AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

本サイトについて

AWS認定SysOpsアドミニストレーター -アソシエイト(SOA)の問題をカテゴリーやサービス毎に掲載しています。
全問解説付きなので、問題を解きながらAWSの各サービスについて理解を深めることができます。
ぜひ当サイトで効率的よく学習を進めてください。
会員機能をご利用頂くと、成績表や間違えた問題のみを表示できます。


スマホアプリのように当サイトへアクセスするために、ホーム画面に追加しておくと便利です。
スマホのホーム画面に登録する方法は?

姉妹サイト

AWS認定 SysOpsアドミニストレーター -アソシエイトとは?

AWS認定資格とはどんな資格なのでしょうか?
また、その中でもSysOpsアドミニストレーター -アソシエイトとは、どういった位置づけの資格になるのでしょうか?
ここでは、そういった疑問に解答してきたいと思います。

目次

AWS認定 SysOpsアドミニストレーター -アソシエイト(SOA) 試験とは?

AWS Certified SysOps Administrator - Associate(SOA) 試験は、クラウドオペレーションの役割を担うシステムアドミニストレーターを対象としています。この試験では、AWS でのワークロードのデプロイ、管理、および運用についての受験者の能力を検証します。

※SOA以外のAWS認定資格については こちら を参照ください。

どんな能力があることを証明できる?

  • AWS Well-Architected Framework に基づいた AWS ワークロードをサポートおよび保守できる
  • AWS マネジメントコンソールと AWS CLI を使用してオペレーションを実行できる
  • コンプライアンス要件を満たすセキュリティコントロールを実装できる
  • システムのモニタリング、ロギング、およびトラブルシューティングを行える
  • ネットワークの概念 (例: DNS、TCP/IP、ファイアウォールなど) を適用できる
  • アーキテクチャの要件 (例: 高可用性、パフォーマンス、キャパシティーなど) を実装できる
  • ビジネス継続性と災害対策の手順を実行できる
  • インシデントを特定、分類、および修復できる

推奨される経験・知識

AWS 関連
  • AWS テクノロジーの実践経験が 1 年以上
  • AWS でのワークロードのデプロイ、管理、および運用に関する経験
  • AWS Well-Architected Framework に関する理解
  • AWS マネジメントコンソールと AWS CLI の実践経験
  • AWS ネットワークとセキュリティサービスに関する理解
  • セキュリティコントロールとコンプライアンス要件の実装に関する実践経験
IT 全般
  • オペレーションの役割を担うシステムアドミニストレーターとしての 1~2 年の経験
  • モニタリング、ロギング、およびトラブルシューティングの経験
  • ネットワークの概念 (例: DNS、TCP/IP、ファイアウォールなど) に関する知識
  • アーキテクチャの要件を実装する能力 (例: 高可用性、パフォーマンス、キャパシティーなど)
広告

試験内容

AWSサービスの特性に関する問題や企業の課題解決に対してどのAWSサービスを利用するのが最適化など、より実務に近い内容も出題されます。

出題分野と比重
分野 内容 比重
分野1 モニタリング、ロギング、および修復 20%
分野2 信頼性とビジネス継続性 16%
分野3 デプロイ、プロビジョニング、およびオートメーション 18%
分野4 セキュリティとコンプライアンス 16%
分野5 ネットワークとコンテンツ配信 18%
分野6 コストとパフォーマンスの最適化 12%

各分野で求められる知識
  • 分野 1: モニタリング、ロギング、および修復

    1.1. AWS のモニタリングおよびロギングサービスを使用して、メトリクス、アラーム、およびフィルターを実装する
    • ログの特定、収集、分析、およびエクスポートを行う (例: Amazon CloudWatch Logs、CloudWatch Logs Insights、AWS CloudTrail ログなど)
    • CloudWatch エージェントを使用して、メトリクスとログを収集する
    • CloudWatch アラームを作成する
    • メトリクスフィルターを作成する
    • CloudWatch ダッシュボードを作成する
    • 通知を設定する (例: Amazon Simple Notification Service [Amazon SNS]、Service Quotas、CloudWatch アラーム、AWS Health Events など)

