Advanced Networking - Specialty (ANS-C01) に合格したので必要な対策や経験について記載します

記事タイトルとURLをコピーする

カスタマーサクセス部 佐竹です。
本日は、新しい AWS Certified Advanced Networking – Specialty (ANS-C01) 認定に合格しましたので、その対策や感想について思ったことを記載していきます。

はじめにのはじめに

最初に注意点ですが、AWS の資格試験には「AWS 認定プログラムアグリーメント」というものが存在します。そのうち、最も注意が必要なのが以下の「守秘義務」です。

2.3 守秘義務

参加者は、認定試験を含む試験関連資料はすべて AWS 秘密情報であることに同意する。AWS は、あらゆる技術および知的財産権を含む、自己の秘密情報に対する権利、権原および権益を有する。参加者は、その形態を問わず、AWS 秘密情報を使用し、開示し、複製し、複写し、送信し、流布しまたは二次的著作物を作成することはできない。

これは即ち「こういう問題が本番に出ました!」などと開示するのはこの守秘義務違反になります。

そのようなことをしてしまうと、資格が奪われたり受験が禁止されてしまったりします。そのため、本ブログ内には「記載できるだろう」と思われる範囲でのみ記載しております。ですが、可能な限り皆様の受験準備に役立つような内容にしたいと思っておりますので、最後までお読みいただければ幸いです。

はじめに

以前の AWS Certified Advanced Networking - Specialty は「ANS-C00」という番号で管理されておりました。

そしてこの「ANS-C00」は2022年7月11日で提供を終了し、7月12日から「ANS-C01」として新しく提供されることになりました。今回はその「新しい AWS Certified Advanced Networking - Specialty」を一般提供後にすぐに取得したということになります。

「ANS-C00」の歴史

「ANS-C00」は2017年の5月末頃にアナウンスされたはじめての Specialty 試験の1つでした。

aws.amazon.com

それまでは、アソシエイトの試験が3つ、プロフェッショナルの試験が2つで、合計5つのみでした。そこに Specialty の試験として2つ追加され、そのうちの1つが「AWS Certified Advanced Networking - Specialty」であり、「ANS-C00」であったのです。

補足ですが、2017年に同時にリリースされた AWS Certified Big Data – Specialty は既にリタイアしており、AWS Certified Data Analytics - Specialty へと変更されています。

「ANS-C00」の問題傾向

「ANS-C00」は2017年にリリースされた試験のため、その当時のベストプラクティスが反映された試験でした。これはつまり、2022年の今現在と照らし合わせてみると、古いアーキテクチャになってしまっていました。部分的に新しい問題へと置き換わってきてはいましたが、やはり古さを拭えていなかった記憶があります。

正直申しますと、この試験を受けたときに感じたのは「実際として、これらの知識はあまり現場で役に立たないかもしれない」というものです。それは、長い年月を経過してしまったため、試験内容が最新のベストプラクティスを問わないものになってしまっていたからだと思います。

2017年当時、Transit Gateway はありませんでした。今ほどマルチアカウントが当たり前ではありませんでした。今必要な技術的知識は、Transit Gateway を利用したマルチアカウントの運用であり、きっと Transit VPC ではないでしょう。

私としては、この試験のアップデートを期待していました。早く現状のベストプラクティスに沿ったものに置き換わってほしかったからです。そして2022年、ついに「ANS-C00」は「ANS-C01」として生まれ変わりました。そんな私は思ったのです「どれ、本当に今のベストプラクティスを反映している試験なのか試してみてやろう」と。というわけで、GA されてすぐに受けに行ってみました。

私の経験

本試験の対策で最も重要なのが「経験」だと感じました。その中でも特に、ネットワークを含めた AWS のマルチアカウントの設計と設定、そして実際の運用保守に関するトラブル対応です。それらの経験があることで試験問題の理解が確実に早まります。

具体的に、私は以下の経験があったことで問題文が説明する構成を素早く理解することができました。

  1. Transit Gateway と Site-to-Site VPN を併用する場合のフェイルオーバー構成の設計とデプロイ
  2. 仮想アプライアンスもしくは Network Firewall を VPC 上に構築し、VPC 間の通信を全てインスペクションする構成の設計
  3. Direct Connect のみの構成から Direct Connect Gateway 構成への移行
  4. Direct Connect Gateway 構成から、Transit Gateway 構成への移行
  5. Transit Gateway を利用したマルチAWSアカウント、マルチVPC 接続構成の設計
  6. EC2 上で DNS(BIND)を設計構築し運用した経験

