AWS認定ソリューションアーキテクト(SAA)を取得しよう
脱オンプレ化の波は以前から感じていましたが、ここ数年はクラウド反対派の企業でさえ徐々にサービスをAWSやGCPといったクラウドサービスへの移行を始めています。
私の場合は幸いにも業務で2年ほど前からAWSやGCPといったクラウド環境に触れる機会がありました。
そういったこともあり、市場ニーズも高いクラウドのシェアNo1のAWSの認定資格を取得しようと思いました。
無事にAWS認定ソリューションアーキテクトに合格することができましたので、
私が行った学習方法について紹介したいと思います。
これから、AWS認定ソリューションアーキテクトを受験しようと考えられている方の参考になれば幸いです。
AWS認定ソリューションアーキテクトを取得するメリット
クラウドの基本的な概念が理解できるようになる
AWSはIT業界で必須知識となりつつあるクラウドの最大手であり、認定資格に合格することで一定のスキルを有していることを証明できる。
少なくとも、サービス名を聞けばどのような機能なのかはわかるようにはなりますので、打ち合わせなどで「何の話をしているのかわからない?」といった最悪の事態を避けることができます。
不足しているITスキルを知ることができる
AWSはインフラから個々のアプリケーションまで幅広いサービスを提供しているため、AWSを学習することで自分に不足しているITスキルが顕著にわかってきます。
AWSなどクラウド環境での開発ではインフラ側とアプリ側にはっきりとした境界線がなく、インフラとアプリのどちらも最低限のスキルが必要となってきます。
私の場合はアプリ開発はそれなりに経験を積んでいるので業務では困ったことがなかったのですが、ロードバランサの仕組みやネットワークの知識について、概念程度はわかっていても実際に設定したことはなく、AWSで実際にネットワークから構築することで学ぶことが多かったですね。
始めにやること
学習し始めると気づくことなのですが、「AWSって難しいな~」と感じることがあると思います。
難しいと感じる原因はその分野のITスキルが不足していることが原因であることがわかってきました。
AWSの各サービスはクラウドならではのサービスも存在しますが、基本的にはオンプレや別のサービスで実現されている機能をAWSのクラウドサービスとして提供されているものが多いです。
そのため、元となるオンプレの機能をしっかりと理解できている場合は、AWSのサービスを理解するためにそれほど多くの時間はかからないでしょう。
まずは、自分がどの分野に弱点があるのかを知る方法として比較的短時間でできる方法があります。
一通りのサービスについてAWSのBlackBeltの資料に目を通して、どの程度理解できるかを確認してみるとよいでしょう。
例えば、AWSのRoute53の場合は、「あーこれはDNSのサービスのことだね。どのような機能かは知っている」となれば、Route53の理解にはそれほど時間はかかりません。
AWSサービスの元となるオンプレ機能の知識が不足している場合
まずは、オンプレの機能を概要レベルでよいので学習しましょう。
初心者向けにわかりやすく解説されているサイトはたくさんありますので、何ができる機能なのかに重点を置いて学習しましょう。
例えば、先ほども例に挙げたAWSのRoute53の学習をする場合、DNSについての知識がない状態でいきなりRoute53の機能を学習してしまうと、、、
- 各用語の意味だけを覚えてしまう
- 結局、どの機能がAWSのオリジナル機能なのかがわからない
- 必要以上に時間がかかってしまう
といったことが起こりがちになります。
試験の合格だけが目的なのであれば、Route53の機能を丸暗記しても合格できるかもしれませんが、DNSとは何かから学習する方が結果的には合格への早道となります。
何より実際に各AWSのサービスを利用してシステム構築する力が身につかなくなってしまいます。
オンプレの機能とAWSサービスの機能を比較し3つに分類して理解する
オンプレの機能が理解できれば、AWSがどのようにクラウドサービスとして提供しているのかを確認してみましょう。
そして、オンプレの各機能とAWSの各機能を比較すると次の通り3パターンに分類することができます。
オンプレとAWSで共通の機能
機能としては理解できているため、自分が知っている機能の名前とことなる部分を中心に学習しましょう。
各種設定をAWSのマネジメントコンソールからできるようになっただけ。と思えばいいです。
・セキュリティグループ → ファイヤウォール
