見出し画像

AWS Certified Solutions Architect - Professional試験の合格に必要なこと

にゃーん

はじめに

2025年1月に,AWS Certified Solutions Architect - Professional(AWS認定ソリューションアーキテクト - プロフェッショナル認定)に合格しました。

多くの合格者,受験者の方が勉強方法などを情報提供してくださっていますが,私の場合は「何をどこまでやればよいのかが分からない状態」だったので,その観点で記事にすることにしました。少しでもお役に立てれば幸いです。

対象としている読者の方

  • 受験対策中のITエンジニアの方で,私と同じく「何をどこまでやればよいのかが分からない状態」で,不安に思っている。

  • 自分が合格水準にあるのか,受験日を決めるために目安を知りたいと思っている。

執筆者の経歴

システムインテグレータ所属のSEです。AWS関連の認定は以下の通り受けています。

  • AWS Certified Cloud Practitioner, 799点(2021年)

  • AWS Certified Solutions Architect - Associate, 822点(2022年)

  • AWS Certified Developer - Associate, 834点(2023年)

  • AWS Certified Solutions Architect - Professional, 844点(2025年)

実務でAWSを使ったことはありませんが,個人プロジェクトでAWSを使っています。

好きなAWSサービスはAWS CDKです。

免責事項

この記事は,無償/有償部分問わず,私の経験や理解を記載したものであり,合格や正確性を保証するものではありません。最終的には,AWS公式ドキュメント等をご確認いただき,ご自身でご判断いただくようにお願いいたします。

勉強の順番

私は以下の順番で教材を勉強しました。どの教材も,受験にあたっては必須だと思いました。今回,Blackbeltは参照しませんでした(Associate試験のときにだいぶ読み込んだので、大丈夫だろうという驕りがありました)。

  1. AWS認定ソリューションアーキテクト-プロフェッショナル 試験特性から導き出した演習問題と詳細解説

  2. AWS Certified Solutions Architect - Professional (SAP-C02) 試験問題サンプル

  3. AWS公式模擬試験

  4. 問題集①「2024年版!最新のソリューションアーキテクトプロフェッショナル試験に対応した模擬問題集です。同じ出題形式の本番レベルの問題と,参考URLを含む詳細な解説で構成されており,効率的に確実合格を目指すことのできる問題集です」(Clouds Starterさま)

  5. 問題集②「AWS認定ソリューションアーキテクト - プロフェッショナル(SAP-C02)試験対策の決定版!」(Maruchin Techさま

勉強方法

事前に

科学的根拠に基づく最高の勉強法』(安川康介著,KADOKAWA)を読み,効率的な勉強方法を学ぶことをおすすめします。私の場合,この本の方法で暗記物は時短できました。

本を2周し,必要な知識をたたき込む

『AWS認定ソリューションアーキテクト-プロフェッショナル 試験特性から導き出した演習問題と詳細解説』を読み,章末問題,および模擬問題を解きます。章末問題,模擬問題は最低,2周は解きます(1周目は誤答の洗い出し,2周目は1周目の復習効果の確認)。

現在の実力を知る

現在の実力を把握しておきます。

  • 試験問題サンプル(5割を越えたら2週間後に試験日を設定)

  • 公式模擬試験(8割を越えたら1週間後に試験日を設定)

勉強期間中に,定期的にこれらに取り組みます。私の場合は,1週間に1回取り組み,試験問題サンプルが5割を越えたら2週間後に,公式模擬試験で8割を越えたら1週間後に試験日を設定することにしました。

演習と知識獲得

ここからは,演習と知識獲得を繰り返します。

  1. 問題集①を1周する。間違えた問題を中心に復習する。

  2. 問題集①を試験分野ごとに全問解き直す。この段階では,誤答が多いと思います。1問に時間がかかるので,1回あたりの負荷を減らすために試験分野ごとの解き直しをしました。

試験分野ごとの正答率が7-8割に達したら,次に進みます。

  1. 問題集②Practice Test No.1とNo.2を2周する。間違えた問題を中心に復習する。復習後,間違えた問題のみ回答する。Udemyには間違えた問題のみを解答する機能は無いので,Excelで管理します。

  2. 問題集②Practice Test No.3~No.5を1周する。間違えた問題を中心に復習する。復習後,間違えた問題のみ回答します。

間違えた問題のなかで正答率が8割に達したら,次に進みます。

  1. 試験問題サンプルを解く。

  2. 公式模擬試験を解く。

両者とも8割に達していれば,合格を狙うことができる水準に達していると思います。

重点的に学習した方がよいと思われるポイント

特に重要なサービスについて,押さえておいたほうがいい部分やユースケースなどを考えながら覚えた箇所について,私の覚え方をご紹介します。

ここまでの対策を行っていれば自ずと導き出されるポイントです。ご参考までに。

★★★★★(超重要)

Solutions Architect - Professionalで頻出のサービスのため超重要であると考えています。

PrivateLinkの構成
サービス提供側の構成(リソース - NLB - エンドポイントサービス)と,それに接続する側の構成(リソース - インタフェース型VPCエンドポイント),および接続承認の方法(自動か手動)を把握しておきます。

Transfer Familyの種類,接続方法,ストレージの種類
オンプレミスで構築,運用しているSFTPサーバを,AWS Transfer Familyを使って移行する場合に,接続元の機器や運用に変更を与えないようにするためにはどのように構築したらよいかを考えます。AWSに自社のIPアドレス範囲を持ち込み(BYOIP),BYOIPプールからElastic IPを作るという方法を考える必要があります。

