こんにちは、アプリケーションサービス部エデュケーションサービス課の小倉です。
2021/3から部署名が変わりましたが、やっていることは変わらず、AWSトレーニングの講師をしています。最近、部屋で転倒して足を骨折するなどのアクシデントに見舞われていますが、元気に過ごしています。自宅で仕事ができるっていいですね。
2021/6/29にアップデートがあり、AWS 認定 SysOps アドミニストレーター - アソシエイト試験の新バージョン(SOA-C02)が2021/7/27から受験できるようになりました(2021/6/30現在、ピアソンVUEのみ)。旧バージョンの試験は2021/7/26まで受験可能です。
新バージョンの試験情報で大きく異なる点としては、試験にラボがあるということです。ラボとは、マネジメントコンソール、または、AWS CLI で所定のシナリオの設定を行う、AWS の試験では初めての内容です。サンプル問題にラボがあるので、参考にしてみてください。
新バージョン(SOA-C02)の試験ガイド
https://d1.awsstatic.com/training-and-certification/docs-sysops-associate/AWS-Certified-SysOps-Administrator-Associate_Exam-Guide_C02.pdf
新バージョン(SOA-C02)のサンプル問題
https://d1.awsstatic.com/training-and-certification/docs-sysops-associate/AWS-Certified-SysOps-Administrator-Associate_Sample-Questions_C02.pdf
試験内容の比較
試験内容が試験ガイドに記載されていますので、新旧バージョンの試験内容を比較します。大きく違うところは新バージョンではドメインが7から6に減っていて、内容も異なっていました。詳細は最後の補足に記載いたします。
| 新バージョン | 旧バージョン | |||
| ドメイン1 | モニタリング、ログ記録、および修復 | 20% | モニタリングとレポーティング | 22% |
| ドメイン2 | 信頼性とビジネス継続性 | 16% | 高可用性 | 8% |
| ドメイン3 | デプロイ、プロビジョニング、およびオートメーション | 18% | デプロイメントとプロビジョニング | 14% |
| ドメイン4 | セキュリティとコンプライアンス | 16% | ストレージとデータ管理 | 12% |
| ドメイン5 | ネットワークとコンテンツ配信 | 18% | セキュリティとコンプライアンス | 18% |
| ドメイン6 | コストおよびパフォーマンスの最適化 | 12% | ネットワーキング | 14% |
| ドメイン7 | 自動化と最適化 | 12% | ||
模擬試験を受けた感想
2000円かかりますが、オンラインで模擬試験を受けることができます(2021/6/30現在、PSIのみ)。残念ながらラボはありませんでした。今までと違うところがあり、問題数が55問、試験時間が110分に増え、さらに問題の解答と解説を見ることができました。
模擬試験を受けた感想としては、新しいサービスや機能が盛り込まれているところと、各サービスの機能の詳細まで問われました。これにラボが入ると難易度はかなり上がるのではと感じました。
まとめ
AWS 認定 SysOps アドミニストレーター - アソシエイト試験の新バージョン(SOA-C02)が2021/7/27から受験できるようになりました。新しいサービスや機能、ラボ試験の追加で難易度はかなり上がっていますが、自身のスキルアップのために取得を目指してみてはいかがでしょうか。
補足 : 各ドメインごとの詳細
試験ガイドに記載があるのですが、英語で記載されていますので、日本語に翻訳した内容を以下に記載します。どのAWSサービスを勉強すればよいかも記載されていますので、学習の参考になります。
---
ドメイン1:モニタリング、ログ記録、および修復
1.1 AWS モニタリングおよびロギングサービスを使用したメトリクス、アラーム、およびフィルタの実装
・ログの識別、収集、分析、およびエクスポート(例:Amazon CloudWatch Logs、CloudWatch Logs Insights、AWS CloudTrailログ)
・CloudWatchエージェントを使用したメトリクスとログの収集
・CloudWatchアラームの作成
・メトリクスフィルタの作成
・CloudWatch ダッシュボードの作成
・通知の設定(例:Amazon Simple Notification Service [Amazon SNS]、サービスクオータ、CloudWatchアラーム、AWS Healthイベント)
1.2 監視および可用性メトリクスに基づいて問題を修正する
・通知やアラームに基づいて、トラブルシューティングや是正措置を取ることができる
・アクションを起こすためのAmazon EventBridgeルールの設定
・AWS Systems Manager Automationドキュメントを使用して、AWS Configルールに基づいてアクションを起こす
ドメイン2:信頼性とビジネス継続性
2.1 スケーラビリティと弾力性の実装
・AWS Auto Scalingプランの作成と維持
・キャッシングの実装
・Amazon RDSレプリカとAmazon Auroraレプリカの実装
・疎結合アーキテクチャの実装
・水平方向のスケーリングと垂直方向のスケーリングの区別
2.2 高可用性と耐障害性のある環境の構築
・Elastic Load BalancerとAmazon Route 53のヘルスチェックの設定
・単一のアベイラビリティー・ゾーンとマルチAZの使用を区別する(例:Amazon EC2 Auto Scaling groups、Elastic Load Balancing、Amazon FSx、Amazon RDS)
・フォールトトレラントなワークロードの実装(例:Amazon Elastic File System [Amazon EFS]、Elastic IPアドレスなど)
・Route 53 ルーティングポリシーの実装(例:フェイルオーバー、ウェイト、レイテンシーベース)
2.3 バックアップとリストア戦略の導入