    1.2. モニタリングと可用性のメトリクスに基づいて問題を修復する
    • 通知とアラームに基づいてトラブルシューティングまたは是正措置を講じる
    • アクションをトリガーするように Amazon EventBridge ルールを設定する
    • AWS Systems Manager Automation のドキュメントを使用し、AWS Config ルールに基づいてアクションを実行する

  • 分野 2: 信頼性とビジネス継続性

    2.1 スケーラビリティと伸縮性を実装する
    • AWS Auto Scaling プランを作成および保守する
    • キャッシュを実装する
    • Amazon RDS レプリカと Amazon Aurora レプリカを実装する
    • 疎結合アーキテクチャを実装する
    • 水平スケーリングと垂直スケーリングの違いを明確にする

    2.2 高可用性と回復性に優れた環境を実装する
    • Elastic Load Balancing と Amazon Route 53 ヘルスチェックを設定する
    • 単一のアベイラビリティーゾーンとマルチ AZ 配置 (例: Amazon EC2 Auto Scaling グループ、Elastic Load Balancing、Amazon FSx、Amazon RDS など) の使用の違いを明確にする
    • 耐障害性のあるワークロードを実装する (例: Amazon Elastic File System [Amazon EFS]、Elastic IP アドレスなど)
    • Route 53 ルーティングポリシーを実装する (例: フェイルオーバー、重み付け、レイテンシーベースなど)

    2.3 バックアップと復元の戦略を実装する
    • ユースケース (例: RDS スナップショット、AWS Backup、RTO および RPO、Amazon Data Lifecycle Manager、リテンションポリシーなど) に基づいてスナップショットとバックアップを自動化する
    • データベースを復元する (例: ポイントインタイム復元、リードレプリカの昇格など)
    • バージョニングとライフサイクルのルールを実装する
    • Amazon S3 クロスリージョンレプリケーションを設定する
    • 災害対策の手順を実行する

  • 分野 3: デプロイ、プロビジョニング、およびオートメーション

    3.1 クラウドリソースのプロビジョニングおよび保守を行う
    • AMI を作成および管理する (例: EC2 Image Builder など)
    • AWS CloudFormation の作成、管理、およびトラブルシューティングを行う
    • 複数の AWS リージョンとアカウント (例: AWS Resource Access Manager、CloudFormation StackSets、IAM クロスアカウントロールなど) にわたってリソースをプロビジョニングする
    • デプロイのシナリオとサービスを選択する (例: ブルー/グリーン、ローリング、canary など)
    • デプロイの問題 (例: サービスクォータ、サブネットのサイジング、CloudFormation および AWS OpsWorks のエラー、アクセス許可など) を特定および修復する

    3.2 手動または反復可能なプロセスを自動化する
    • AWS のサービス (例: OpsWorks、Systems Manager、CloudFormation など) を使用してデプロイのプロセスを自動化する
    • 自動パッチ管理を実装する
    • AWS のサービス (例: EventBridge、AWS Config) を使用して自動タスクのスケジューリングを行う

  • 分野 4: セキュリティとコンプライアンス

    4.1 セキュリティポリシーとコンプライアンスポリシーを実装および管理する
    • IAM の機能 (例: パスワードポリシー、MFA、ロール、SAML、フェデレーションアイデンティティ、リソースポリシー、ポリシー条件など) を実装する
    • AWS のサービス (例: CloudTrail、IAM Access Analyzer、IAM Policy Simulator など) を使用して、アクセス問題のトラブルシューティングおよび監査を行う
    • サービスコントロールポリシーとアクセス許可の境界を検証する
    • AWS Trusted Advisor セキュリティチェックを確認する
    • コンプライアンス要件に基づいて、選択した AWS リージョンとサービスを検証する
    • 安全なマルチアカウント戦略を実装する (例: AWS Control Tower、AWS Organizations など)

