こんにちは!エバンジェリスト三号機です。
先日 Google Cloud Developer Professional を取得できたわけですが、AWSに関しては、実はほぼ皆無でして、GCPやAzureではガッツリアプリケーションも開発して、サービス提供に活用したこともあるのですが、AWSだけはサブ的な活用しかしてこなかったんですよね…。意図的に避けてきたことは全くなく、こればっかりはタイミングと巡り合わせなんですよね。
ちなみに、サブ的な活用というのは、以下のようなことです。SaaS としての活用です。
・AWS Cloud Front と S3 による静的コンテンツの配信
・AWS Elastic Transcoder を使った YouTube 向けの動画に変換
- AWS Solution Architect Associate
- AWS Solution Architect Associate を取得するための前提条件
- AWS Solution Architect Associate で学べること
- AWS Well-Architected Framework
- サブネット
- VPC
- ELB ALB / CLB / NLB の違い
- Route53(ルーティングポリシー、DNSレコード)
- Auto Scaling、マルチAZ
- Amazon Kinesisシリーズ
- ログ(CloudWatch)
- アクセス管理
- 暗号化方式
- インスタンスの種類
- ECS と Fargate の違い
- EC2 on MySQL、RDS、Aurora、DynamoDB(NoSQL) の違い
- SQS、SES、SMS の使い方
- Cloud Frontを使った静的コンテンツの公開
- SSDとHDD
- S3 の種類
- オンプレからAWSへの移行
- セキュリティ
- ElastiCache
- その他、プロダクトの基本機能
- まとめ
AWS Solution Architect Associate
AWS認定資格の中で一番メジャーな資格ですよね。
AWS経験がほとんどない私でも、他のクラウドでの経験があれば、ある程度は取れるんじゃないか?という、今になってみれば非常に甘い考えから始まりました…
AWS 認定ソリューションアーキテクト – アソシエイトは、幅広い AWS のサービスにわたる AWS テクノロジーに関する知識とスキルを示します。この認定の焦点は、コストとパフォーマンスが最適化されたソリューションの設計にあり、AWS Well-Architected フレームワークに関する深い理解を示します。この認定は、認定された個人のキャリアプロファイルと収益を向上させ、利害関係者やお客様とのやり取りにおける信頼性と自信を高めます。
この試験では、コーディングの深い実務経験は必要ありませんが、基本的なプログラミングの概念に精通していると有利です。*1
また、このブログが出るころには終わってしまっていますが、【AWS認定無料再受験キャンペーン】が行われていたこともあって、例え落ちたとしても2回目が無料で受けられる。という保険もかけつつ受けてみよう。という流れになりました。
社内でこのキャンペーン情報が共有されていたこともあって、事前に知ることができました。こういった情報共有は、社内ではごくごく当たり前に行われています。
AWS 認定無料再受験キャンペーンは、2022 年 9 月 23 日から 2022 年 12 月 15 日までの受験に利用できます。当該期間中の受験が不合格だった場合、2023 年 2 月 28 日までに同試験の再受験をすれば、その受験料が無料となります。2023 年 3 月 1 日以降の再受験は、無料再受験の対象になりません。両方の試験 (1 回目の受験および無料再受験) は、Pearson VUE のテストセンターまたはオンライン(OnVUE)で受験する必要があります。*2
AWS Solution Architect Associate を取得するための前提条件
あたり前の話ではありますが、Architect ですので、AWSに対する幅広い知識が必要です。Cloud Developer では、アプリケーション開発環境の構築やCI/CD、コンテナを活用したプロダクトの活用といった分野が中心となりますが、Architect では活溌だけでなく、インフラ・運用といった、開発の前提条件となる知識も必要です。
AWS Solution Architect Associate で学べること
インフラ・運用面については、他での経験があったため、基礎知識は流用できたのですが、何より一番苦労したのは AWSプロダクトを活用したベストプラクティスを把握すること です。他のクラウドサービスにも「ベストプラクティス」はあり、ベースの考え方は大きく変わらないのですが、 AWSプロダクトを使って実現する という点が非常に重要で、AWSプロダクトの特徴をしっかり押さえておくことが非常に重要です。
AWS Well-Architected Framework
