はじめに
お仕事でAWSを使っています。
AWSとは、AmazonWebServiceの略語でAmazon社が提供するクラウドサービス。
AWSの資格『AWS 認定ソリューションアーキテクト – アソシエイト』とは
AWSを使ったITシステムの設計における技術スキル・経験を認定してくれます。
計画
WBS
以下のタスクに分解しました。
- 試験概要理解
- サンプル問題実施
- 模擬試験受験
- ブログ読み込み
- 参考ドキュメント洗い出し(_ページ)
- 試験予約
- 学習実施(ドキュメント読み込み)
- 試験実施
試験概要理解
試験では以下の内容を理解しているかが問われる。括弧()内は言い換えてみた。
- AWS におけるスケーラビリティ、高可用性および高耐障害性の設計とデプロイ(AWSでいい感じの設計と構築できるか)
- 既存のオンプレミスアプリケーションの AWS への引き上げおよびシフト(既存のオンプレシステムをAWSへ移行できるか)
- AWS とのデータの送受信(?よくわからない?CLI,APIの知識か?)
- データ、コンピューティング、データベースまたはセキュリティ要件に基づく適切な AWS サービスの選択(要件に合う適切なAWSサービス知っているか)
- AWS アーキテクチャのベストプラクティスの適切な使用の識別(CDPクラウドデザインパターン知っているか)
- AWS のコストの予測とコストコントロールメカニズムの識別(AWSの課金知っているか)
追記;以下を読めば解決。
サンプル問題実施
下記のサンプル問題を実施してみた。
8問中5問正解した。感想としては、細かい点聞かれる。使ったことないサービスだとお手上げ。コスト観点忘れがち。
模擬試験受験
下記、URL に会員登録して、模擬試験(2000円)を受験してみる。
①申し込み選んで
②模擬試験、アソシエイト選んで、
③チェックアウト
④試験を開始
結果、正答率75%→合格(勉強せんでもいけるうちゃうん?><)
問題の傾向を把握する。感想としては、知らない単語、知らないサービスはお手上げ、VPC周りと課金周りが難しく感じた。
ブログ読み込み
この資格は教本がありません(AWSが禁止している)。そのため、合格体験記的なブログを元に、どんな勉強やドキュメントを読めばよいかを探ります。
参考にしたのは、下記URL
AWS認定ソリューションアーキテクトになってきた - Qiita
AWS認定ソリューションアーキテクト アソシエイトレベルに独学で合格した勉強法 | Lancork
AWS 認定ソリューションアーキテクト – アソシエイト レベル試験に合格する方法 | Developers.IO
AWSソリューションアーキテクト:アソシエイト 合格への道 - humangas's blog
AWS認定ソリューションアーキテクトアソシエイトレベルに合格しました: ●○hinata_hisa○●
AWS認定ソリューションアーキテクト アソシエイトレベルの話 | 愛される運用・監視
参考ドキュメント洗い出し
基本的には、各サービスのよくある質問とマイスターシリーズ(blackbeltシリーズ)を読み込みます。
よくある質問 | アマゾン ウェブ サービス(AWS 日本語)
AWS クラウドサービス活用資料集 | アマゾン ウェブ サービス(AWS 日本語)
学習実施
各サービスで自分がちゃんと理解していなかったことを下記にメモしていきます。
・EBSバックトインスタンス S3バックトインスタンスの違い
→AMIがEBSバックトAMI とS3バックトAMIの違い。
→ルートボリュームがEBSか、インスタンスストレージかの違い。
→データ消失タイミング、stop、terminateの挙動とか違う。(EBSはデータ消えない。インスタンスストレージは停止でデータ消える。S3バックトインスタンスはstopステータスはなく、stopするとterminateされる)
・AMIとEBSスナップショットの違い
AWS Solutions Architect ブログ: AWSトレーニングでよくいただくご質問シリーズ - 第一回 Amazon Machine Image (AMI) とスナップショットの違い
・セキュリティグループとネットワークACL の違い
AWSのネットワークACLとセキュリティグループの違い - プログラマになりたい
Amazon VPCのネットワークACLについて | Developers.IO
→セキュリティグループはステートフルので、戻りのルールの設定は必要無い。
例えば、インバウンドをSSH(22)のみ許可していて、アウトバウンド全て拒否するセキュリティグループの場合、SSH接続は可能。
→ネットワークACLはステートレスのため、戻りのルールも明示的に設定必要
逆に、インバウンドをSSH(22)のみ許可していて、アウトバウンド全て拒否するネットワークACLの場合、SSH接続は不可。
・NATインスタンスとは
NAT インスタンス - Amazon Virtual Private Cloud
・パブリックIPとEIPの違い
VPC の IP アドレス指定 - Amazon Virtual Private Cloud
試験実施
模擬試験と同様、Welcome to Webassessorで予約しました。
テストセンターで受けてきました。
試験結果はその場でわかります。
結果は、
1.0 Designing highly available, cost efficient, fault tolerant, scalable system84%
2.0 Implementation Deployment90%
3.0 Security87%
4.0 Troubleshooting100%
正答率87%→合格!!!
やったー><
所感
だいたい1ヶ月くらい試験勉強として取り組みました。
分かっているようで分かっていないことが沢山ありました。
これまで2年ほどAWSを利用していましたが、体系的にドキュメントを読むことがなかったので、試験を機会にちゃんと勉強できたのがよかったです。