AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

AWS認定 ソリューションアーキテクト -アソシエイトとは?

AWS認定資格とはどんな資格なのでしょうか?
また、その中でもソリューション -アソシエイトとは、どういった位置づけの資格になるのでしょうか?
ここでは、そういった疑問に解答してきたいと思います。

目次

AWS認定資格とは

AWS認定資格とは、AWS社が認定する資格で、AWSの技術的スキルと専門知識を証明するものです。
AWSは、パブリッククラウドで圧倒的なシェアを保持しており、世界中で利用が進んでいます。
そのため、AWSでアプリケーション開発を行うエンジニアはもちろんのこと、 AWSで構築されたシステムを運用するインフラエンジニアや、 AWS導入の企画や提案を行う方にとっても自身のスキルと知識を証明できる資格といえます。

どんな能力があることを証明できる?

  • 現在のビジネス要件と将来予測されるニーズを満たすように AWS のサービスを組み込んだソリューションを設計できる
  • 安全性、耐障害性、高パフォーマンス、コスト最適化を実現したアーキテクチャを設計できる
  • 既存のソリューションをレビューし、改善点を判断できる

受験対象者

受験対象者は、AWS のサービスを使用するクラウドソリューション設計の実務経験が 1 年以上ある人となります。
もちろん、実務経験がなくても受験は可能ですが、その際は準備期間が長くなる場合があります。
合格率や難易度、勉強時間については以下に記載しておりますので、是非ご覧ください。
SAAの合格率は?難易度と勉強時間の目安は?

試験内容

AWSサービスの特性に関する問題や企業の課題解決に対してどのAWSサービスを利用するのが最適化など、より実務に近い内容も出題されます。

出題分野と比重
分野 内容 比重
分野1 セキュアなアーキテクチャの設計 30%
分野2 弾力性に優れたアーキテクチャの設計 26%
分野3 :⾼パフォーマンスなアーキテクチャの設計 24%
分野4 コストを最適化したアーキテクチャの設計 20%

各分野で求められる知識
  • 第 1 分野: セキュアなアーキテクチャの設計

    1.1: AWS リソースへのセキュアなアクセスを設計する。
      対象知識:
      • 複数のアカウントにまたがるアクセス制御と管理
      • AWS フェデレーテッドアクセスとアイデンティティサービス (AWS Identity and Access Management [IAM]、AWS IAM Identity Center [AWS Single Sign-On] など)
      • AWS グローバルインフラストラクチャ (アベイラビリティーゾーン、AWS リージョンなど)
      • AWS セキュリティのベストプラクティス (最小権限の原則など)
      • AWS 責任共有モデル
      対象スキル:
      • AWS セキュリティのベストプラクティスを IAM ユーザーとルートユーザーに適用する (多要素認証 (MFA) など)。
      • IAM ユーザー、グループ、ロール、ポリシーを含む柔軟な認証モデルを設計する。
      • ロールベースのアクセスコントロール戦略 (AWS Security Token Service[AWS STS]、ロールスイッチング、クロスアカウントアクセスなど) を設計する。
      • 複数の AWS アカウント (AWS Control Tower、サービスコントロールポリシー [SCP] など) のセキュリティ戦略を設計する。
      • AWS のサービスに対するリソースポリシーの適切な使用を判断する。
      • IAM ロールを使用して Directory Service をフェデレートする場面を判断する。

    1.2: セキュアなワークロードとアプリケーションを設計する。
      対象知識:
      • アプリケーション設定と認証情報のセキュリティ
      • AWS サービスエンドポイント
      • AWS でポート、プロトコル、ネットワークトラフィックを制御
      • セキュアなアプリケーションアクセス
      • セキュリティサービスの適切なユースケース (Amazon Cognito、Amazon GuardDuty、Amazon Macie など)
      • AWS 外部の脅威ベクトル (DDoS、SQL インジェクションなど)
      対象スキル:
      • セキュリティコンポーネント (セキュリティグループ、ルートテーブル、ネットワーク ACL、NAT ゲートウェイなど) を使用した VPC アーキテクチャの設計
      • ネットワークセグメンテーション戦略の決定 (パブリックサブネットとプライベートサブネットの使用など)
      • AWS のサービスとの統合によるアプリケーションの保護 (AWS Shield、AWS WAF、IAM Identity Center、AWS Secrets Manager など)
      • AWS クラウドと外部ネットワーク接続の保護 (VPN、AWS Direct Connectなど)