上記のような経験が不足されている方は、受験までに何らかの形で(可能な範囲で)実案件を経験されるのが良いと感じます。

また私は可能な限り、得た知識のうち外部に公開したほうが良いと考えたものを、都度技術ブログにて記載し公開しております。以下はその一例です。これらを記載したことでより一層理解が深まったと感じています。以下のブログは、一度目を通して頂けると嬉しく思います。

私が過去記載したブログの一部(ネットワークに関する)

blog.serverworks.co.jp

blog.serverworks.co.jp

blog.serverworks.co.jp

blog.serverworks.co.jp

blog.serverworks.co.jp

blog.serverworks.co.jp

AWS Network Firewall に関する弊社ブログ

Network Firewall につきましては弊社の以下のブログが参考になると思いますので、合わせてご紹介します。

blog.serverworks.co.jp

blog.serverworks.co.jp

blog.serverworks.co.jp

Gateway Load Balancer に関する弊社ブログ

Gateway Load Balancer に関するブログは以下が参考になると思います。

blog.serverworks.co.jp

Transit Gateway に関する弊社ブログ

Transit Gateway に関するブログは以下が参考になると存じます。

blog.serverworks.co.jp

Route 53 に関する弊社ブログ

Route 53 に関するブログは以下が参考になると思います。

blog.serverworks.co.jp

blog.serverworks.co.jp

blog.serverworks.co.jp

他にも参考になる記事は多々あると思いますので、サービス名等でブログ内を検索頂けると幸いです。

受験前に行った準備

ある程度実践経験はあると思い込んでいましたので、サンプル問題(10問)と無料の模擬試験(20問)を徹底してやりこみました。

サンプル問題

日本語のサンプル問題は以下のリンク先にあります。

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-advnetworking-spec/AWS-Certified-Advanced-Networking-Specialty_Sample-Questions_C01.pdf

10問とその解説がありますので、参考にしてください。

無料の模擬試験(20問)

サンプル問題以上に参考になるのが、模擬試験です。模擬試験の受験方法は以下を参考ください。

blog.serverworks.co.jp

もともと有料であったこれらの模擬試験ですが、無料開放時点では Advanced Networking - Specialty が存在しませんでした。これは恐らく、リタイアが予定されていたからと考えられます。現在一般提供されるのに合わせて Advanced Networking - Specialty も模擬試験が新たに提供されています。

APN のポータルからログインした場合は以下から移動可能です。

「View Self-Paced Courses」を押下することで、AWS Skill Builder へと移動します。

AWS Skill Builder の検索で「Advanced Networking」と入力すると、以下のトレーニングが見つかります。

AWS Certified Advanced Networking - Specialty Official Practice Question Set (ANS-C01 - English)
ID: E-02QJWV

今現在言語は「英語」でしか存在しませんが、この20問には詳細な解説もついていますので、非常に参考になります。

私はこれを全て日本語訳したものを別途作成し、さらに独自の日本語解説を加えたものも作成しました。最も繰り返しやり込みをしたのがこの模擬試験の20問でした。

補足ですが、模擬試験の和訳はサーバーワークス社内で共有しておりますので、社員であれば誰でも閲覧が可能です。

試験ガイド

今回の試験では試験ガイドも読み込みました。特に対象サービスの一覧についてです。

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-advnetworking-spec/AWS-Certified-Advanced-Networking-Specialty_Exam-Guide_C01.pdf

重要なのは「範囲外の AWS のサービスと機能」と記載されているものです。ここに列挙されているサービスは試験に一切出ませんので、事前に確認して試験範囲外として認識しておくとよいでしょう。

試験の対象となる主要なツール、テクノロジー、概念

反対に試験ガイドによる本試験の対象となるサービスは非常に多いと感じます。

これらの中でも、私が非常に重要だと感じたサービスを以下に記載します。以下に記載のあるサービスの知見や経験が不足している方は、是非ともこれらのサービスの理解と経験に勤しんで頂けますと幸いです。

