AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
本サイトについて
AWS認定SysOpsアドミニストレーター -アソシエイト(SOA)の問題をカテゴリーやサービス毎に掲載しています。
全問解説付きなので、問題を解きながらAWSの各サービスについて理解を深めることができます。
ぜひ当サイトで効率的よく学習を進めてください。
会員機能をご利用頂くと、成績表や間違えた問題のみを表示できます。
スマホアプリのように当サイトへアクセスするために、ホーム画面に追加しておくと便利です。
スマホのホーム画面に登録する方法は?
姉妹サイト
- AWS認定 クラウドプラクティショナー(CLF)
- AWS認定 ソリューションアーキテクト-アソシエイト(SAA)
- AWS認定 ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS認定 SysOpsアドミニストレーター -アソシエイト(SOA)
- GCP認定 Associate Cloud Engineer(ACE)
お知らせ
| 2023-07-04 | No.112「Systems Managerコンソールにインスタンスが表示されない」 追加 |
|---|---|
| 2023-07-04 | No.111「AMIのCloudFormationデプロイエラー」 追加 |
| 2023-07-04 | No.110「Elastic Load Balancerを使用してAuto Scalingグループを実装するための方法」 追加 |
| 2023-07-04 | No.109「Auto Scalingグループにおけるパフォーマンス低下の解決」 追加 |
| 2023-07-04 | No.108「EC2インスタンス状態変更通知の設定」 追加 |
広告
AWS認定 SysOpsアドミニストレーター -アソシエイトとは?
AWS認定資格とはどんな資格なのでしょうか?
また、その中でもSysOpsアドミニストレーター -アソシエイトとは、どういった位置づけの資格になるのでしょうか?
ここでは、そういった疑問に解答してきたいと思います。
目次
- AWS SysOpsアドミニストレーター -アソシエイト(SOA) 試験とは?
- どんな能力があることを証明できる?
- 推奨される経験・知識
- 試験内容
- 受験概要(試験形式・試験場所・試験日程・受験料・合格基準・有効期限)
AWS認定 SysOpsアドミニストレーター -アソシエイト(SOA) 試験とは?
AWS Certified SysOps Administrator - Associate(SOA) 試験は、クラウドオペレーションの役割を担うシステムアドミニストレーターを対象としています。この試験では、AWS でのワークロードのデプロイ、管理、および運用についての受験者の能力を検証します。
※SOA以外のAWS認定資格については こちら を参照ください。
どんな能力があることを証明できる?
- AWS Well-Architected Framework に基づいた AWS ワークロードをサポートおよび保守できる
- AWS マネジメントコンソールと AWS CLI を使用してオペレーションを実行できる
- コンプライアンス要件を満たすセキュリティコントロールを実装できる
- システムのモニタリング、ロギング、およびトラブルシューティングを行える
- ネットワークの概念 (例: DNS、TCP/IP、ファイアウォールなど) を適用できる
- アーキテクチャの要件 (例: 高可用性、パフォーマンス、キャパシティーなど) を実装できる
- ビジネス継続性と災害対策の手順を実行できる
- インシデントを特定、分類、および修復できる
推奨される経験・知識
AWS 関連
- AWS テクノロジーの実践経験が 1 年以上
- AWS でのワークロードのデプロイ、管理、および運用に関する経験
- AWS Well-Architected Framework に関する理解
- AWS マネジメントコンソールと AWS CLI の実践経験
- AWS ネットワークとセキュリティサービスに関する理解
- セキュリティコントロールとコンプライアンス要件の実装に関する実践経験
IT 全般
- オペレーションの役割を担うシステムアドミニストレーターとしての 1~2 年の経験
- モニタリング、ロギング、およびトラブルシューティングの経験
- ネットワークの概念 (例: DNS、TCP/IP、ファイアウォールなど) に関する知識
- アーキテクチャの要件を実装する能力 (例: 高可用性、パフォーマンス、キャパシティーなど)
広告
試験内容
AWSサービスの特性に関する問題や企業の課題解決に対してどのAWSサービスを利用するのが最適化など、より実務に近い内容も出題されます。
出題分野と比重
| 分野 | 内容 | 比重 |
|---|---|---|
| 分野1 | モニタリング、ロギング、および修復 | 20% |
| 分野2 | 信頼性とビジネス継続性 | 16% |
| 分野3 | デプロイ、プロビジョニング、およびオートメーション | 18% |
| 分野4 | セキュリティとコンプライアンス | 16% |
| 分野5 | ネットワークとコンテンツ配信 | 18% |