これが全て と言っても過言ではないです。全部読みだすと、PDFにして約450ページ程度になります。
docs.aws.amazon.com
AWS Well-Architected Framework については、様々なところで紹介されていますので、私が特に重要と思ったキーワードをピックアップします。
※ほぼ思いつく限りの順不同です。
※これだけ理解すれば合格する。というわけではないので、誤解のなきようにお願いします。
サブネット
パブリックサブネット、NATゲートウェイ、インターネットアクセス
プライベートサブネット、インターネットアクセスを不要
NAT Gateway の使い方
VPC
Internet Gateway / NAT Gateway / VPC Endpoint(GatewayType)/ Private Link(Interfaceタイプ)
ELB ALB / CLB / NLB の違い
ここにうまくまとめられています。
qiita.com
Route53(ルーティングポリシー、DNSレコード)
位置情報、地理的近接性、レイテンシー、フェイルオーバー、加重 など
レコードタイプ A / AAA、CNAME など
Auto Scaling、マルチAZ
動的(設定超過など)、手動、スケジューリング(時間帯による負荷高騰が見込まれるケース)
Amazon Kinesisシリーズ
Data Streams / Data Firehose / Data Analytics
ログ(CloudWatch)
モニタリング、アラート通知方式、EC2へのAgent設定
AWS Cloudtail
アクセス管理
IAMユーザ、IAMロール、IAMポリシー、ActiveDirectoryとの連携
Lambda から他リソースへのアクセス(ロール付与)
OrginizationUser (OU) / Service Control Policy (SCP)
暗号化方式
S3での暗号化方式、AWS KMSの利用、クライアント側での暗号化キー作成
インスタンスの種類
リザーブドインスタンス、スポットインスタンス、オンデマンドインスタンス
ECS と Fargate の違い
コンテナ管理の要・不要
EC2 on MySQL、RDS、Aurora、DynamoDB(NoSQL) の違い
DynamoDB(Auto Scaling、Accelerator(DAX)、グローバルテーブル)
リードレプリカの利用ケース・数
SQS、SES、SMS の使い方
メッセージ、キューイング、FIFO
Cloud Frontを使った静的コンテンツの公開
オリジンをS3に設定
アクセス制御(署名付きURL、署名付きCookie)
SSDとHDD
汎用SSD、プロビジョンドIOPS、スループット最適化HDD、コールドHDD
S3 の種類
アクセス頻度、コスト最適化によって選択するS3を変える(Standard-IA、Glacier Deep Archive など)
ライフサイクルポリシー(1年経過で移動など)、バージョニング、オブジェクトロック、取り出し必要時間
オンプレからAWSへの移行
Snowball / Direct Connect / Private Link / VPN / Transit Gateway
S3へのアップロード方式(マルチパートアップロード)
セキュリティ
AWS Shield Standard/Advance の違い、
AWS Gurard Duty
AWS WAF
ElastiCache
Redis / Memcached の活用判断基準、使い方
その他、プロダクトの基本機能
API Gateway / Amazon Redshift / Amazon Cognito / AWS STS / AWS Lambda(15分でタイムアウトなど)
まとめ
認定資格は、幅広く体系的に勉強するには最適な手段 だと思っています。とはいえ、受験にはお金のかかる話にはなり、何度も受けたくはない。 のは誰しもが思うところだと思います。上記のように、キャンペーンを活用しつつ、資格取得の対策として、要点を押さえておくは必須だと思っています。
おかげさまで、私もギリギリではありますが、合格することができました。(合格ライン:720点、私のスコア:752点)
Cloud Developer のときと同じように、Udemy問題集をひたすら解きましたが、AWS Solution Architect Associate においては、問題のレベルが高く設定されており、おススメするには少しハードルが高いかなと感じました。講義についてもUdemyで閲覧しただけですが、そもそも範囲が広いため、全てを閲覧するにもそれ相応の時間は要します。
この記事が少しでも受験の参考になっていただければ幸いです。
ーーー
一緒にGMOあおぞらネット銀行で働いてくれる仲間を募集しています。
社内勉強会はもちろん、GMOグループの勉強会にも参加できます。ご興味のあるエンジニアの方は、当社採用ページをぜひ一度ご覧ください。
gmo-aozora.com
