AWS Certified Solutions Architect - Professional
Professional / ベンダー資格(AWS)
どんな試験か
AWS上で複雑・大規模な分散システムを設計・最適化できるエキスパート向けの資格です。マルチアカウント設計、移行戦略、コスト・パフォーマンス・セキュリティ・運用の総合判断力が問われます。
出題傾向
複雑な組織への対応 26%
新規ソリューションの設計 29%
既存ソリューションの継続的改善 25%
ワークロード移行とモダナイゼーションの加速化 20%
公式試験ガイド(SAP-C02)に基づく出題比率。1000点満点中750点が合格基準。問題文・選択肢ともに長文。
サンプル問題(3問)
公式の過去問は非公開のため、SAP-C02の出題傾向に沿った例題を掲載しています。問題文・選択肢ともに本試験は長文になる傾向があります。AWS公式の「Exam Prep Official Practice Question Set」(AWS Skill Builderで無料)も活用できます。
問1
ある企業が複数の部署で個別にAWSアカウントを運用しており、組織全体のセキュリティガバナンスと請求一元化が課題になっている。新しいAWSアカウントを必要に応じて作成し、共通のセキュリティポリシー(SCP)で禁止アクションを強制したい。最も適切な構成はどれか。
A. AWS Organizationsで組織を作成し、各部署のアカウントをOU(組織単位)に整理してSCPを適用する。新規アカウントもOrganizations経由で作成する
B. すべてのアカウントに同じIAMポリシーを手動で配布する
C. アカウントを1つに統合してすべての部署を相乗りさせる
D. アカウントごとにCloudTrailを有効化し、違反操作を検知後に手動で対応する
B. すべてのアカウントに同じIAMポリシーを手動で配布する
C. アカウントを1つに統合してすべての部署を相乗りさせる
D. アカウントごとにCloudTrailを有効化し、違反操作を検知後に手動で対応する
答えを見る
正解:A
マルチアカウント管理のベストプラクティスはAWS Organizationsを使うことです。OUでアカウントを階層化し、SCP(Service Control Policy)で「絶対に許可しないアクション」を組織横断で強制できます。Account Factory(Control Tower)を使えば新規アカウント作成も標準化できます。請求もOrganizationsで一元化されます。 Bは運用負荷が高くドリフトも発生。Cは部署間の独立性を失います。Dは事後対応で、ガバナンスとしては不十分。
マルチアカウント管理のベストプラクティスはAWS Organizationsを使うことです。OUでアカウントを階層化し、SCP(Service Control Policy)で「絶対に許可しないアクション」を組織横断で強制できます。Account Factory(Control Tower)を使えば新規アカウント作成も標準化できます。請求もOrganizationsで一元化されます。 Bは運用負荷が高くドリフトも発生。Cは部署間の独立性を失います。Dは事後対応で、ガバナンスとしては不十分。
問2
オンプレミスのデータセンターからAWSへ、約100TBのデータを30日以内に移行する必要がある。オンプレミス側のインターネット帯域は1Gbpsだが他用途と共用している。最もコスト効率と速度のバランスが良い移行手段はどれか。
A. インターネット経由でaws s3 cpコマンドを使い、ひたすらアップロードする
B. AWS Snowball Edge デバイスを取り寄せ、デバイスにデータをコピーしてAWSへ返送する
C. AWS Direct Connect を新規契約し、専用線経由で転送する
D. すべてのデータをCD-ROMに焼いて郵送する
B. AWS Snowball Edge デバイスを取り寄せ、デバイスにデータをコピーしてAWSへ返送する
C. AWS Direct Connect を新規契約し、専用線経由で転送する
D. すべてのデータをCD-ROMに焼いて郵送する
答えを見る
正解:B
100TB規模・30日以内・帯域共用の条件では、物理デバイスでの輸送(AWS Snowball Edge)が最適です。1台80TBまで格納可能で、複数台組み合わせれば100TBも対応可能。輸送と転送を含めても通常2〜3週間以内に完了します。 Aは1Gbps共用回線で100TB転送は理論値でも10日以上、実効では30日内は厳しい。CのDirect Connect契約は通常数週間〜数ヶ月かかり一回限りの移行には過剰投資。Dは現実的でない。
100TB規模・30日以内・帯域共用の条件では、物理デバイスでの輸送(AWS Snowball Edge)が最適です。1台80TBまで格納可能で、複数台組み合わせれば100TBも対応可能。輸送と転送を含めても通常2〜3週間以内に完了します。 Aは1Gbps共用回線で100TB転送は理論値でも10日以上、実効では30日内は厳しい。CのDirect Connect契約は通常数週間〜数ヶ月かかり一回限りの移行には過剰投資。Dは現実的でない。
問3
本番Webアプリケーション(ALB + EC2 Auto Scaling + RDS)を運用中。経営層から「リージョン全体が長時間停止しても4時間以内に別リージョンで復旧できるようにせよ」(RTO 4時間、RPO 1時間)と要求があった。コストを抑えつつ要件を満たす設計はどれか。
A. アクティブ-アクティブのマルチリージョン構成(両リージョンで本番運用)
B. Pilot Light構成: DR側リージョンにRDSのリードレプリカを常時起動し、EC2はAMIから停止状態で待機。災害時に起動・昇格
C. バックアップ&リストア: スナップショットのみ保存しておき、災害時にゼロから構築
D. シングルリージョン構成のままRDSをマルチAZにする
B. Pilot Light構成: DR側リージョンにRDSのリードレプリカを常時起動し、EC2はAMIから停止状態で待機。災害時に起動・昇格
C. バックアップ&リストア: スナップショットのみ保存しておき、災害時にゼロから構築
D. シングルリージョン構成のままRDSをマルチAZにする
答えを見る
正解:B
RTO/RPOの要件とコスト最適化を両立する代表的なDR戦略は4つあり、「Backup&Restore」「Pilot Light」「Warm Standby」「Active-Active」の順にRTO/RPOが短くなりコストが上がります。RTO 4時間・RPO 1時間ならPilot Lightが妥当(RPO 1時間はリードレプリカで実現、RTO 4時間は手動切替で達成可能)。 Aは過剰でコスト最大。Cはバックアップ復元に数時間〜十数時間かかりRTO要件を満たせない可能性。Dはマルチリージョンの要件を満たしません(同一リージョン障害にしか対応できない)。
RTO/RPOの要件とコスト最適化を両立する代表的なDR戦略は4つあり、「Backup&Restore」「Pilot Light」「Warm Standby」「Active-Active」の順にRTO/RPOが短くなりコストが上がります。RTO 4時間・RPO 1時間ならPilot Lightが妥当(RPO 1時間はリードレプリカで実現、RTO 4時間は手動切替で達成可能)。 Aは過剰でコスト最大。Cはバックアップ復元に数時間〜十数時間かかりRTO要件を満たせない可能性。Dはマルチリージョンの要件を満たしません(同一リージョン障害にしか対応できない)。
向いている人
・AWS上の大規模システムを設計する上級アーキテクト
・SAA合格後にさらにキャリアを伸ばしたい方
・AWS認定の最上位を目指す方
学習リソース
公式
AWS認定公式サイト AWS Skill Builder (公式学習プラットフォーム) 問題集
AWS認定ソリューションアーキテクト-プロフェッショナル問題集 講座
Udemy AWS認定ソリューションアーキテクト-プロフェッショナル試験突破講座