| 分野6 | コストとパフォーマンスの最適化 | 12% |
各分野で求められる知識
-
分野 1: モニタリング、ロギング、および修復
1.1. AWS のモニタリングおよびロギングサービスを使用して、メトリクス、アラーム、およびフィルターを実装する- ログの特定、収集、分析、およびエクスポートを行う (例: Amazon CloudWatch Logs、CloudWatch Logs Insights、AWS CloudTrail ログなど)
- CloudWatch エージェントを使用して、メトリクスとログを収集する
- CloudWatch アラームを作成する
- メトリクスフィルターを作成する
- CloudWatch ダッシュボードを作成する
- 通知を設定する (例: Amazon Simple Notification Service [Amazon SNS]、Service Quotas、CloudWatch アラーム、AWS Health Events など)
1.2. モニタリングと可用性のメトリクスに基づいて問題を修復する- 通知とアラームに基づいてトラブルシューティングまたは是正措置を講じる
- アクションをトリガーするように Amazon EventBridge ルールを設定する
- AWS Systems Manager Automation のドキュメントを使用し、AWS Config ルールに基づいてアクションを実行する
-
分野 2: 信頼性とビジネス継続性
2.1 スケーラビリティと伸縮性を実装する- AWS Auto Scaling プランを作成および保守する
- キャッシュを実装する
- Amazon RDS レプリカと Amazon Aurora レプリカを実装する
- 疎結合アーキテクチャを実装する
- 水平スケーリングと垂直スケーリングの違いを明確にする
2.2 高可用性と回復性に優れた環境を実装する- Elastic Load Balancing と Amazon Route 53 ヘルスチェックを設定する
- 単一のアベイラビリティーゾーンとマルチ AZ 配置 (例: Amazon EC2 Auto Scaling グループ、Elastic Load Balancing、Amazon FSx、Amazon RDS など) の使用の違いを明確にする
- 耐障害性のあるワークロードを実装する (例: Amazon Elastic File System [Amazon EFS]、Elastic IP アドレスなど)
- Route 53 ルーティングポリシーを実装する (例: フェイルオーバー、重み付け、レイテンシーベースなど)
2.3 バックアップと復元の戦略を実装する- ユースケース (例: RDS スナップショット、AWS Backup、RTO および RPO、Amazon Data Lifecycle Manager、リテンションポリシーなど) に基づいてスナップショットとバックアップを自動化する
- データベースを復元する (例: ポイントインタイム復元、リードレプリカの昇格など)
- バージョニングとライフサイクルのルールを実装する
- Amazon S3 クロスリージョンレプリケーションを設定する
- 災害対策の手順を実行する
-
分野 3: デプロイ、プロビジョニング、およびオートメーション
3.1 クラウドリソースのプロビジョニングおよび保守を行う- AMI を作成および管理する (例: EC2 Image Builder など)
- AWS CloudFormation の作成、管理、およびトラブルシューティングを行う
- 複数の AWS リージョンとアカウント (例: AWS Resource Access Manager、CloudFormation StackSets、IAM クロスアカウントロールなど) にわたってリソースをプロビジョニングする
- デプロイのシナリオとサービスを選択する (例: ブルー/グリーン、ローリング、canary など)
- デプロイの問題 (例: サービスクォータ、サブネットのサイジング、CloudFormation および AWS OpsWorks のエラー、アクセス許可など) を特定および修復する
3.2 手動または反復可能なプロセスを自動化する- AWS のサービス (例: OpsWorks、Systems Manager、CloudFormation など) を使用してデプロイのプロセスを自動化する
- 自動パッチ管理を実装する
- AWS のサービス (例: EventBridge、AWS Config) を使用して自動タスクのスケジューリングを行う
-
分野 4: セキュリティとコンプライアンス
4.1 セキュリティポリシーとコンプライアンスポリシーを実装および管理する- IAM の機能 (例: パスワードポリシー、MFA、ロール、SAML、フェデレーションアイデンティティ、リソースポリシー、ポリシー条件など) を実装する
- AWS のサービス (例: CloudTrail、IAM Access Analyzer、IAM Policy Simulator など) を使用して、アクセス問題のトラブルシューティングおよび監査を行う
- サービスコントロールポリシーとアクセス許可の境界を検証する
- AWS Trusted Advisor セキュリティチェックを確認する