    4.2 データとインフラストラクチャの保護戦略を実装する
    • データ分類スキームを強化する
    • 暗号化キーを作成、管理、および保護する
    • 保存時の暗号化を実装する (例: AWS Key Management Service [AWS KMS] など)
    • 転送時の暗号化を実装する (例: AWS Certificate Manager、VPN など)
    • AWS のサービス (例: AWS Secrets Manager、Systems Manager パラメータストアなど) を使用してシークレットを安全に保管する
    • レポートまたは調査結果を確認する (例: AWS Security Hub、Amazon GuardDuty、AWS Config、Amazon Inspector など)

  • 分野 5: ネットワークとコンテンツ配信

    5.1 ネットワーク機能と接続性を実装する
    • VPC を設定する (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグループ、NAT ゲートウェイ、インターネットゲートウェイなど)
    • プライベート接続を設定する (例: Systems Manager Session Manager、VPC エンドポイント、VPC ピアリング、VPN など)
    • AWS ネットワーク保護サービスを設定する (例: AWS WAF、AWS Shield など)

    5.2 ドメイン、DNS サービス、およびコンテンツ配信を設定する
    • Route 53 ホストゾーンとレコードを設定する
    • Route 53 ルーティングポリシーを実装する (例: 位置情報、地理的近接性) を実装する
    • DNS を設定する (例: Route 53 Resolver)
    • Amazon CloudFront と S3 オリジンアクセスアイデンティティ (OAI) を設定する
    • S3 の静的ウェブサイトホスティングを設定する

    5.3 ネットワーク接続問題のトラブルシューティングを行う
    • VPC の設定 (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグループなど) を解釈する
    • ログの収集と解釈を行う (例: VPC フローログ、Elastic Load Balancing のアクセスログ、AWS WAF ウェブ ACL ログ、CloudFront ログなど)
    • CloudFront キャッシュの問題を特定および修復する
    • ハイブリッド接続とプライベート接続に関する問題のトラブルシューティングを行う

  • 分野 6: コストとパフォーマンスの最適化

    6.1 コスト最適化戦略を実装する
    • コスト割り当てタグを実装する
    • AWS のサービスとツール (例: Trusted Advisor、AWS Compute Optimizer、Cost Explorerなど) を使用して、使用率の低いリソースまたは未使用のリソースを特定および修復する
    • AWS Budgets と請求アラームを設定する
    • リソースの使用パターンを評価して、EC2 スポットインスタンスのワークロードを見極める
    • マネージドサービスを使用する機会を特定する (例: Amazon RDS、AWS Fargate、EFS など)

    6.2 パフォーマンス最適化戦略を実装する
    • パフォーマンスメトリクスに基づいてコンピューティングリソースを提案する
    • Amazon EBS のメトリクスをモニタリングし、パフォーマンス効率を向上させるために設定を変更する
    • S3 のパフォーマンス機能を実装する (例: S3 Transfer Acceleration、マルチパートアップロードなど)
    • RDS メトリクスをモニタリングし、パフォーマンス効率を向上させるために設定を変更する(例: Performance Insights、RDS Proxy など)
    • EC2 の拡張機能を有効にする (例: 拡張ネットワークアダプター、インスタンスストア、プレイスメントグループなど)

広告

受験概要(試験形式・試験場所・試験日程・受験料・合格基準・有効期限)

AWS認定 SysOpsアドミニストレーター -アソシエイト(SOA)の試験概要は以下の通りです。

試験形式

試験は、テストセンターまたはオンラインでPC操作で行います。
問題数は65問、試験時間は180分で、全て選択問題になります。
1問あたり2分40秒ですので、時間的には余裕をもって解けるかと思います。

試験場所

テストセンターの場合は、受験申し込みの際に以下のような感じで郵便番号を入力すると、最寄りのテストセンターが表示されます。

試験日程

テストセンターにより異なります。
毎日行っているところもあれば、平日のみのテストセンターもありました。

※ただし、不合格で再受験する場合は、14日間待つ必要があります。

受験料

20,000円(税別)

※試験区分により異なります

合格基準

72%

※配点は公開されていませんが、1000点満点で720点が最低合格ラインとなります。

有効期限

3年間

※以下は SAA の合格書ですが、左下に取得日と有効期限が記載されます。

広告
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報