概要
2019年9月にAWS SOA を受験し、合格したのでその時学習した内容を簡単にまとめ
試験範囲はこちら
https://aws.amazon.com/jp/certification/certified-sysops-admin-associate/
試験時間:130分
問題数:65問
学習準備
学習期間
3,4週間
ソリューションアーキテクトより出題範囲が広い気がします。
学習教材
どちらもWeb教材ですが、SysOpsの出題範囲はwhizlabsのほうが最近のサービスをカバーしていて、
テストに近い感じで65問の正答率や分野別の正答率などもあり、得意・不得意分野の把握がしやすいです。
またコストパフォーマンスも良い。
koiwaclubは通勤などスマホから学習するには良いかもしれません。
学習内容
重点サービスとキーワード
VPC
- Nat gateway
- Internet gateway
- ルートテーブル
- VPC Endpoint
- ゲートウェイエンドポイント
- インターフェス(PrivateLink)エンドポイント
- VPN接続
- VPC Peering
ELB
Clasic Load Balancer
- 基本的にALB、NLBに移行したほうがコスト、パフォーマンスともに良い。
Application Load Balancer
- パスベースのルーティング
Network Load Balancer
- 揮発性のワークロードを処理し、毎秒数百万のリクエストに対応できる能力。
- 静的IPアドレスのサポート。
- IPアドレスによるターゲットの登録をサポート。
- 1つのEC2インスタンス上での複数のアプリケーションへのルーティングリクエストのサポート。 複数のポートを使用して、各インスタンスまたはIPアドレスを同じターゲットグループに登録可能。
S3
- MFA Delete
- ライフサイクル
- アクセスコントロール
- リソースポリシー
- ACL
- IAMポリシー
- ストレージクラス
- S3標準
- S3標準 IA(低頻度アクセス)
- S3 1ゾーン(低頻度アクセス)
- Glacier
EBS
- HDD
- Cold HDD … アクセス頻度が低い大容量データ用
- スループット最適化HDD … 低コストで安定した高速スループット、ビッグデータ、データウェアハウス用
- SSD
- 汎用SSD … ほとんどのワークロードに推奨。開発・テスト環境用
- プロビジョンド IOPS SSD … 大規模なデータベース
AWS Organizations
- SCP(サービスコントロールポリシー)
AWS Config
- リソースが作成。変更、削除されると設定変更が通知される。
- 監査利用のCloudtrailとの使いわけ
CloudTrail
- apiアクティビティの記録
- S3にログの記録
- Cloudwatch logsに出力して異常の検出
System Manager
- パッチマネージャー
- パラメータストア
- セッションマネージャー
- リソースグループ
Autoscaling
- LaunchTemplates
- AutoScalingGroup
- AutoScalingPolicy
- LifecycleHook
- Notifications
EC2
- プレイスメントグループ
- クラスタープレイスメントグループ
- パーティションプレイスメントグループ
- スプレッドプレイスメントグループ
- バースト可能パフォーマンスインスタンス
Route53
- ルーティングポリシー
- シンプルルーティングポリシー
- フェイルオーバールーティングポリシー
- 位置情報ルーティングポリシー
- 地理的近接性ルーティングポリシー
- レイテンシールーティングポリシー
- 加重ルーティングポリシー
出題されるとしても1,2問のレベル
ECS
サービスディスカバリ
Service Catalog
受験の感想
仕事で担当している業務範囲にもよりますが、SAAよりSOAのほうが難しいと感じました。
理由としてはConfig、SystemManager、Organiztionsなど、
監査やシステムコントロールの向けの比較的新しいサービスが出題され、利用する機会が殆どなく、
AWSアカウント数含めて大規模なユースケースなどで少し触れてみるというのがし辛い。
どちらかという要件やユースケースを整理するのが大事と思いました。
VPCまわりは自分なりに整理できたので良かったかなと。