AWS Certified Solutions Architect - Associate
Associate / ベンダー資格(AWS)
どんな試験か
AWS上で可用性・コスト効率・耐障害性・スケーラビリティに優れたシステムを設計できることを証明する資格です。エンジニア向けAWS認定の中で最も人気が高く、AWSアーキテクトへのキャリアパスの定番です。
出題傾向
セキュアなアーキテクチャの設計 30%
復元性の高いアーキテクチャの設計 26%
高性能アーキテクチャの設計 24%
コスト最適化アーキテクチャの設計 20%
公式試験ガイド(SAA-C03)に基づく出題比率。1000点満点中720点が合格基準。
サンプル問題(3問)
公式の過去問は非公開のため、SAA-C03の出題傾向に沿った例題を掲載しています。AWS公式の「Exam Prep Official Practice Question Set」(AWS Skill Builderで無料)も活用できます。
問1
ある企業が、東京リージョンで運用しているWebアプリケーションの可用性を向上させたい。現在はEC2インスタンス1台で運用しており、データはRDS for MySQL(シングルAZ)に格納されている。ハードウェア障害やAZ障害が発生してもサービスを継続できるようにしたい。最も適切な構成はどれか。
A. EC2インスタンスをより大きなインスタンスタイプに変更し、RDSは変更しない
B. EC2インスタンスを複数AZに配置したAuto Scaling Groupで管理し、RDSはマルチAZ構成に変更する
C. EC2インスタンスのスナップショットを毎日取得し、RDSの自動バックアップを有効化する
D. EC2インスタンスをDedicated Hostで運用し、RDSをリードレプリカ構成にする
B. EC2インスタンスを複数AZに配置したAuto Scaling Groupで管理し、RDSはマルチAZ構成に変更する
C. EC2インスタンスのスナップショットを毎日取得し、RDSの自動バックアップを有効化する
D. EC2インスタンスをDedicated Hostで運用し、RDSをリードレプリカ構成にする
答えを見る
正解:B
AZ障害に備えるには「複数AZへの分散配置」が基本原則です。EC2はAuto Scaling Groupを複数AZに展開、RDSはマルチAZ構成にすることで、片方のAZがダウンしても自動フェイルオーバーされます。 Aはスケールアップだけで可用性は向上しません。Cはバックアップであり、障害時に手動復旧が必要で可用性向上にならない点に注意。Dのリードレプリカは読み取り性能向上が主目的で、自動フェイルオーバーには対応しません。
AZ障害に備えるには「複数AZへの分散配置」が基本原則です。EC2はAuto Scaling Groupを複数AZに展開、RDSはマルチAZ構成にすることで、片方のAZがダウンしても自動フェイルオーバーされます。 Aはスケールアップだけで可用性は向上しません。Cはバックアップであり、障害時に手動復旧が必要で可用性向上にならない点に注意。Dのリードレプリカは読み取り性能向上が主目的で、自動フェイルオーバーには対応しません。
問2
ログデータをS3に保存する要件がある。直近30日間は頻繁にアクセスするが、それ以降はほぼアクセスされない。1年以上経過したデータは監査目的でまれにしか取り出さないが、削除は不可。最もコスト効率の良い設計はどれか。
A. すべてのデータをS3 Standardに保存し続ける
B. すべてのデータをS3 Glacier Deep Archiveに保存する
C. ライフサイクルポリシーで、30日後にS3 Standard-IA、1年後にS3 Glacierへ自動移行する
D. S3 Intelligent-Tieringを有効化し、アクセスパターンに応じて自動で移行させる
B. すべてのデータをS3 Glacier Deep Archiveに保存する
C. ライフサイクルポリシーで、30日後にS3 Standard-IA、1年後にS3 Glacierへ自動移行する
D. S3 Intelligent-Tieringを有効化し、アクセスパターンに応じて自動で移行させる
答えを見る
正解:C
アクセスパターンが明確に決まっている(30日・1年というしきい値あり)場合は、ライフサイクルポリシーで明示的に階層を切り替えるのが最もコスト効率が良くなります。 Aは全期間Standardで保存するため最も高コスト。Bは取り出しに数時間かかるため、直近30日の頻繁アクセス要件を満たせません。DのIntelligent-Tieringはアクセスパターンが予測できない場合に有効ですが、本問のように予測可能な場合は監視費用の分だけ割高になります。
アクセスパターンが明確に決まっている(30日・1年というしきい値あり)場合は、ライフサイクルポリシーで明示的に階層を切り替えるのが最もコスト効率が良くなります。 Aは全期間Standardで保存するため最も高コスト。Bは取り出しに数時間かかるため、直近30日の頻繁アクセス要件を満たせません。DのIntelligent-Tieringはアクセスパターンが予測できない場合に有効ですが、本問のように予測可能な場合は監視費用の分だけ割高になります。
問3
EC2インスタンス上で動くアプリケーションが、S3バケットへ読み書きを行う必要がある。AWSのセキュリティベストプラクティスに従って認証情報を扱うには、どの方法が最も適切か。
A. アクセスキーとシークレットキーをEC2の環境変数に設定する
B. IAMユーザーを作成し、その認証情報をアプリケーション設定ファイルに記載する
C. EC2インスタンスにIAMロールをアタッチし、必要最小限の権限を付与する
D. ルートアカウントのアクセスキーを発行してアプリケーションに渡す
B. IAMユーザーを作成し、その認証情報をアプリケーション設定ファイルに記載する
C. EC2インスタンスにIAMロールをアタッチし、必要最小限の権限を付与する
D. ルートアカウントのアクセスキーを発行してアプリケーションに渡す
答えを見る
正解:C
EC2からAWSサービスへアクセスする場合の鉄則は「IAMロールを使う」ことです。IAMロールを使えば認証情報がインスタンス上に保存されず、自動的にローテーションされ、漏洩リスクが最小化されます。 AとBは認証情報をインスタンス内に保管する形になり、漏洩リスクや手動ローテーションの手間が生じます。Dのルートアカウント認証情報はそもそもプログラムから使ってはいけないAWSアンチパターンの代表例です。
EC2からAWSサービスへアクセスする場合の鉄則は「IAMロールを使う」ことです。IAMロールを使えば認証情報がインスタンス上に保存されず、自動的にローテーションされ、漏洩リスクが最小化されます。 AとBは認証情報をインスタンス内に保管する形になり、漏洩リスクや手動ローテーションの手間が生じます。Dのルートアカウント認証情報はそもそもプログラムから使ってはいけないAWSアンチパターンの代表例です。
向いている人
・AWSでシステム設計を担当するエンジニア
・Cloud Practitioner合格後の次のステップ
・クラウドアーキテクトを目指す方
学習リソース
公式
AWS認定公式サイト AWS Skill Builder (公式学習プラットフォーム) 問題集
AWS認定資格試験対策 ソリューションアーキテクト-アソシエイト 改訂第3版 ★定番 講座
Udemy これだけでOK! AWS認定ソリューションアーキテクト-アソシエイト試験突破講座