#概要
この度AWS認定SysOps アドミニストレーター – アソシエイト(SOA-C01)(以下SOA)に合格しました。
まず最初に注意事項なのですが、2021年7月27日以降のSOA試験はバージョンが新しくなり、SOA-C02に切り替わります。
以下、公式の引用です。
AWS 認定 SysOps アドミニストレーター – アソシエイト試験が新しくなりました。AWS プラットフォームの革新が急速に進み、SysOps アドミニストレーターが受け持つ役割について最新のベストプラクティスを更新するためです。今回初めて、選択肢式、複数回答、試験ラボでの項目を組み合わせた試験となる可能性があります。試験ラボをパスするには、AWS マネジメントコンソールと AWS CLI を使ったソリューションを構築して、SysOps アドミニストレーターとしての役割に関連するスキルを示します。
試験結果にもご丁寧に「AWS Certified SysOps Administrator - Associate (retiring July
26th, 2021) 」と記載されています。
また、筆者の背景を記しておくと、
・2021年3月にソリューションアーキテクト – プロフェッショナル合格(合格体験記はこちら)
・実務でAWS環境の設計、構築、運用保守を1年担当
…いや、受かって当然じゃねえかと。
ですので、この記事がお役に立てるのは、2021年6月26日までに駆け込みでSOAを受験される、そこそこAWSの知識があって実務経験も割とあるけどSOA対策として具体的に何をすればいいのか分からなくて不安な方に限ります!!(開き直り)
#そんなあなたはもうUdemyだけでいい
はい、本稿の結論言ってしまいました。
AWS認定SysOpsアドミニストレーター アソシエイト模擬試験問題集(全4回分260問)だけやればOKです。
セールの時に購入します。
##使い方
筆者の場合、4回の模試のうち3回分を実施し、実施した3回分は2周しました。
順序はこんな感じ。
① 普通に問題を解く
② 復習
③ リトライ
この記事を読んでいただけている方は、おそらく①の時点で6割くらい取れます。
よく言われることですが、Udemyの模試は本番の試験より難しめです。
6割取れれば本番は受かるという噂がありますが、ここで油断せずにちょっと頑張ります。
個人的に一番大事にしたのは②です。
正解不正解問わず、全問見直します。
そして、このサービス何やったっけとか、こんな使い方できるんとか、これ正解になってるけど今はベストプラクティスじゃなくね?とか、問題を解く際に少しでも思ったことがあれば、それについて納得するまで調べることを心がけました。
欲しい情報がネット上になければマネコンを触ってみる。
ある程度自分の頭の中で整理できたら③に行きます。
9割は取れます。
ここで取りこぼした問題はまた②に戻って復習。
これを3セットやりました。
#ポイントになりそうなところ
あまり多くのことを書いたらAWSに怒られそうなのでほどほどにしますが、、
個人的にポイントだなと思ったところは下記です。
##ログ管理
何のログがどこに吐かれるか、そこには何が記載してあって、どういうことに役に立つのか、という点は理解必須だと思います。
余談ですが、S3に配置されるデータをAthenaでクエリしてQuickSightで可視化するというパターン、最高に綺麗ですよね、、素敵!!
このパターンはCloudTrailやELBなど、S3にログ吐く系のサービスにも使えます。
テンションが上がります。
##レポート出力
ログ管理と趣旨は似ているのですが、やっぱりログを読み取って分析して…とするより、サービス側で自動でレポート作ってくれたら、運用担当者としては嬉しいですよね。
例えばAmazon InspectorはEC2の脆弱性を診断してくれるサービスですが、診断だけに留まらず、その結果をレポートとして出力してくれます。
〇〇するだけでなく、さらにレポート出力までしてくれる。
そういうサービスは押さえておくのがベターです。
Cost ExplorerやCloudFrontなどですね。
##セキュリティ
どのセキュリティサービスがどこをカバーしているのかは要チェックです。
ただ、セキュリティ関連のサービスはハチャメチャに多く、しかも同じサービスでもAWS ShieldのStandardとAdvancedのように複数のプランが用意されているケースもあるので、範囲はなかなかにえげつないです。
プランによる違いでいえば、Trusted Advisorも押さえておくべきかと思います。
ユースケースで考える癖をつけると役に立ちます。例えば特定IPからの通信をブロックしたいとき、WAFを使うのかネットワークACLを使うのか、はたまたヘッダーからIP情報読み取ってサーバサイドでフィルタリングするのか(まあないと思いますが)
様々なケースを想定しておき、いざ問題で出てきたらその時の最善策を選びます。
##構成管理
皆大好きCloudFormationをはじめ、OpsWorksやElastic Beanstalkなど、その違いは押さえておいて損はありません。
といっても、私自身あまり理解できなかった分野です。。
なんとなくで言えば(感覚的な話で恐縮ですが)それらの違いは低レイヤーへどれくらいのモチベーションで関与するかというところにある気がします。
CloudFormation絡みで言えば、個人的にService Catalogの考え方は好きです(何の話)
少し話が逸れますが、AutoScalingとは早めに仲良くなっておくことを強くおすすめします。
スケーリングポリシーの種類や性質はもちろん、そもそもAutoScalingに対応してるサービスって何があるんだっけとか、CloudFormationでAutoScalingグループのアップデートかけるときにどんな属性使うんだっけとか、奥が深いです。
奥が深すぎて闇まである。
##マイグレーション
個人的に苦手なところでした。
オンプレからAWSにデータを移行する手段としては、Snowballファミリーに始まり、Server Migration Service、そこから進化してApplication Migration Serviceというやつも出てきました(Application Migration ServiceってMGNって略すの面白いですね)。
Storage Gatewayで済ませてしまえというケースもあります。
それぞれ一長一短あるので、ユースケースを確認しておくことをおすすめします。
SnowballとVMImportが非推奨になっていると知ったときには衝撃でした。
#終わりに
Udemyの模試は重箱の隅を突くような問題も多く出題され、そんなん知らんわと思うことも多々あります。
ですが、探究心と気持ちの余裕があるのであれば、せっかくなので知識の幅を広げるのも素敵なことなんじゃないかと。
また、ここまでやれば「資格持ってるだけ」の人にはならず、実務にも還元できるんじゃないかなと思います。
(試験を終えて、まあ正直ここまでの知識量いらんかったなとは思いますが(ボソッ))
最後までお目通しいただいた方、ありがとうございます。
どうせ受かるだろ、受かって当然だろみたいな自他からのプレッシャーに苦しまれている方もいるかと存じますが、まあそんなもんだと思って頑張りましょう。
受かったら回らない寿司でも行ったらいいです。にゃーん。