AWSの資格試験のCLFとSAAにチャレンジしたら受かっちゃったのでレポ

AWSの認定試験を受けてきました。感想を忘れそうなのでメモと勉強してないけど勉強の仕方を記して置きます。周りに受けている人がいると感化されます。

CLFは700点台、SAAは800点台で合格。勉強時間は合わせて10時間はいってないと思います。

AWS Certified Solutions Architect - Associate
は略称SAAとなりますが、SAA-C02というのは2022/08で終わりとなり試験範囲が変わります。範囲が広くなりそうなので変わる前に受けてしまうことにしました。

久しぶりの資格試験なので慣れるためにもAWS Certified Cloud Practitioner、略称CLFも受けました。会社からお金がもらえるはずなのでという打算もあります。

試験申し込みまで

受けた方はテストセンターかオンラインが選べますがオンラインの場合はお風呂場かトイレで受けることになるので断然テストセンターです。意外と混んでました。みんな受けてるんですね。

受け方はピアソンですがAWS試験サイトを経由して申し込めるのでアカウント作るのはAWS試験サイトのみでいけます。なお試験サイトはAmazonのアカウントが必要でしたのて仕方なくいつも使ってる通販のアカウントと紐づけました。
試験日時の変更は24時間前までできます。天候が悪いときは一日前に調整しましょう。

試験受けるまでの基礎知識

くぐれば合格率とか出てくるわけですが絶対評価なので意味ありません。勉強しないと落ちます。
1年間AWSは触ってきたものの、構築して運用までいってないので問題解決なんかしたことないしマネージドサービスしか触ってないのでEC2もDBもまともに触ったことありません。AutoScalingとか必要にすらなりません。IAM周りは四苦八苦してスイッチロールに必要な知識とかいろいろやったんですがテストに役立ったかというと（察して）
DirectConnectは辛うじて触ったことがあり勉強したことあるので助かりました。

そんなんでも受かるはどうかと思います。

しかしながら試験に出てくる解決すべき問題のアーキテクチャはおそらくありふれたものでAWSの仕様を除けば汎用的な構造になっています。
みたことはないですがこれでもいろいろとアーキテクチャ見るのは好きで良くブログを眺めています。なので何かしら取っつきやすさはありました。マイクロサービスなんていうのは最近では必須でしょう。

試験対策は実質無料

試験対策にはPing-tを利用しました。

Ping-t

普通の人には馴染みないかもしれません。私はCiscoの試験CCNAを受けるときにお世話になりました。
問題は簡単なものから試験に近いものまで様々、合計400問以上。10問まとめて、60問まとめて解くといった時間の有効活用ができます。「効率的な設計」という分野がSAAの出題形式に近いのでこれを解くのが試験対策に一番近いです。

が、基礎知識がないのでまずは全範囲やります。
解答文がサービス名とか一文で終わるようなものは20秒以内に解けるようになっておくのが良いと思います。簡単な問題も本番には点数配分不明ですが出てきました。

Ping-tの良いところは解説がしっかりしている点です。
正解への考え方、間違った選択肢を取り除くための解説、関係するサービスの説明がありますので勉強になります。しかも解説には図がついていることも多く知らないサービスの概要をつかみやすくなります。ありがたい。

もちろんスマホ対応してるので移動時間にやれます。10分で20問解いていくようなペースでした。

試験前日には模擬試験

本当はUdemyのやつをやる予定でしたがあんまり時間取ってなかったので公式の模擬試験ですませました。

AWS認定の無料模擬試験がさらに便利になりました！ | DevelopersIO

画面は英語ですが、安心してください。問題文はちゃんと日本語です。20問しかありませんし、一問ごとに答え合わせになりますのでリズムが狂います。しかし違うと思った選択肢をマーキングできるのは便利です。

SAAの模擬試験1回目は正答率50％でした。

前日の夜に受けて、よく寝て、次の日もう一度受けました。睡眠を挟むことにより記憶の定着を狙っています。効果は如何程。

だいたい4択なのであきらかに間違ってるのを半分のぞき、効率が悪い方の選択肢を除けば正解になります、たぶん。
コスト、レイテンシー、効率、何を重視するかで選択肢が変わるのはアーキテクトの腕の見せ所でしょう。

アーキテクトの存在意義は手札からいくつかチョイスを提示できるところです。正解なんてやらなきゃわからんのですから。いくつ手札を出せるかが鍵です。

とはいえ試験時間半分で終えたかった。未だにインターネットゲートウェイとNATゲートウェイがごっちゃになっており困りました。あとSNSとSQSも似たような役割として使ったことないので困っています。勉強不足。

本番のあと振り返って効果のあったこと

CLFは900点にすら達していなかったのでPing-tがなかったら確実に不合格でした。インスタンスファミリーなんて覚えても仕方ないけど。そういう問題が出たかどうかすら覚えていません。

minikubeのようなローカルでkubernetesを動かして見るとヘルスチェックやスケールアウトの概念を簡単につかめますのでおすすめです。この概念で割と乗り切っています。

SAAでいえば、以前にELB検証のためにプライベートサブネットにEC2を立ててnginxを入れる。EC2の前にELBを立てて挙動を確認するというのをしたことが役立ちました。やったことは

• プライベートサブネットのEC2にSSHせずログインする

• プライベートサブネットのEC2にnginxをいれる

ということが必要でIAM、PrivateLink、ELBといった通信経路とそのアクセス制御周りが身につきました。これをDockerでやるとミドルウェアをインストールしなくて済んでしまうのでいまいちという感触。

問題集買うくらいならそのお金でなにか検証するほうが勉強になるのと、その時マネジメントコンソールから設定するのがおすすめです。すると他の選択肢、オプション何があるかの情報にアクセスできます。世の中的にはコードで設定するのが増えているので声を大きくしては言えませんが。

とはいえ、テキストで学んだほうが実践より多くのパターンを学べるので机上も役立つのはわかっています。DirectConnectなんて自分でやるのはハードルが高いですし。例えばオンプレとAWSの接続設計パターンはこちらが整理されていてわかりやすいです。クラウドオンリーだと経験積みにくい部分だと思いますので。

顧客拠点から Amazon VPCへの接続パターンまとめ (Whitepaper参照） | DevelopersIO

なにより役立つのはBlackBeltシリーズです。サービスカットなのでまずはこれを読んでサービスの概要より深いレベルで知ることができる必需品です。

サービス別資料 | AWS クラウドサービス活用資料集

個人的にはPDFのリンクが見やすいです。CloudFrontのやつは10回以上読んでます。

---

AWS Certified Solutions Architect Study Guide with 900 Practice Test Questions: Associate (SAA-C03) Exam

おまけ　SAA-C03の本あるのかなー　と思って調べてみたけど引っかからず洋書ならありそうな雰囲気。そして高い。

Udemyでも講座ありそうですが基礎学ぶなら普通にAWS Skill Builder 内にも講座あるのでそれをやればいいのではないだろうか、と見ずに言ってみる。動画苦手なので基本的に避けてます