◆記事概要
AWS Certified Solutions Architect - Professional(AWS SAP)に合格したので、理解するのに苦労したサービス、 選択肢への対応を軽くまとめてみました。
この記事はAWS SAP試験を解くに当たって分かりづらいサービスやよく出る出題パターンをまとめたものです。
サービスについて詳しく説明はしておりません。AWS公式のURLを載せてありますので、参照してください。
◆筆者情報・取得資格
AWSは実務未経験、オンプレミスのインフラ経験が2年あります。
11月末にAWS SAAを取得しました。
★覚えておくと良い問題文と選択肢のパターン
低レイテンシ(ネットワーク遅延を限りなく低く抑える)
→クラスタークラスタープレイスメントグループを選択する。静的ウェブサイト・静的〇〇と記載がある。
→S3の選択肢を選ぶ。3か月間は頻繁にアクセスし、それ以降はほとんどアクセスしない 。
→ライフサイクルポリシーを利用し、S3 Glacierに移行する。S3へのアップロードの地理的なインシデント・ファイルサイズの大きさ(10GB)
→S3マルチパートアップロードは大容量ファイルの遅延、失敗を解決する。地理的な転送遅延を解決しない。
→S3 Transfer Accelerationは距離によるレイテンシーを抑える。大容量ファイルの問題は解決しない。データベースの認証情報を安全に保管し、定期的にローテーションする。
→AWS Secrets Managerを使用する。
→AWS Systems Manager Parameter Storeは自動ローテーション出来ない。
*ただし、AWS Secrets Managerでは一時的な認証情報は保管できない。パブリックACM証明書の使用方法を問われる問題。
→パブリック、プライベートのACM証明書は以下のサービスで使える。
ELB
Amazon CloudFront
Amazon API Gateway
AWS Elastic Beanstalk
AWS CliudFormation
AWS Nitro Enclaves
*パブリック ACM 証明書は、Nitro Enclaveに接続されているEC2インスタンスにインストール可能だが、他のEC2インスタンスにはインストール出来ない。 外れの選択肢として、EC2インスタンスにパブリックACM証明書をインストールする選択肢に注意。
★ELBについて
- ALB
動作レイヤー | プロトコルリスナー | Elastic IPアドレス | ターゲットの種類 | AWS WAF |
---|---|---|---|---|
レイヤー7(アプリケーション層) | HTTP,HTTPS,gRPC | 割り当てられない | IP,インスタンス、Lambda | 〇 |
- NLB
動作レイヤー | プロトコルリスナー | Elastic IPアドレス | ターゲットの種類 | AWS WAF |
---|---|---|---|---|
レイヤー4(トランスポート層) | TCP,UDP,TLS | 割り当てられる | IP,インスタンス、ALB | × |
*NLBはALBをターゲットに出来る。NLBからALBへのルーティング問題がたまに出る。
★よく問われる組織管理サービス
Amazon Config
リソースの設定変更を追跡するためのサービス。
AWS Config(リソースのインベントリと変更の追跡)| AWSAWS Control Tower
組織全体のAWS環境をセットアップし、ガバナンスを維持するためのサービス。
AWS Control Tower(複数アカウント環境をセキュアに設定、管理)| AWSAWS Firewall Manager
AWS Organizationsのアカウント間でAWS WAFルールを一元管理するためのサービス。
AWS Firewall Manager(ファイアウォールルールの一元管理)| AWSAWS Budgets
カスタム予算を設定してコストと使用状況を追跡し、しきい値を超えた場合にEメールまたはSNS通知から受信したアラートにすばやく対応する。
AWS Budgets(設定した予算のしきい値を超えるとアラートを発信)| AWSAWS Detective
セキュリティ関連の分析と調査することが出来る。
セキュリティ調査の可視化 - Amazon Detective - AWSAWS Cost Anomaly Detection
異常なコストパターンの検出することが出来る。
AWS コスト異常検出 - Amazon Web ServicesCost Explorer
AWSのコストと使用状況を長期にわたって視覚化、理解、管理を行う。
コストと使用量のデータを詳細に分析して傾向、コスト要因、異常を特定したりできる。
AWS Cost Explorer(コストと使用状況の経時的変化を可視化)| AWS
★Cloud移行サービスの違い
AWS Migration Hub
アプリケーションを検出して、移行とモダナイズできるものを特定し、実行戦略を計画する。
AWS Migration Hub(複数の移行の追跡を 1 か所から実行)| AWSAWS Migration Evaluator
オンプレミスのインフラストラクチャをAWSクラウドに移行する際のビジネスケース作成を支援するツール。
クラウドビジネスケースと移行計画 - Amazon Migration Evaluator - AWSAWS Application Discovery Service
オンプレミスデータセンターに関する情報を収集しアプリケーションの依存関係を特定することによって、移行計画を立てるサービス。
App Migration Tool - AWS Application Migration Service - AWSAWS Database Migration Service
データベースを、ダウンタイムをゼロ、データ損失を最小限に抑えてAWSに移行するのを支援するマネージド移行およびレプリケーションサービス。 異なるDBへの変換は行わない。AWS Schema Conversion Toolで変換出来る。
AWS Database Migration Service(最小限のダウンタイムでデータベースを移行)| AWSAWS Application Migration Service
物理サーバー、VMware vSphere、Microsoft Hyper-V、および他のオンプレミスインフラストラクチャで実行されているSAP、Oracle、SQL ServerなどのアプリケーションをAWSクラウドへ移行する。
App Migration Tool - AWS Application Migration Service - AWS参考:これだけは押さえておきたい、AWS移行全12ツール一挙紹介!
下のリンクに、クラウド移行に使用するサービスがまとめてあります。
これだけは押さえておきたい、AWS移行全12ツール一挙紹介! | AWS JAPAN APN ブログ
◆まとめ・最後に
Udemyの解説や参考書を読みましたが、理解できない段階でもなるべく早く問題集、模擬試験に取り組んだ方がよいと思います。
問題集や模擬試験の解説を繰り返し読み、外れの選択肢の理由まで答えられるようにしましょう。
私は、問題集300問を2週、間違えた問題のみ2週しました。
また、問題文が何を求めているのかを必ず確認しましょう。選択肢が4とも実現可能な問題もあります。
何を求めているか(最もコストが低い等)
縛りはあるか(アプリケーションの変更は行わない等)
によって正解が変わります。