AWS認定試験の合格に必要な知識を確認します。
前提
下図の通り,ソリューションアーキテクトにはアソシエイトレベルとプロフェッショナルレベルの二種類があります。本稿では,アソシエイトレベルのSysOps Administrator(SOA)に関して,C01バージョンの試験とC02バージョンの試験の違いを確認します。旧試験と新試験の違いを把握することで,現在実施されているバージョンの試験でよく狙われる範囲を把握することができます。
背景
従来,SOAはC01バージョンの試験が実施されていましたが,公式ブログでアナウンスされている通り,2021年7月27日からC02バージョンの試験が実施されています。C01とC02の試験ガイドは下記のURLから確認できます。
本稿では,上記試験ガイドを比較して,SOAにおけるC01とC02の違いをまとめていきます。
結論
C02はC01と比べて実践的な内容が問われるようになりました。さらに,試験範囲内のサービスや範囲外のサービスが明記されるようになり,試験分野の詳細記述も具体的な内容になりました。特に,「信頼性とビジネス継続性」の分野はC02から新しく追加され,かつ比重も高く設定されているため,特に注力するべき分野だと考えられます。
詳細
以下では,試験ガイドの見出しに沿って,それぞれでC01とC02の違いを洗い出していきます。
評価する能力
C01とC02のいずれも「デプロイ・管理・運用に関する技術的な専門スキル」を検証するという記載があります。C01では「Well-Architected Framework」という言葉は用いられておらず,代わりに「拡張性・可用性・フォールトトレランス性」という言葉が用いられています。モニタリングやトラブルシューティングに関する項目が追加されていることからも分かる通り,C01よりもC02では実践的な内容に関する出題がなされるようになりました。
| 項目 | C01 | C02 |
|---|---|---|
| Well-Architected Framework | $\cm$ | $\cm$ |
| 要件に基づくサービス選定 | $\cm$ | $\cm$ |
| データフロー制御 | $\cm$ | - |
| コストの見積りと運用 | $\cm$ | - |
| オンプレからの移行 | $\cm$ | - |
| マネコン・CLI操作 | - | $\cm$ |
| コンプラ要件を満たすセキュリティ | - | $\cm$ |
| モニタリング・ロギング・トラブルシューティング | - | $\cm$ |
| ネットワークの概念 | - | $\cm$ |
| ビジネス継続性と災害対策 | - | $\cm$ |
| インシデントの特定・分類・修復 | - | $\cm$ |
要件に基づくサービス選定に関して,C01では「コンピューティング・データ・セキュリティ」と書かれており,C02では例として「高可用性・パフォーマンス・キャパシティ」と書かれています。また,C01における「運用に関するベストプラクティス」は「Well-Architected Framework」にまとめてしまいました。
試験の前提条件
C01では「前提条件はない」と明示されていますが,C02では前提条件は明記されていません。
推奨されるAWSの知識
C01とC02で大きな差分はありませんでした。具体的には,下記項目になります。
- AWS経験が1年以上
- AWSワークロードのデプロイ・管理・運用の経験
- AWS Well-Architected Frameworkに関する理解
- AWSマネコンとCLIの実践経験
- AWSネットワークとセキュリティに関する理解
- セキュリティコントロールとコンプライアンス要件の実装経験
強いて言うならば,C01では「Architecting for the Cloud」という言葉が用いられている箇所が,C02では「Well-Architected Framework」という言葉で置き換えられています。しかし,C01でも試験準備欄でWell-Architected Frameworkに関する資料が推奨されいますので,内容として大きな差分はないものと思われます。
推奨される一般的なITの知識
推奨されるAWSの知識とは異なり,推奨される一般的なITの知識ではいくつか差分が見られました。
| 項目 | C01 | C02 |
|---|---|---|
| システム管理者として1〜2年の経験 | $\cm$ | $\cm$ |
| モニタリングの経験 | $\cm$ | $\cm$ |
| ネットワークの概念 | $\cm$ | $\cm$ |
| アーキテクチャ要件の実装能力 | $\cm$ | $\cm$ |
| 仮想化技術への理解 | $\cm$ | - |
| ロギング・トラブルシューティングの経験 | - | $\cm$ |
正確に言えば,C02ではネットワークの概念の例として「DNC・TCP/IP・ファイアウォール」との記載が増え,アーキテクチャ要件の実装能力として「高可用性・パフォーマンス・キャパシティ」との記載が増えました。
また,C02では下記の項目が試験範囲外であることが新たに明記されるようになりました。
- 分散アーキテクチャの設計
- CICDパイプラインの設計
- ハイブリッドVPCの設計
- マルチVPCの設計
- ソフトウェア開発
- セキュリティ・コンプライアンス・ガバナンス要件の定義
試験準備
C01では公式トレーニングやホワイトペーパーの記載がありましたが,C02では試験準備の項目自体が削除されました。これは,SOAの公式ページにも同等の内容が記載されているためだと思われます。
試験内容
最も大きな差分は,C02で試験ラボが追加されたことです。試験ラボとは,実際のマネコンを操作して要件を満たすAWSサービスを構築する問題なのですが,2023年3月28日以降は試験ラボの出題がなくなることが明記されています。
対象分野の差分は,C01から「ストレージおよびデータの管理」がなくなり,C02では「ロギング」「修復」「コンテンツ配信」「コスト」が追加されました。また,C01における「高可用性」という分野が「信頼性とビジネス継続性」に変わりました。これは,C02の評価する能力において「ビジネス継続性と災害対策」が追加されたことに矛盾しません。さらに,C01における「自動化」がC02ではデプロイ・プロビジョニングの分野に統合されました。
| C01 | 比重 | C02 | 比重 |
|---|---|---|---|
| モニタリングとレポート | 22% | モニタリング・ロギング・修復 | 20% |
| 高可用性 | 8% | 信頼性とビジネス継続性 | 16% |
| 展開とプロビジョニング | 14% | デプロイ・プロビジョニング・オートメーション | 18% |
| ストレージおよびデータの管理 | 12% | セキュリティとコンプライアンス | 16% |