    1.3: 適切なデータセキュリティ管理を判断する。
      対象知識:
      • データアクセスとガバナンス
      • データ復旧
      • データ保持と分類
      • 暗号化と適切なキー管理
      対象スキル:
      • コンプライアンス要件を満たすために AWS テクノロジーを調整する。
      • 保管中のデータを暗号化する (AWS Key Management Service [AWS KMS]など)。
      • 転送中のデータを暗号化する (TLS を使用した AWS Certificate Manager[ACM] など)。
      • 暗号化キーにアクセスポリシーを実装する。
      • データバックアップとレプリケーションを実装する。
      • データアクセス、ライフサイクル、保護に関するポリシーを実装する。
      • 暗号化キーのローテーションと証明書を更新する。

  • 第 2 分野: 弾力性に優れたアーキテクチャの設計

    2.1: スケーラブルで疎結合なアーキテクチャを設計する。
      対象知識:
      • API の作成と管理 (Amazon API Gateway、REST API など)
      • AWS マネージドサービスの適切なユースケース (AWS Transfer Family、Amazon Simple Queue Service [Amazon SQS]、Secrets Manager など)
      • キャッシュ戦略
      • マイクロサービスの設計原則 (ステートレスワークロードとステートフルワークロードの比較など)
      • イベント駆動型アーキテクチャ
      • 垂直スケーリングと水平スケーリング
      • エッジアクセラレーター (コンテンツ配信ネットワーク [CDN] など) を適切に使用する方法
      • アプリケーションをコンテナに移行する方法
      • ロードバランシングの概念 (Application Load Balancer など)
      • 多層アーキテクチャ
      • キューイングとメッセージングの概念 (パブリッシュ/サブスクライブなど)
      • サーバーレステクノロジーとパターン (AWS Fargate、AWS Lambda など)
      • ストレージの種類とその特性 (オブジェクト、ファイル、ブロックなど)
      • コンテナのオーケストレーション (Amazon Elastic Container Service[Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS] など)
      • リードレプリカを使用するタイミング
      • ワークフローオーケストレーション (AWS Step Functions など)
      対象スキル:
      • 要件に基づいてイベント駆動型、マイクロサービス、多層アーキテクチャを設計する。
      • アーキテクチャ設計で使用されるコンポーネントのスケーリング戦略を決定する。
      • 要件に基づいて、疎結合を実現するために必要な AWS のサービスを決定する。
      • コンテナを使用する場面を判断する。
      • サーバーレステクノロジーとパターンを使用する場面を判断する。
      • 要件に基づいて適切なコンピューティング、ストレージ、ネットワーク、データベーステクノロジーを推奨する。
      • ワークロードに特化した AWS のサービスを使用する。

    2.2: 高可用性、フォールトトレラントなアーキテクチャを設計する。
      対象知識:
      • AWS グローバルインフラストラクチャ (アベイラビリティーゾーン、AWSリージョン、Amazon Route 53 など)
      • AWS マネージドサービスの適切なユースケース (Amazon Comprehend、Amazon Polly など)
      • ネットワークの基本概念 (ルートテーブルなど)
      • 災害対策 (DR) 戦略 (バックアップと復元、パイロットライト、ウォームスタンバイ、アクティブ/アクティブフェイルオーバー、目標復旧時点[RPO]、目標復旧時間 [RTO] など)
      • 分散型設計パターン
      • フェイルオーバー戦略
      • イミュータブルインフラストラクチャ
      • ロードバランシングの概念 (Application Load Balancer など)
      • プロキシの概念 (Amazon RDS プロキシなど)
      • Service Quotas とスロットリング (スタンバイ環境でワークロードの ServiceQuotas を構成する方法など)
      • ストレージオプションと特性 (耐久性、レプリケーションなど)
      • ワークロードの可視性 (AWS X-Ray など)
      対象スキル:
      • インフラストラクチャの整合性を確保するオートメーション戦略を決定する。
      • AWS リージョンまたはアベイラビリティーゾーン全体にわたって、可用性が高く耐障害性のあるアーキテクチャを提供するのに必要な AWS のサービスを決定する。
      • ビジネス要件に基づいてメトリクスを特定し、可用性の高いソリューションを提供する。
      • 単一障害点を軽減する設計を実装する。
      • データの耐久性と可用性を確保するための戦略 (バックアップなど) を実装する。
      • ビジネス要件を満たす適切な DR 戦略を選択する。
      • レガシーアプリケーションやクラウドに最適化されていないアプリケーション (アプリケーションの変更が不可能な場合など) の信頼性を向上させるために AWS サービスを利用する。
      • ワークロードに特化した AWS のサービスを使用する。