Direct Connectの接続ルートと,仮想インタフェースの使い分け
オンプレミスに設置するCustomer Gatewayから,Direct Connect LocationのCustomer Router,Direct Connect Routerを経てAWSに接続するルート,およびDirect Connect Routerから先のPrivate VIF(Virtual Interface),Public VIF,Transit VIFのそれぞれの向き先を把握しておきます。関連して,Site-to-Site VPNでTransit GatewayやVPCに直接接続する方法も覚えておきます。これらは必ず絵に描けるようにしておくようにします。

また,地味ですがオンプレミスからS3等にアクセスする際に,ゲートウェイ型VPCエンドポイントは利用できず,インタフェース型VPCエンドポイントが利用できるのはなぜだか確認しておいたほうがよいです。前者はトラフィックをルートテーブルで制御,後者はENIで制御しており,VPC内部の名前解決を利用しています。ですので,インタフェース型VPCエンドポイントのみ,オンプレミスからアクセスできるのです。また,オンプレミスからインタフェース型VPCエンドポイントを経由してS3等にアクセスする場合,VPCのEnableDNSHostNamesとEnableDNSSupportの有効化が必要です。実態はPrivate Linkなので,Private Linkを使う場合にもそれらのオプションを有効化しておく必要があります。

VPC内のリソースからオンプレミスサーバの名前解決を行う方法,またその逆
Route 53 ResolverによるDNSリクエストのフォワーディングルール,アウトバウンドエンドポイントの設置などを把握しておきます。これも絵を描けるようにしておきます。

Active Directoryまわり
Simple AD,AD Connector,AWS Managed Microsoft ADのユースケースを押さえておきます。対応しているサービス,MFAの要否,シングル vs マルチドメイン,フォレスト構築の要否によって使い分けを行います。また,AD Connectorはサブネットに配置するので,冗長化構成を取る必要があるのかないのかをよく考える必要があります。

移行系ツールの使い分け
Migration Hub,Migration Evaluator,Application Discovery Serviceなど。

AWS Organizations周り
以下をよく把握しておきます。

  • SCPの目的と割り当て,タグポリシーの有効化,および必須タグをつけていないインスタンスをSCPで起動させないようにする方法

  • OUを分割し,元々のOUにいたメンバを新しいOUに持って行く際のオペレーションの方法

  • 3つのガードレール(予防的・検知的・プロアクティブ)と実現方法(SCP・Config・CloudFormation Hooks)

  • Reserved Instanceの共有をオフにする方法(各OUに購入を許可していても,共有設定は組織の管理アカウントで行う必要がある)

AWS Resource Access Manager(RAM)で共有できるリソースには何があるか。

★★★(重要)

Solutions Architect - Associateでも問われる内容ですが,もう少し深い理解が求められます。

Route 53のルーティングポリシー
混乱せずに覚える必要があります。特に3つのルーティング方式(位置情報ルーティング/地理的近接性ルーティング/レイテンシルーティング)は,特性を覚え,使い分けができるようにしておくことが重要です。

トラフィック課金の範囲
リージョン間,AZ間,AWS内から外への通信は課金されますが,PrivateLinkとTransit Gatewayを使った同一リージョン内のAZ間通信の場合は,それぞれ時間単位料金とデータ処理料金の課金が行われます。

CloudFrontを媒介してオリジンにアクセスする経路でLamdbaを使うパターンとCloudFront Functionsを使うパターンではどう違うか
ビューワーリクエスト,オリジンリクエスト,オリジンレスポンス,ビューワーレスポンス。CloudFront FunctionsではHTTPヘッダの書き換えが可能。Lambdaは,ユーザが送信した画像をリサイズしてS3に格納する場合などに使います。

CloudFrontのフィールドレベル暗号化が必要になるユースケースと,RSA公開鍵・秘密鍵の紐付け先
EKS等で,特定のPodのみがユーザから送信されたデータを参照できるようにするユースケースが想定されます。RSA公開鍵をCloudFrontに紐付け,公開鍵で暗号化。復号するオリジン側に秘密鍵を紐付けます。

ELBのターゲットグループとしてのIPアドレスタイプのユースケース
us-west-1にアプリケーションをデプロイしている。日本にサービスを展開するにあたって,ap-northeast-1に同じアプリケーションをデプロイせず,コストを削減したいとします。このような場合に,ELBへの着信トラフィックの向き先をus-west-1のELBに向けるのがIPアドレスタイプのユースケースの1つです。

VPCまたはサブネットのCIDRが重複している場合の対応方法
再設計,Private Linkを使って接続,NAT変換によって接続,セカンダリVPCを通す方法の4つがあります。

フェイルオーバーの方式の違い
CloudFrontのオリジンフェイルオーバー,Route53のフェイルオーバールーティング,ELBのフェイルオーバーのユースケースの違いを押さえておく必要があります。関連して,Elastic IPのスワップ,4つのDR戦略(バックアップ・リストア,パイロットライト,ウォームスタンバイ,マルチサイト)の違いも押さえたほうがよいです。

★(そこそこ重要)

覚えればよいだけのものをここにまとめました。

  • クロスアカウントの実装方法

  • EC2/Lambda/Fargate/SageMakerの割引プラン。Reserved InstanceとSavings Planの違い

  • AppStream2.0のフリートの種類,インスタンスタイプ,スケーリングポリシー

  • VPCプレフィックスのユースケース

  • FSx for LustreとS3を組み合わせた遅延ローディングのユースケース

  • API Gateway REST APIで連携可能なAWSサービス

いいなと思ったら応援しよう!

にゃーん
もしよろしければ応援お願いします!いただいたチップは、活動費に使わせていただきます!