  • AWS Direct Connect (Direct Connect Gateway 含む)
  • Elastic Load Balancing(CLB は除くALB、NLB、GWLB)
  • AWS Global Accelerator
  • AWS PrivateLink (VPC Endpoint Service 含む)
  • Amazon Route 53
  • AWS Site-to-Site VPN
  • AWS Transit Gateway
  • Amazon VPC(IPv6、BYOIP を含む)
  • AWS Network Firewall
  • AWS Resource Access Manager (AWS RAM)
  • Amazon EC2 Auto Scaling

これらの中でも Transit Gateway は特に重要だと感じます。「ANS-C00」が Direct Connect なしには成り立たなかったのと同様、「ANS-C01」は Transit Gateway なしには成り立たないでしょう。

受験後の感想

合否

無事に合格ができましたが、今回の試験ではじめて「試験終了直後に試験結果が出ない」という状態に出くわし少し戸惑いました。

aws.amazon.com

上記ドキュメントに「最終結果は、試験終了後 5 営業日以内に AWS 認定アカウントに掲載されます。」と記載がある通りなのですが、このように画面に表示されて合否が表示されませんでした。

これは初めての体験でしたので、かなり驚きました。このため「きっと落ちたんだろうな」と思って帰路についたのですが、無事に合格しており安堵いたしました。

また珍しく、以下のように「スコアパフォーマンス」が全てをクリアしていました。

試験問題について

模擬試験の20問を解くとわかるのですが、「長文問題が非常に多い」ということです。長文といえば SA Pro という気もしますが、それくらいの長文問題が大半です。

私は普段、試験を受けながら手元のホワイトボードに1問ずつ問題の要約を記載していきます。これをすることで次回の再試験時の反省とすることが目的なのですが、今回それを丁寧にやっていると、半分終わった時点で残りが70分という状態でした。つまり、全体の半分(33問の回答)に100分程度使ってしまっていたのです。

これはまずいと、要約をあきらめてスピードアップしたところぎりぎりなんとか全問回答ができました。

このように、AWS 試験慣れしている私でも長文だと感じるくらい長い文章の問題が多く、また構成も複雑です。これらを短時間で理解して回答にたどり着くには、十分な経験が必要なのではと感じました。それ故、過去最高レベルにタフな試験になっていたと感じています。

出題傾向について

マルチアカウントの設計と運用や Transit Gateway の活用、Route 53 Resolver や VPC Endpoint Service の活用方法、 NLB や ALB、GWLB などについての詳細な設定方法など、現在のベストプラクティスに沿った問題が多数見受けられ非常に勉強になりました。

間違いなく今現在のベストプラクティスに沿った試験であり、ネットワークに自信のある方は是非受けることをお勧めします!腕試しにとても良い試験に仕上がっていました。

残念だったところ

本試験の残念なポイントは、翻訳精度の低さに尽きます。何を言っているのかわからない翻訳や、明らかな和訳のミスが散見されます。その場合には原文を確認する必要がありますが、少々煩雑です。

また個人的に気になったのは、一部の問題で Gateway Load Balancer (GWLB) を Gateway Load Balancer (GLB) と表記していたことです。これは是非 GWLB に修正してください!と思いました。

まとめ

本日は、AWS Certified Advanced Networking – Specialty (ANS-C01) に合格したため、それに関して私が思ったことを記載させて頂きました。

簡単にまとめると、本試験は以下の通りです。

  • 長文問題が多くタフな試験
  • 今現在のベストプラクティスに則られたネットワーク構成にアップデートされている出題
  • 広範囲に AWS のネットワーク関連サービスが漏れなく設問に登場
  • AWS ネットワークの知識に関する腕試しに最適

という感じです。

全般的に AWS の資格試験は時が経つにつれ、対策本や対策ブログなどが乱立し、ハードルがどんどんと下がっていってしまうように感じてしまいます。ですので「自分の知見を試したい」と思われる方はなるべく早く受験されることをお勧めします!事実、私は前情報ほぼなしに自力のみで受験できて非常に楽しく思いました。

これから受験される皆様へ、本ブログが何かの参考になれば幸いです。

では、またお会いしましょう。

佐竹 陽一 (Yoichi Satake) エンジニアブログの記事一覧はコチラ

営業部カスタマーサクセス課所属。AWS資格全冠。2010年1月からAWSを利用してきています。2021-2022 Japan AWS Partner Ambassador/2020-2022 APN ALL AWS Certifications Engineer。AWSのコスト削減、最適化を得意としています。