  • 第 3 分野: 高パフォーマンスなアーキテクチャの設計

    3.1: 高パフォーマンスでスケーラブルなストレージソリューションを選択する。
      対象知識:
      • ビジネス要件を満たすハイブリッドストレージソリューション
      • ストレージサービスの適切なユースケース (Amazon S3、AmazonElastic File System [Amazon EFS]、Amazon Elastic Block Store[Amazon EBS] など)
      • ストレージの種類とその特性 (オブジェクト、ファイル、ブロックなど)
      対象スキル:
      • パフォーマンス要件を満たすストレージサービスと設定を決定する。
      • 将来のニーズに合わせてスケールできるストレージサービスを特定する

    3.2: 高パフォーマンスで伸縮性があるコンピューティングソリューションを設計する。
      対象知識:
      • AWS コンピューティングサービスの適切なユースケース (AWS Batch、Amazon EMR、Fargate など)
      • AWS グローバルインフラストラクチャとエッジサービスによって提供される分散コンピューティングの概念
      • キューイングとメッセージングの概念 (パブリッシュ/サブスクライブなど)
      • 適切なユースケースによるスケーラビリティ機能 (Amazon EC2 Auto Scaling、AWS Auto Scaling など)
      • サーバーレステクノロジーとパターン (Lambda、Fargate など)
      • コンテナのオーケストレーション (Amazon ECS、Amazon EKS など)
      対象スキル:
      • コンポーネントを個別にスケールできるようにワークロードを疎結合にする。
      • スケーリングアクションを実行するメトリクスと条件を特定する。
      • ビジネス要件を満たす適切なコンピューティングオプションと機能 (EC2インスタンスタイプなど) を選択する
      • ビジネス要件を満たす適切なリソースタイプとサイズ (Lambda メモリの容量など) を選択する。

    3.3: 高パフォーマンスなデータベースソリューションを選択する。
      対象知識:
      • AWS グローバルインフラストラクチャ (アベイラビリティーゾーン、
      • AWS リージョンなど)
      • キャッシュ戦略とサービス (Amazon ElastiCache など)
      • データアクセスパターン (読み取り集中型と書き込み集中型など)
      • データベースキャパシティープランニング (キャパシティーユニット、インスタンスタイプ、プロビジョンド IOPS など)
      • データベース接続とプロキシ
      • データベースエンジンの適切なユースケース (異種間移行、同種間移行など)
      • データベースレプリケーション (リードレプリカなど)
      • データベースタイプとサービス (サーバーレス、リレーショナル、非リレーショナル、インメモリなど)
      対象スキル:
      • ビジネス要件を満たすようにリードレプリカを設定する。
      • データベースアーキテクチャを設計する。
      • 適切なデータベースエンジンを決定する (MySQL と PostgreSQL の比較など)。
      • 適切なデータベースタイプを決定する (Amazon Aurora、Amazon DynamoDB など)。
      • ビジネス要件に合わせてキャッシングを統合する。

    3.4: 高パフォーマンスでスケーラブルなネットワークアーキテクチャを選択する。
      対象知識:
      • エッジネットワークサービスの適切なユースケース (Amazon CloudFront、AWS Global Accelerator など)
      • ネットワークアーキテクチャの設計方法 (サブネット層、ルーティング、IP アドレス指定など)
      • ロードバランシングの概念 (Application Load Balancer など)
      • ネットワーク接続オプション (AWS VPN、Direct Connect、AWS PrivateLinkなど)
      対象スキル:
      • さまざまなアーキテクチャ (グローバル、ハイブリッド、多層など) のネットワークトポロジを作成する。
      • 将来のニーズに合わせてスケールできるネットワーク設定を決定する。
      • ビジネス要件を満たす適切なリソース配置を決定する。
      • 適切なロードバランシング戦略を選択する。

