猫キック

IT関連について投稿

【AWS】AWS Certified Solution Architect - Professional に問題集なしで合格した勉強法

Tech

注意

ここに書かれている勉強法などは、全て個人の独断と偏見で記載しているため、どこまで本当かの確証はないのであしからず。。


先日、AWS Certiffied Solution Architect -Professionalに合格しましたので、自分が実施したどのような問題が出題されても対策できる(かもしれない)方法をナレッジとして残します。


また、この記事では、SAAやSOAを持っている人向けの資料なので、主要サービスについては特に記載していないです。 勉強期間は10日。1日約4〜5時間で50時間程度。スコアは829点でした。 個人的にめちゃくちゃ為になったリンクは⭐️をつけときます。


アジェンダは以下の3つからなります。

  1. 出題範囲から出題内容や勉強方法ポイントをいくつか記載。
  2. 想定されるシナリオ
  3. 参考リンク



1.出題範囲・ポイント


こちらを参考。 特に重要だと感じたものは太字で記載。


1. 組織の複雑さに対応する設計

普通にマルチアカウント、ハイブリッドクラウドSaaSとの連携が前提条件の複雑なNW構成を問われるので抑えといた方が良いかもです。 出題が予想されるサービスは以下の通りです。

カテゴリ サービス例
マルチアカウント Organizations、Control Tower、 Service Catalog、AWS SSOなど
ハイブリッド/マルチクラウド Direct ConnectTransit GatewayVPN、 Route53 Resolverなど
その他 SAML認証(IAM(IdP))など


2. 新しいソリューションの設計

試験を受けてから改めて、Well-Architected Frameworkの5つの柱を確認しましたが、内容がかなりよくまとまっているため、読めば知識だけでなく試験対策にもなれるので一石二鳥?です。 資料へのリンクは以下の通りです。


3. 移行の計画

オンプレ → AWSAWS -> オンプレ への移行サービスとして利用するシナリオを抑えておいた方がいいと思います。 予想サービスは以下の通りです。

カテゴリ サービス例
計画 ADS
移行作業 DMS、 SMS、 Migration Hub、 SCT、 DataSync、 CloudEndure、 SnowFamily、 VMWare on AWS
出力、ログ等 S3、CloudTrailなど

また、少し古いですが以下の資料もかなり勉強になりました。


4. コスト管理

well-architected framework見れば大体わかると思います。

ポイントは多分Organization時に利用する際のコスト管理になると予想するので、各メンバアカウントの請求など、アカウント毎、サービスごとの請求方法は抑えとく必要はあると思います。 (Ex: S3のコスト配分タグ、リクエスタ支払いバケット)

また、各サービスのコスト改善についても同様に抑えとく必要があると思います。 (Ex: EC2 ... AutoScalingでMinCapacity分は高額のリザーブド、増加分は低額のオンデマンドで利用することで高額インスタンスを低コストで利用。優先度低や不定期のワークロードはスポットインスタンスで利用。)

個人的には細々とした請求サービスについて、今一度おさらいしました。


5. 既存のソリューションの継続的な改善

SAAの延長線上的なこと聞かれるので、各サービスの機能等基本はしっかりと抑えとく必要はあります。 SAAと異なりあるサービスのある機能について回答すればいいだけでなく、複数サービスの機能の設定でクライアントの要件にあったものを選択する必要があるので、あやふやなサービスがないようにおさえる。



2. 想定シナリオ

とにかくどのようなシナリオが来てもいいように各AWS サービスについて勉強する時、以下の内容を頭の片隅に入れてポイントを抑えました。

  • パフォーマンス

  • 環境

    • クロスリージョンで利用する場合
    • マルチリージョンで利用する場合(CloudTrail, Config, GuardDutyとか)
    • マルチアカウントで利用する場合
    • Organizationsで利用する場合
    • オンプレ上から利用する場合

  • 冗長化

    • AZ障害での冗長化
    • リージョン障害での冗長化(DR)
    • 回線冗長化(LAG、デュアルロケーションなど)
    • F/O可能か。
    • F/O時ダウンタイムが発生するかしないか?

  • バックアップ・リストア形式

  • 暗号化

    • リージョン間での暗号化
    • マルチアカウント間暗号化
    • オンプレ間暗号化
    • 鍵の管理
    • ローテーション

  • イベント系

    • サービス内の機能で出力可能か
    • SNS経由で出力可能か
    • EventBridgeでトリガーして出力可能か

  • ロギング

    • CWL経由?
    • Kinesis Data Firehose経由?
    • 各種Agentから?
    • 直接S3バケットを指定 + Athenaで分析?
    • クロスリージョン、マルチアカウント、Organization でロギング
    • オンプレ上に出力したい場合

  • データ転送・共有

    • リージョン -> リージョン可能か
    • 特定リージョン -> 全リージョン可能か
    • アカウント -> アカウント可能か
    • クラウド <-> オンプレ可能か
    • サービスの機能だけで可能か?それとも別サービスと連携して出力か?
    • データの容量は大きいか・小さいか(SnowFamily)

etc..



3. サイト一覧

おすすめサイト一覧です。

  • AWS 試験の準備

  • サービス活用資料集

    BlackBeltとかで学習。学び初めはここから。

  • ⭐️AWS よくある質問

    「●●は可能か」や、クロスアカウント等での利用方法についてチェック

  • ホワイトペーパー

    細かい設定方法とか確認して実機確認や、パターン別について学習したいとき。

  • ⭐️ナレッジセンター

    エラーの内容やトラブルシュートとか。

  • ⭐️DeveloperIO

    気になるサービスを検索し、機能の設定とかを検証

  • ⭐️https://fu3ak1.hatenablog.com/

    DeveloperIO記事で紹介されてたブログ。Organizationsがわかりやすくまとめられてましたのでおすすめです。

以上です。