| セキュリティとコンプライアンス | 18% | ネットワークとコンテンツ配信 | 18% |
| ネットワーク | 14% | コストとパフォーマンスの最適化 | 12% |
| 自動化と最適化 | 12% | - | - |
新旧の分野を比較すると,旧試験における高可用性の分野,すなわち新試験における信頼性とビジネス継続性の重要性が高まったことが分かります。
分野ごとの詳細に関しては,C01では抽象的な記述のみであったものが,C02では全面的に具体的に記述されるようになりました。それゆえ,C01とC02の差分が大量に出てしまうため,本稿では分野ごとの差分はスコープアウトすることにします。
試験範囲内のサービス
C02にて,試験範囲のサービスが明記されるようになりました。稀にサービスの概要だけを問う問題が出題されますので,試験前に全てのサービスの概要をおさえておき,「名前を聞いたことがないサービスがない」状態にしておきたいです。
試験範囲内のサービス
| 分類 | サービス名 |
|---|---|
| アナリティクス | Amazon Elasticsearch Service (Amazon ES) |
| アプリケーション統合 | Amazon EventBridge (Amazon CloudWatch Events) Amazon Simple Notification Service (Amazon SNS) Amazon Simple Queue Service (Amazon SQS) |
| コスト管理 | AWS Cost and Usage Report AWS Cost Explorer Savings Plans |
| コンピューティング | AWS Application Auto Scaling Amazon EC2 Amazon EC2 Auto Scaling Amazon EC2 Image Builder AWS Lambda |
| データベース | Amazon Aurora Amazon ElastiCache Amazon RDS |
| 管理 モニタリング ガバナンス | AWS CloudFormation AWS CloudTrail Amazon CloudWatch AWS Command Line Interface (AWS CLI) AWS Compute Optimizer AWS Config AWS Control Tower AWS License Manager AWS マネジメントコンソール AWS OpsWorks AWS Organizations AWS Personal Health Dashboard AWS Secrets Manager AWS Service Catalog AWS Systems Manager AWS Systems Manager Parameter Store AWS のツールと SDK AWS Trusted Advisor |
| 移行と転送 | AWS DataSync AWS Transfer Family |
| ネットワークとコンテンツ配信 | AWS Client VPN Amazon CloudFront Elastic Load Balancing AWS Firewall Manager AWS Global Accelerator Amazon Route 53 Amazon Route 53 Resolver AWS Transit Gateway Amazon VPC Amazon VPC トラフィックミラーリング |
| セキュリティ アイデンティティ コンプライアンス | AWS Certificate Manager (ACM) Amazon Detective AWS Directory Service Amazon GuardDuty AWS IAM Access Analyzer AWS Identity and Access Management (IAM) Amazon Inspector AWS Key Management Service (AWS KMS) AWS License Manager AWS Secrets Manager AWS Security Hub AWS Shield AWS WAF |
| ストレージ | Amazon Elastic Block Store (Amazon EBS) Amazon Elastic File System (Amazon EFS) Amazon FSx Amazon S3 Amazon S3 Glacier AWS Backup AWS Storage Gateway |
試験範囲外のサービス
C02にて,試験範囲外のサービスが明記されるようになりました。
試験範囲外のサービス
| 分類 | サービス名 |
|---|---|
| 分類なし | Amazon API Gateway Amazon AppStream 2.0 AWS Batch Amazon Chime Amazon Cloud Directory Amazon CloudSearch AWS CodeBuild AWS CodeCommit AWS CodeDeploy AWS CodeStar Amazon Connect AWS Deep Learning AMIs (DLAMI) AWS Device Farm Amazon DynamoDB Amazon DynamoDB Accelerator (DAX) Amazon Elastic Container Registry (Amazon ECR) Amazon Elastic Container Service (Amazon ECS) Amazon Elastic Transcoder Amazon EMR Amazon GameLift AWS IoT ボタン AWS IoT Greengrass AWS IoT プラットフォーム Amazon Kinesis Amazon Lex Amazon Lightsail Amazon Lumberyard Amazon Machine Learning (Amazon ML) AWS マネージドサービス AWS Mobile Hub AWS Mobile SDK AWS での Apache MXNet Amazon Pinpoint Amazon Polly Amazon Redshift Amazon Rekognition AWS Schema Conversion Tool Amazon Simple Email Service (Amazon SES) AWS Snowmobile Amazon WorkDocs Amazon WorkMail Amazon WorkSpaces AWS X-Ray |
コメント