・ユースケースに基づいたスナップショットとバックアップの自動化(例:RDSスナップショット、AWSバックアップ、RTOとRPO、Amazon Data Lifecycle Manager、リテンションポリシー)
・データベースのリストア(例:ポイントインタイム・リストア、リードレプリカの促進)
・バージョニングとライフサイクルルールの実装
・Amazon S3クロスリージョンレプリケーションの設定
・災害復旧手順の実行
ドメイン3:デプロイ、プロビジョニング、およびオートメーション
3.1 クラウドリソースのプロビジョニングと管理
・AMIの作成と管理(例:EC2 Image Builder)
・AWS CloudFormationの作成、管理、およびトラブルシューティング
・複数のAWSリージョンとアカウントにまたがってリソースをプロビジョニングする(例:AWS Resource Access Manager、CloudFormation StackSets、IAM cross-account roles)
・デプロイメントシナリオとサービスの選択(例:ブルー/グリーン、ローリング、カナリア)
・デプロイメントの問題を特定し、修正する(例:サービスクォータ、サブネットサイジング、CloudFormationおよびAWS OpsWorksのエラー、パーミッション)
3.2 手動または反復可能なプロセスの自動化
・AWSサービス(OpsWorks、Systems Manager、CloudFormationなど)を使用して、デプロイメント・プロセスを自動化する。
・自動化されたパッチ管理の導入
・AWSサービス(EventBridge、AWS Configなど)を使用した自動タスクのスケジュール設定
ドメイン4:セキュリティとコンプライアンス
4.1 セキュリティおよびコンプライアンスポリシーの実装と管理
・IAM機能の実装(例:パスワードポリシー、MFA、ロール、SAML、フェデレーテッドアイデンティティ、リソースポリシー、ポリシー条件
・AWSサービス(CloudTrail、IAM Access Analyzer、IAMポリシーシミュレーターなど)を使用したアクセス問題のトラブルシューティングと監査
・サービスコントロールポリシーと権限の境界を検証する
・AWS Trusted Advisorのセキュリティチェックの確認
・コンプライアンス要件に基づいたAWSリージョンとサービスの選択の検証
・安全なマルチアカウント戦略の導入(例:AWS Control Tower、AWS Organizations)
4.2 データとインフラの保護戦略の導入
・データ分類スキームの実施
・暗号化キーの作成、管理、保護
・静止状態での暗号化の実施(例:AWS Key Management Service [AWS KMS])
・移動中の暗号化(AWS Certificate Manager、VPNなど)の実装
・AWSサービスを利用して秘密を安全に保管する(例:AWS Secrets Manager、Systems Manager Parameter Store)
・レポートや調査結果を確認する(例:AWS Security Hub、Amazon GuardDuty、AWS Config、Amazon Inspector)
ドメイン5: ネットワークとコンテンツ配信
5.1 ネットワーク機能と接続性の実装
・VPCを設定する(例:サブネット、ルートテーブル、ネットワークACL、セキュリティグループ、NATゲートウェイ、インターネットゲートウェイ)
・プライベート接続の設定(Systems Manager Session Manager、VPCエンドポイント、VPCピアリング、VPNなど)
・AWS ネットワーク保護サービスの設定(例:AWS WAF、AWS Shield)
5.2 ドメイン、DNS サービス、およびコンテンツ配信の設定
・Route 53 ホストされたゾーンとレコードを設定する
・Route 53 ルーティングポリシーの実装(ジオロケーション、ジオプロキシミティなど)
・DNSを設定する(Route 53 Resolverなど)
・Amazon CloudFront および S3 オリジンアクセスアイデンティティ(OAI)の設定
・S3の静的ウェブサイトホスティングの設定
5.3 ネットワーク接続に関する問題のトラブルシューティングを行うことができる。
・VPC構成の解釈(サブネット、ルートテーブル、ネットワークACL、セキュリティグループなど
・ログの収集と解釈(VPC フローログ、Elastic Load Balancer のアクセスログ、AWS WAF の Web ACL ログ、CloudFront のログなど)
・CloudFrontのキャッシングに関する問題の特定と修正
・ハイブリッドおよびプライベート接続の問題のトラブルシューティング
ドメイン6: コストおよびパフォーマンスの最適化
6.1 コスト最適化戦略の導入
・コスト配分タグの導入
・AWSサービスやツール(Trusted Advisor、AWS Compute Optimizer、Cost Explorerなど)を使用した、未使用または使用されていないリソースの特定と修正
・AWS Budgetsと課金アラームの設定
・リソースの使用パターンを評価して、EC2スポットインスタンスの対象となるワークロードを特定する
・マネージドサービス(Amazon RDS、AWS Fargate、EFSなど)の使用機会を特定する
6.2 パフォーマンス最適化戦略の導入
・パフォーマンス指標に基づいてコンピュートリソースを推奨する
・Amazon EBSのメトリクスを監視し、構成を変更してパフォーマンス効率を高める
・S3パフォーマンス機能の実装(例:S3 Transfer Acceleration、マルチパートアップロード
・RDSのメトリクスを監視し、構成を変更してパフォーマンス効率を向上させる(例:パフォーマンスインサイト、RDSプロキシ)
・強化されたEC2機能の有効化(例:強化されたネットワークアダプタ、インスタンスストア、配置グループ)
小倉 大(記事一覧)
アプリケーションサービス部ラーニングエクスペリエンス課 札幌在住
AWSトレーニングの講師をしています。
最近は5歳の息子と遊ぶのが楽しいです!
Twitter: @MasaruOgura