・VMWare → EC2
オンプレでしかできないこと
オンプレにしかできないことは、AWSの制約として理解しておきましょう。
例えば、RDSの場合はサーバにログインすることができませんし、ファイルシステムにアクセスすることはできません。
ですので、「DBサーバのディスク上に直接CSVファイル配置しテーブルにロードする」といったことはできません。
といった具合にAWSの制約(できないこと)がわかってきます。
AWSでしかできないこと
AWSの強みとして理解する。
試験では特にこのAWS独自の機能についての問題が多く出題されます。
例えば、Route53はオンプレのDNSにはないAliasレコードがあり、通常は2回DNSに問い合わせを行う必要のある処理を1回の問い合わせで実現できたりします。
AWSの各サービスの範囲を理解する
AWSのサービスは以下の3つに分類することができます。
- グローバルサービス
- リージョンサービス
- AZサービス
各サービスがどこに分るされているのかを理解すると、「できること」「できないこと」をより理解しやすくなります。
例えば、リージョンサービスであるVPCは利用しているリージョン障害が発生すると利用できなくなります。
そのため、耐障害性を高めるためには複数リージョンにVPCを構成し冗長化する必要があることが理解できます。
この耐障害性を高める方法をいくつも知っておくことが試験でも実務でも重要です。
基本的な構成を覚えておく
基本的な構成のパターンを覚えておくことで、問題文で問われている構成をイメージしやすくなり、出題内容や問題点などにも気づきやすくなります。
プライベートサブネットとパブリックサブネットに分離した構成
パブリックサブネットとプライベートサブネットの2つのサブネットに分離した構成です。また、プライベートサブネットからNATゲートウェイを経由してインターネットに接続できることを覚えておきましょう。
複数AZにサブネットを冗長化した構成
先ほどの構成を2つのAZで冗長化下構成です。
ロードバランサのサービスであるELBやAutoScalingも合わせて学習すると理解するとよいでしょう。
複数リージョン構成
実際の業務でここまで冗長構成にするシステムはなかなか出会うことはないですが、複数リージョンでの利用ができるRoute53やCloudFrontと合わせて理解するとよいでしょう。
数量的な制限を暗記する
これは、完全な試験対策ですが、概念や機能を理解だけでは回答できない問題もあります。
AWSのサービスには無制限のものと有限のものがあり、有限の場合にその数を選択する問題が存在します。
例えば、SQSのメッセージ保持期間はデフォルト4日、最大14日といった具合です。
これは、単純に暗記する以外に方法はありません。
但し、問題数としてはそれほど多くはありませんので、あまり力をかけず頻出のものだけでも暗記しておきましょう。
実務では、忘れた場合にAWSのサイトでの調べ方を知っておくことが重要です。
問題を解く
試験全般に言えることですが、学習時に問題をより多く解いていた方が、自分の弱点を把握できますし、繰り返し学習により知識がより定着しやすくなります。
残念なことにAWS認定試験は、過去問題は公開されていません。
そのため、過去問をひたすら解くといった方法がやりづらいです。
ただ、全くできないかというとそうでもありません。
AWS公式模擬試験
実際の過去問題ではありませんが、AWSの公式サイトから模擬試験を受けることができます。
AWSの模擬試験
時間 :35分
問題数:25問
料金 :2000円+税
申し込みはAWS training and certificationから行うことができます。
注意点としては、どの問題が間違えたかは自分で調べるしかないことです。
Udemyの学習コースを購入する
私のおすすめは、Udemyの
「これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け22時間完全コース)」
です。
基本的なサービス全般の解説に加えて、本番と同じ問題数の模擬試験がついています。
各サービスの解説はかなりの短時間にまとめられているため、説明の薄いサービスやよくわからない場合は自分で調べるた方が知識が身につきますが、おすすめな点は模擬試験は3つ解説付きであることです。
この模擬試験は「本番と同じぐらい日本語がおかしい」ところが何気にいいところです(笑)
このコースの費用ですが、よく期間限定で値下げしていますので、1500円ぐらいの時に買うのがおすすめです。