開発・ハンズオンなどで環境構築ができないものは机上で覚えるしかありません。これぞザ受験勉強って感じで割り切ってやるしかないですね。
目で見たり触ったりしないのでどうしても記憶に定着しづらく間違えることもしばしば・・・
オンプレーAWS間の接続や移行
オンプレとAWS間については多分この先も実務で関わることはない気がします。
が、試験なので割り切って理解することとしました。
主なサービス→DMS,DataSync,Transit Gateway,Direct Connectなど
Organizationsによる複数アカウント管理
大規模なプロダクトにアサインしない限りOrganizationsで複数アカウント管理する機会もなさそうだなーと思ってます。
OUについては情シスにてActive Directoryを管理していた際にもあった概念なのでその予備知識が役に立ちました。
主なサービス→Organizations,OU,SCP
あとはひたすら学習あるのみです。
直前の試験対策
理解が不十分と感じた内容はNotionに書き出してみました。
その上でClaudeやGrokなどのAIツールを駆使して隙間時間に何度も繰り返し壁打ちすることで、理解度向上の底上げができました。
学習時間と期間
約3週間と50〜60時間くらいだったのではないかと思います。
20-〜30時間くらいで行けるかと思ってましたが全然無理でした。ごめんなさい。
試験結果
試験結果はこちら
・・・750点の合格ラインに対して751点なので超ギリギリでしたね。
でも合格は合格ですからまずはよしとしておきます。
最後に
資格試験を受けてみて、主な目的である「知見の棚卸し」を達成したので満足しています。
理解が不十分だった点は今後しっかりインプット/アウトプットを進めたいと思います。
冒頭で申し上げたとおり資格取得そのものには懐疑的なスタンスであることに変わりありませんが、プロセスを踏んで資格試験に取り組むということは達成感があります。
今後も定期的に取り組めたらいいなーと感じました。