    3.5: 高パフォーマンスなデータ取り込みと変換のソリューションを選択する。
      対象知識:
      • データ分析および視覚化サービスの適切なユースケース (Amazon Athena、AWS Lake Formation、Amazon QuickSight など)
      • データ取り込みパターン (頻度など)
      • データ転送サービスの適切なユースケース (AWS DataSync、AWS Storage Gateway など)
      • データ変換サービスの適切なユースケース (AWS Glue など)
      • 取り込みアクセスポイントへのセキュアなアクセス
      • ビジネス要件に必要なサイズと速度
      • ストリーミングデータサービスの適切なユースケース (Amazon Kinesis など)
      対象スキル:
      • データレイクを構築および保護する。
      • データストリーミングアーキテクチャを設計する。
      • データ転送ソリューションを設計する。
      • 可視化戦略を実装する。
      • データ処理に適したコンピューティングオプション (Amazon EMR など) を選択する。
      • 取り込みに適した設定を選択する。
      • 形式間でデータを変換する (.csv から .parquet など)。

  • 第 4 分野: コストを最適化したアーキテクチャの設計

    4.1: コストを最適化したストレージソリューションを設計する。
      対象知識:
      • アクセスオプション (リクエスタ支払いのオブジェクトストレージを持つS3 バケットなど)
      • AWS コスト管理サービスの機能 (コスト配分タグ、マルチアカウント請求など)
      • AWS コスト管理ツールの適切なユースケース (AWS Cost Explorer、AWS Budgets、AWS Cost and Usage Report など)
      • AWS ストレージサービスの適切なユースケース (Amazon FSx、Amazon EFS、Amazon S3、Amazon EBS など)
      • バックアップ戦略
      • ブロックストレージオプション (ハードディスクドライブ [HDD] ボリュームタイプ、ソリッドステートドライブ [SSD] ボリュームタイプなど)
      • データライフサイクル
      • ハイブリッドストレージオプション (DataSync、Transfer Family、Storage Gateway など)
      • ストレージアクセスパターン
      • ストレージ階層化 (オブジェクトストレージのコールド階層化など)
      • ストレージの種類とその特性 (オブジェクト、ファイル、ブロックなど)
      対象スキル:
      • 適切なストレージ戦略を設計する (Amazon S3 へのバッチアップロードと個別のアップロードとの比較など)。
      • ワークロードに適したストレージサイズを決定する。
      • ワークロードのデータを AWS ストレージに転送する際に最もコストが低い方法を判断する。
      • ストレージのオートスケーリングが必要な場面を判断する。
      • S3 オブジェクトのライフサイクルを管理する。
      • 適切なバックアップとアーカイブソリューションを選択する。
      • ストレージサービスへのデータ移行に適したサービスを選択する。
      • 適切なストレージ階層を選択する。
      • ストレージに適切なデータライフサイクルを選択する。
      • ワークロードに応じて最も費用対効果の高いストレージサービスを選択する。

    4.2: コストを最適化したコンピューティングソリューションを設計する。
      対象知識:
      • AWS コスト管理サービスの機能 (コスト配分タグ、マルチアカウント請求など)
      • AWS コスト管理ツールの適切なユースケース (Cost Explorer、AWS Budgets、AWS Cost and Usage Report など)
      • AWS グローバルインフラストラクチャ (アベイラビリティーゾーン、AWSリージョンなど)
      • AWS 購入オプション (スポットインスタンス、リザーブドインスタンス、Savings Plans など)
      • 分散コンピューティング戦略 (エッジ処理など)
      • ハイブリッドコンピューティングオプション (AWS Outposts、AWS Snowball Edge など
      • インスタンスタイプ、ファミリー、サイズ (メモリ最適化、コンピューティング最適化、仮想化など)
      • コンピューティング使用率の最適化 (コンテナ、サーバーレスコンピューティング、マイクロサービスなど)
      • スケーリング戦略 (オートスケーリング、休止状態など)
      対象スキル:
      • 適切なロードバランシング戦略を判断する (Application Load Balancer[レイヤー 7]、Network Load Balancer [レイヤー 4]、Gateway Load Balancerの比較など)。
      • 伸縮性のあるワークロードのための適切なスケーリング方法と戦略を決定する (水平と垂直の比較、EC2 の休止状態など)。
      • 費用対効果の高い AWS コンピューティングサービスをユースケースに応じて決定する (Lambda、Amazon EC2、Fargate など)。
      • さまざまなクラスのワークロード (本番ワークロード、非本番ワークロードなど) に必要な可用性を判断する。
      • ワークロードに適したインスタンスファミリーを選択する。
      • ワークロードに適したインスタンスサイズを選択する

