jtk

AWS SAA

※不合格の記録なのでほぼ参考になりません。ごめんなさい。

職種や前提知識

Webのフロントエンジニア。クラウドラクティショナーは6月に取得済み。
その他の知識などについては前回の記事に書いています。
7月はじめに受けて不合格だったのですが、将来また受けることもあるかもしれないのでメモしておきます。

認定資格テキストの読みこみ(本・1回目)

AWS認定資格試験テキスト「AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト アソシエイト」 https://www.amazon.co.jp/dp/479739739X/ の読み込み1周目。
分からない単語やサービスが残りつつも最後まで通して読んで巻末の模擬試験は 15/30 で半分の正答率。

AWS Summit Tokyo のライブストリームを聞く

ちょうど勉強期間にやっていたので初級のセッションを仕事中になんとなく聞く。

  • 【初級】AWSにおけるデータベースの選択指針
  • 【初級】AWSストレージサービス入門
  • 【初級】AWSコンテナサービス入門

が特によかった。コンテナに関しては概念から分からなかったのでこのタイミングで理解が進んで助かった。

認定資格テキストの読みこみ(2回目)

AWS認定資格試験テキスト2周目。巻末の模擬試験は 28/30。

AWS で配布のサンプル問題集(1回目)

https://d1.awsstatic.com/training-and-certification/docs-sa-assoc/AWS%20Certified%20Solutions%20Architect%20-%20Associate_Exam%20Sample_v1.5_FINALJP.pdf の答えを消して解いてみる。結果は 7/10。

解説は https://blog.trainocate.co.jp/blog/aws-saa-sample を参照して復習。

別の認定資格テキストの模擬試験を解く(1回目)

会社にあった「最短突破 AWS認定ソリューションアーキテクト アソシエイト 合格教本」https://www.amazon.co.jp/dp/4297103826/ の巻末についている模擬試験を解く。結果は 29/65。よかったら本試験受けようとも思っていたけど全然でした。
解説ついているので間違い中心に読む。試験中に弱い所/理解していないところをメモ(下記)して復習。

  • 暗号化 S3 で KMSを使う場合、クライアント/サーバーサイドで行う方法を整理
  • 各DBの特性、パフォーマンス、マルチAZ、結合可能/不可能、リードレプリカ、ElastiCacheの使いどころ、実行速度
  • VPC/サブネット周り
  • セキュリティグループとネットワークACL
  • Lambda でできることやコスト周り
  • Route53 レコード設定
  • NAT ゲートウェイ/NATインスタンス
  • EBS 各タイプの特徴
  • EFS の特性、ユースケース EBS との違い
  • ベストプラクティスに沿った構成図 特にVPC/サブネット/NAT ゲートウェイ周り

ちょっとこの本出題範囲が結構偏っている気もしました。(構成やネットワーク周りがめちゃくちゃ多い、正解で被るものが多い、など)
けどネットワーク構成弱いこと分かったので後で勉強するときにかなり意識できた気もします。

公式の模擬試験

総合スコア:  72%

トピックレベルスコア:

  • 1.0  Design Resilient Architectures: 88%
  • 2.0  Define Performant Architectures: 71%
  • 3.0  Specify Secure Applications and Architectures: 33%
  • 4.0  Design Cost-Optimized Architectures: 100%
  • 5.0  Define Operationally-Excellent Architectures: 100%

また週始めにやって点数よかったら週末に本試験受けようかと思ったけどこの時点では無理そうでした、、
ラクティショナーのときと同様に模擬試験は簡単と言われているのと、確実に正解かなという回答が少なかった(たまたま正解も多かったっぽい)のでもう一度弱い所(セキュアなアプリケーションおよびアーキテクチャを規定する)中心にやるようにしました。

認定資格テキストの読みこみ(3回目)

模擬試験が悪かったので反省して再度読み込み3周目。
ようやくネットワークまわりが少し分かってきた気がします。
ただ巻末の模擬試験は 27/30。前回よりも落ちる。

AWS で配布のサンプル問題集(2回目)

もう一度公式のサンプル問題の答えを消して解いてみる。結果は 10/10。

別の認定資格テキストの模擬試験を解く(2回目)

「最短突破 AWS認定ソリューションアーキテクト アソシエイト 合格教本」https://www.amazon.co.jp/dp/4297103826/ の巻末についている模擬試験2回目。
結果は 46/65。2回目なのにぎりぎり70%ほどでまた落ち込む。覚えなきゃと思ったことは下記

  • EIPの使い方 ELB/EC2にどのように紐付けるか
  • ELB/EC2/DNS 紐づけの流れ
  • ELB グローバルIP/プライベートIPとは
  • Dynamo DB 特長やユースケース
  • DB(RDS/Aurora/DynamoDB)はオートスケール可能なのか
  • プライベートサブネットからのS3アクセスパターン
  • オートスケールの設定項目(ステップ/スケジュールの特性)

認定資格テキストの読みこみ(4回目)

本試験をどのタイミングにしようかなと思いつつ、さすがに4周目なのでSAAから出題範囲にされるようなサービス周りだけを読む。(ECS/EFS/KMS/SQS/Code系/ETL系/OpsWorksなど)

Black Belt Online Seminar(動画)

本当は一通り見たほうが良さげですが本試験当日に下記2つだけYouTubeでみました。

クラウド設計・運用のベストプラクティス集 “AWS Well-Architected Framework”
https://www.youtube.com/watch?v=MgyLqnkSxn4

Amazon VPC
https://www.youtube.com/watch?v=aHEVvsk6pkI

本試験

スコア:628点(合格基準:720点)

開始数分で心折れましたね。。

十分な知識を有する

再学習の必要あり

  • 分野 2: パフォーマンスに優れたアーキ テクチャを定義する
  • 分野 3: セキュアなアプリケーションお よびアーキテクチャを規定する

たぶんダメだったのは、

  • セキュリティ関連(特に暗号化まわり/方式など)
  • SGとACLまわりも理解していたつもりでしたが結構間違っていそう
  • インスタンスタイプとか、最適ストレージ(S3/EBS/EFS)など

かな。。本などの問題やりすぎて本試験応用効いていない感ありました。(=基礎力が足りないってことですが)
複数AZでの最適なインスタンス配置とか、公式のサンプル問題(10問のやつ)は漏れなく出たと思うので、そこはしっかりやったほうがいいなと感じました。 VPCの構成配置まわり(パブリックVPC/プライベートVPC/NAT/VPCエンドポイント)もできた気はするけどこの点数だと怪しいです。

まとめ

だいたい毎日1〜2時間。通勤中に本読んで期間は4〜5週間。
クラウドラクティショナー取得直後から始めたので、雰囲気や勘所はつかんでいたつもりですがさらに範囲も広がって覚えることも難しかった印象。
ただプラクティショナーの勉強し始めにあった単語やサービス名の知識が皆無でどん底感があった頃と比べるとそっちはそっちできつかった気もします。

ここから100点どうあげるかなと思ったときにUdemyやホワイトペーパー読むことになると思うのですが、また1ヶ月ほどかけて受けるエネルギーは今のところないので一旦AWSは終わりにします。

もともと興味や知識が薄かった分野だったというのもありますが、本とか1回読んだだけじゃ頭の中に入っていないんだなというのを痛感しました。
1周目に覚えるの絶対無理と思ってたことでも3周目くらいになっているとだんだん慣れてなんとなくでも頭に入ってくるものだから不思議でした。 感覚あまり良くないので反復してやらないと頭の中には入らないのと、仕事し初めの頃に自然にやってたことができていないと感じたのでそりゃJS覚えようとしてもなかなか難しいなと反省しました。