AWS Certified SysOps Administrator - Associate
Associate / ベンダー資格(AWS)
どんな試験か
AWS上でシステム運用・モニタリング・自動化・コスト管理を担うシステム管理者向けの資格です。CloudWatch、Systems Manager、AWS CLIなど運用ツールの実装知識と、実機操作スキルが問われます。
出題傾向
モニタリング・ロギング・修復 20%
信頼性とビジネス継続性 16%
デプロイメント・プロビジョニング・自動化 18%
セキュリティとコンプライアンス 16%
ネットワーキングとコンテンツ配信 18%
公式試験ガイド(SOA-C02)に基づく出題比率(残り12%は試験ラボ)。AWS Associate資格の中で唯一の試験ラボ付き。
サンプル問題(3問)
公式の過去問は非公開のため、SOA-C02の出題傾向に沿った例題を掲載しています。AWS公式の「Exam Prep Official Practice Question Set」(AWS Skill Builderで無料)も活用できます。
問1
本番環境のEC2インスタンスでCPU使用率が突発的にスパイクし、その時のメモリ使用率も併せて確認したい。CloudWatchの標準メトリクスでは取得できないため、メモリ使用率も継続的に監視できる仕組みを最小コストで構築したい。最も適切な方法はどれか。
A. CloudWatchエージェントをEC2インスタンスにインストールし、メモリ使用率を含むカスタムメトリクスを送信する
B. EC2のステータスチェックを2分間隔に変更する
C. AWS Configを有効化してリソース変更を記録する
D. SNSで毎分インスタンスのスナップショットを通知する
B. EC2のステータスチェックを2分間隔に変更する
C. AWS Configを有効化してリソース変更を記録する
D. SNSで毎分インスタンスのスナップショットを通知する
答えを見る
正解:A
EC2のメモリ使用率はハイパーバイザから見えないため、CloudWatch標準メトリクスでは取得できません。CloudWatchエージェントをインスタンスにインストールすることで、メモリ・ディスク使用率などのOSレベルのメトリクスをCloudWatchへ送信できます。 BのステータスチェックはAWS側の状態確認(疎通など)で、メモリは取得できません。CのAWS Configは構成変更履歴で、メトリクスとは別の用途。Dはそもそもメモリ監視と無関係。
EC2のメモリ使用率はハイパーバイザから見えないため、CloudWatch標準メトリクスでは取得できません。CloudWatchエージェントをインスタンスにインストールすることで、メモリ・ディスク使用率などのOSレベルのメトリクスをCloudWatchへ送信できます。 BのステータスチェックはAWS側の状態確認(疎通など)で、メモリは取得できません。CのAWS Configは構成変更履歴で、メトリクスとは別の用途。Dはそもそもメモリ監視と無関係。
問2
運用ルールとして「Sandbox環境では夜21時から翌朝8時までEC2インスタンスを停止する」要件がある。手動操作なしで自動化する場合、最もシンプルな実装はどれか。
A. EventBridge(旧CloudWatch Events)のスケジュールルールで、AWS Systems Manager Automationの起動・停止ドキュメントを定期実行する
B. 各インスタンスにcrontabを設定して自分自身でshutdownする
C. EC2インスタンスをスポットインスタンスに変更する
D. AutoScaling Groupの最小・最大インスタンス数を毎日手動で変更する
B. 各インスタンスにcrontabを設定して自分自身でshutdownする
C. EC2インスタンスをスポットインスタンスに変更する
D. AutoScaling Groupの最小・最大インスタンス数を毎日手動で変更する
答えを見る
正解:A
EventBridge(旧CloudWatch Events)とAWS Systems Manager Automationの組み合わせは、AWS リソースの定期的な操作の標準的な実装パターンです。タグでフィルタリングしたインスタンスを対象に、cron式で時刻指定の起動・停止が可能です。AWS Instance Schedulerソリューションも同じ仕組みを使っています。 Bはshutdownはできても起動ができないので片手落ち。Cはスポットインスタンスでも明示的な停止スケジュールはできません。Dは「手動操作なし」の要件に反します。
EventBridge(旧CloudWatch Events)とAWS Systems Manager Automationの組み合わせは、AWS リソースの定期的な操作の標準的な実装パターンです。タグでフィルタリングしたインスタンスを対象に、cron式で時刻指定の起動・停止が可能です。AWS Instance Schedulerソリューションも同じ仕組みを使っています。 Bはshutdownはできても起動ができないので片手落ち。Cはスポットインスタンスでも明示的な停止スケジュールはできません。Dは「手動操作なし」の要件に反します。
問3
VPC内のEC2インスタンスからS3バケットへ大量のデータをアップロードしている。データはインターネットを経由しているため、NAT Gatewayの転送料金が大きい。コストを下げつつS3への安定したアクセスを維持するための最も適切な対応はどれか。
A. S3バケットをVPC内に作成し直す
B. VPC GatewayエンドポイントをS3向けに作成し、ルートテーブルでS3トラフィックを通す
C. NAT GatewayをNATインスタンスに変更する
D. EC2インスタンスにElastic IPを付与する
B. VPC GatewayエンドポイントをS3向けに作成し、ルートテーブルでS3トラフィックを通す
C. NAT GatewayをNATインスタンスに変更する
D. EC2インスタンスにElastic IPを付与する
答えを見る
正解:B
VPC Gatewayエンドポイント(S3とDynamoDB用)を使うと、VPC内からこれらのサービスへのトラフィックがAWS内部ネットワーク経由になり、NAT Gateway経由のインターネット転送料金が発生しません。料金もVPC Gatewayエンドポイント自体は無料です。 AはS3はそもそもVPC内に作るリソースではないので不可能。CのNATインスタンスは古い構成で、運用負荷が増えコスト効果も限定的。DのElastic IPはパブリック側からのアクセスを固定化するもので、本問の課題とは無関係。
VPC Gatewayエンドポイント(S3とDynamoDB用)を使うと、VPC内からこれらのサービスへのトラフィックがAWS内部ネットワーク経由になり、NAT Gateway経由のインターネット転送料金が発生しません。料金もVPC Gatewayエンドポイント自体は無料です。 AはS3はそもそもVPC内に作るリソースではないので不可能。CのNATインスタンスは古い構成で、運用負荷が増えコスト効果も限定的。DのElastic IPはパブリック側からのアクセスを固定化するもので、本問の課題とは無関係。
向いている人
・AWS環境の運用・保守を担当するエンジニア
・DevOps領域のキャリアを目指す方
・Solutions Architect Associateと併せて取得したい方
学習リソース
公式
AWS認定公式サイト AWS Skill Builder (公式学習プラットフォーム) 問題集
AWS認定SysOpsアドミニストレーター-アソシエイト問題集 講座
Udemy AWS認定SysOpsアドミニストレーター対策講座