    4.3: コストを最適化したデータベースソリューションを設計する。
      対象知識:
      • AWS コスト管理サービスの機能 (コスト配分タグ、マルチアカウント請求など)
      • AWS コスト管理ツールの適切なユースケース (Cost Explorer、AWS Budgets、AWS Cost and Usage Report など)
      • キャッシュ戦略
      • データ保持ポリシー
      • データベースキャパシティープランニング (キャパシティーユニットなど)
      • データベース接続とプロキシ
      • データベースエンジンの適切なユースケース (異種間移行、同種間移行など)
      • データベースレプリケーション (リードレプリカなど)
      • データベースタイプとサービス (リレーショナルと非リレーショナル、Aurora、DynamoDB の比較など)
      対象スキル:
      • 適切なバックアップポリシーと保持ポリシー (スナップショットの頻度など)を設計する。
      • 適切なデータベースエンジンを決定する (MySQL と PostgreSQL の比較など)。
      • 費用対効果の高い AWS データベースサービスをユースケースに応じて決定する (DynamoDB と Amazon RDS、サーバーレスとの比較など)。
      • 費用対効果の高い AWS データベースタイプ (時系列形式、列指向形式など)を決定する。
      • 異なるデータベーススキーマまたは、異なるデータベースエンジンに移行する。

    4.4: コストを最適化したネットワークアーキテクチャを設計する。
      対象知識:
      • AWS コスト管理サービスの機能 (コスト配分タグ、マルチアカウント請求など)
      • AWS コスト管理ツールの適切なユースケース (Cost Explorer、AWSBudgets、AWS Cost and Usage Report など)
      • ロードバランシングの概念 (Application Load Balancer など)
      • NAT ゲートウェイ (NAT インスタンスと NAT ゲートウェイのコスト比較など)
      • ネットワーク接続 (プライベート回線、専用回線、VPN など)
      • ネットワークルーティング、トポロジ、ピアリング (AWS Transit Gateway、VPC ピアリングなど)
      • ネットワークサービスの適切なユースケース (DNS など)
      対象スキル:
      • 適切な NAT ゲートウェイタイプ (1 つの共有 NAT ゲートウェイと各アベイラビリティーゾーンの NAT ゲートウェイの比較など) を設定する。
      • 適切なネットワーク接続を設定する (Direct Connect、VPN、インターネットの比較など)。
      • ネットワーク転送コストを最小限に抑えるために適切なネットワークルートを設定する (リージョン間、アベイラビリティーゾーン間、プライベートからパブリック、Global Accelerator、VPC エンドポイントなど)。 コンテンツ配信ネットワーク (CDN) とエッジキャッシュに対する戦略的ニーズを判断する。
      • 既存のワークロードをレビューしてネットワークを最適化する。
      • 適切なスロットリング戦略を選択する。
      • ネットワークデバイスに適切な帯域幅割り当てを選択する (単一の VPN と複数の VPN の比較、Direct Connect の速度など)。

  • 受験概要(試験形式・試験場所・試験日程・受験料・合格基準・有効期限)

    AWS認定 ソリューションアーキテクト -アソシエイトの試験概要は以下の通りです。

    試験形式

    試験は、テストセンターまたはオンラインでPC操作で行います。
    問題数は65問、試験時間は130分で、全て選択問題になります。
    1問あたり2分ですので、時間的には余裕をもって解けるかと思います。

    試験場所

    テストセンターの場合は、受験申し込みの際に以下のような感じで郵便番号を入力すると、最寄りのテストセンターが表示されます。

    試験日程

    テストセンターの場合は場所によって異なります。
    毎日行っているところもあれば、平日のみのテストセンターもありました。

    ※ただし、不合格で再受験する場合は、14日間待つ必要があります。

    受験料

    20,000円(税別)

    ※試験区分により異なります

    合格基準

    72%

    ※配点は公開されていませんが、1000点満点で720点が最低合格ラインとなります。

    有効期限

    3年間

    ※以下が合格書ですが、左下に取得日と有効期限が記載されます。