- コンプライアンス要件に基づいて、選択した AWS リージョンとサービスを検証する
- 安全なマルチアカウント戦略を実装する (例: AWS Control Tower、AWS Organizations など)
4.2 データとインフラストラクチャの保護戦略を実装する- データ分類スキームを強化する
- 暗号化キーを作成、管理、および保護する
- 保存時の暗号化を実装する (例: AWS Key Management Service [AWS KMS] など)
- 転送時の暗号化を実装する (例: AWS Certificate Manager、VPN など)
- AWS のサービス (例: AWS Secrets Manager、Systems Manager パラメータストアなど) を使用してシークレットを安全に保管する
- レポートまたは調査結果を確認する (例: AWS Security Hub、Amazon GuardDuty、AWS Config、Amazon Inspector など)
-
分野 5: ネットワークとコンテンツ配信
5.1 ネットワーク機能と接続性を実装する- VPC を設定する (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグループ、NAT ゲートウェイ、インターネットゲートウェイなど)
- プライベート接続を設定する (例: Systems Manager Session Manager、VPC エンドポイント、VPC ピアリング、VPN など)
- AWS ネットワーク保護サービスを設定する (例: AWS WAF、AWS Shield など)
5.2 ドメイン、DNS サービス、およびコンテンツ配信を設定する- Route 53 ホストゾーンとレコードを設定する
- Route 53 ルーティングポリシーを実装する (例: 位置情報、地理的近接性) を実装する
- DNS を設定する (例: Route 53 Resolver)
- Amazon CloudFront と S3 オリジンアクセスアイデンティティ (OAI) を設定する
- S3 の静的ウェブサイトホスティングを設定する
5.3 ネットワーク接続問題のトラブルシューティングを行う- VPC の設定 (例: サブネット、ルートテーブル、ネットワーク ACL、セキュリティグループなど) を解釈する
- ログの収集と解釈を行う (例: VPC フローログ、Elastic Load Balancing のアクセスログ、AWS WAF ウェブ ACL ログ、CloudFront ログなど)
- CloudFront キャッシュの問題を特定および修復する
- ハイブリッド接続とプライベート接続に関する問題のトラブルシューティングを行う
-
分野 6: コストとパフォーマンスの最適化
6.1 コスト最適化戦略を実装する- コスト割り当てタグを実装する
- AWS のサービスとツール (例: Trusted Advisor、AWS Compute Optimizer、Cost Explorerなど) を使用して、使用率の低いリソースまたは未使用のリソースを特定および修復する
- AWS Budgets と請求アラームを設定する
- リソースの使用パターンを評価して、EC2 スポットインスタンスのワークロードを見極める
- マネージドサービスを使用する機会を特定する (例: Amazon RDS、AWS Fargate、EFS など)
6.2 パフォーマンス最適化戦略を実装する- パフォーマンスメトリクスに基づいてコンピューティングリソースを提案する
- Amazon EBS のメトリクスをモニタリングし、パフォーマンス効率を向上させるために設定を変更する
- S3 のパフォーマンス機能を実装する (例: S3 Transfer Acceleration、マルチパートアップロードなど)
- RDS メトリクスをモニタリングし、パフォーマンス効率を向上させるために設定を変更する(例: Performance Insights、RDS Proxy など)
- EC2 の拡張機能を有効にする (例: 拡張ネットワークアダプター、インスタンスストア、プレイスメントグループなど)
広告
受験概要(試験形式・試験場所・試験日程・受験料・合格基準・有効期限)
AWS認定 SysOpsアドミニストレーター -アソシエイト(SOA)の試験概要は以下の通りです。
試験形式
試験は、テストセンターでPC操作で行います。
問題数は65問、試験時間は180分で、全て選択問題になります。
1問あたり2分40秒ですので、時間的には余裕をもって解けるかと思います。
試験場所
試験場所は各都道府県になるテストセンターになります。
以下のような感じで郵便番号を入力すると、最寄りのテストセンターが表示されます。
試験日程
テストセンターにより異なります。
毎日行っているところもあれば、平日のみのテストセンターもありました。
※ただし、不合格で再受験する場合は、14日間待つ必要があります。
受験料
15,000円(税別)
※試験区分により異なります
合格基準
72%
※配点は公開されていませんが、1000点満点で720点が最低合格ラインとなります。
有効期限
3年間
※以下は SAA の合格書ですが、左下に取得日と有効期限が記載されます。
広告
広告