- AWS認定資格を取ろうと思ってるけど、どの資格があるの?
- どの資格を取ればいいかわからない
- 目的別におすすめの資格を知りたい
- 難易度や受験料は?
- 申し込み方法は?
- 勉強ロードマップを知りたい
という悩みを解決する記事になります!
記事執筆者:オザック
年収1000万超、Web開発を生業にしていて9年以上のフリーランスエンジニアのオザックです!
某有名R社で働き、副業も含めて個人事業主で関わってきたプロジェクトは20以上。
AWS SAAを一発で合格し、AWSの副業や開発で年300万円稼いでいる。
今回は実際にAWS認定資格(SAA)を取得した僕が、全種類のAWS認定資格一覧とそれぞれの難易度、勉強方法を解説します!
- これからAWS認定資格を取ろうと思っている方
- インフラエンジニアを目指したい方
- 資格を取って自分に泊を付けたい方
は是非一度読んでみてください!
それぞれの目的別におすすめのAWS認定資格を紹介します!(2分程度で読み終わります)
目次
- 1 AWS認定資格の一覧!全部で12種類
- 2 AWS認定資格の種類ごとの試験の難易度と料金
- 2.1 ファンダメンタル: クラウドプラクティショナー(CP)
- 2.2 アソシエイト: ソリューションアーキテクト(SAA)
- 2.3 アソシエイト: デベロッパー(Developer)
- 2.4 アソシエイト: SysOpsアドミニストレーター(SOP)
- 2.5 プロフェッショナル: ソリューションアーキテクト(SAP)
- 2.6 プロフェッショナル: DevOpsエンジニア(DOP)
- 2.7 スペシャリティ: アドバンスネットワーキング
- 2.8 スペシャリティ: データアナリティクス
- 2.9 スペシャリティ: データベース
- 2.10 スペシャリティ: マシンラーニング(機械学習)
- 2.11 スペシャリティ: セキュリティ
- 2.12 スペシャリティ: SAP on AWS
- 3 AWS認定資格を取るメリット6つ
- 4 AWS初心者はSAAがおすすめ!AWS認定資格の勉強ロードマップ
- 5 AWS認定資格の試験の申込み方法と試験について
- 6 AWS認定資格の種類と難易度一覧まとめ!副業や転職にも有利になる!
AWS認定資格の一覧!全部で12種類
これが全12種類のAWS認定資格マップになります。
| 全12種類のAWS認定資格一覧 | |
| ファンダメンタル | クラウドプラクティショナー(CP) |
| アソシエイト | ソリューションアーキテクトアソシエイト(SAA) |
| デベロッパー | |
| SysOpsアドミニストレーター(SOA) | |
| プロフェッショナル | ソリューションアーキテクトプロフェッショナル(SAP) |
| DevOpsエンジニア | |
| スペシャリティ | アドバンスネットワーキング(ANS) |
| データアナリティクス(DAS) | |
| データベース | |
| マシンラーニング - 機械学習(MLS) | |
| セキュリティ | |
| SAP on AWS | |
これらを一つ一つ解説していきます。
AWS認定資格とは?
AWSとはエンジニア界隈では知らない人はいない、クラウドコンピューティングを提供するクラウドプラットフォームです。
そのAWSを扱うのはかなりの知識と経験が必要になり、今日ではAWSを正しく扱えるだけで仕事を取れるほどのでかいクラウドプラットフォームであり、奥が深い技術を要します。
すなわちAWS認定資格は、AWS公式がAWSを正しく扱う技量を認定する資格ということです!
先程紹介したように2022年11月現在全部で12種類のAWS認定資格があり、それぞれ難易度や試験の内容が違います。
また試験はただの知識問題ではなく、実践を意識したユースケースごとにどのソリューションを適用するべきかを回答する形式になっています。
AWS認定資格の種類別の難易度
| 種類(難易度順) | 難易度 | 試験の認定の基準 | 経験年数 |
| ファンダメンタル | 易 | AWSの基本的な理解を目的とした知識ベースの認定 | 不要 |
| アソシエイト | 易~難 | AWSの知識とスキルを要し、信頼性と可用性を構築するロールベースの認定 | 1年以上の経験 |
| プロフェッショナル | 難 | 安全かつ最適化されたアプリを設計出来、自動化や可用性などの高度な知識とスキルを証明するロールベースの認定 | 2年以上の経験 |
| スペシャリティ | 激難 | ステークホルダーや顧客に信頼されるアドバイザーレベルの認定 | 5年以上の経験 |
です!
AWS初心者でもファンダメンタルは割と簡単なため、まずアソシエイトの勉強をするのが良いです!
特に体系的に学べるソリューションアーキテクト アソシエイト(SAA)がおすすめです!
関連記事
AWS資格を持っていると転職で年収は上がるのか?市場価値をSAA保持者が解説
AWS認定資格の種類ごとの試験の難易度と料金
今後はAWS認定資格の種類ごとに更に詳しく
- 試験の概要
- 難易度
- 料金
について解説します!
ファンダメンタル: クラウドプラクティショナー(CP)
| 問題形式 | 65個の質問があり択一選択、複数選択のどちらか |
| タイプ | ファンダメンタル |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 90分 |
| 受験料金 | 100 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 700点 |
試験の難易度
この認定への準備、認定取得によって、次のことができるようになります。
- AWS クラウドの IT サービスおよびその用途のベーシックな知識
- AWS のコアサービスとユースケース、課金、料金モデル、セキュリティコンセプト、クラウドがビジネスに与える影響についての知識がある
AWS初心者でAWSを触ったことがなくても、基本的にクラウドプラクティショナーの勉強を1ヶ月もすれば合格できると思います。
これは実践的な内容というよりはAWSに関する知識問題がメインとなります。
試験の具体例
コンピューティングワークロードが変動するアプリケーションにとって、AWS が従来型データセンターよりも経済的であるのはなぜですか。
A) Amazon EC2 の利用料金は毎月請求される。
B) ユーザーは常に、自分の Amazon EC2 インスタンスに対するフル管理アクセス権限を付与される。
C) Amazon EC2 インスタンスは、必要に応じて起動できる。
D) ユーザーは、ピーク時間帯のワークロードを処理するのに十分な数のインスタンスを常に実行できる。
アソシエイト: ソリューションアーキテクト(SAA)
| 問題形式 | 65個の質問があり択一選択、複数選択のどちらか |
| タイプ | アソシエイト |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 130分 |
| 受験料金 | 150 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 720点 |
試験の難易度
AWS 認定ソリューションアーキテクト - Associate は、以下のいずれかに該当する方にとって、AWS 認定パスの素晴らしい出発点となる資格です。
- AWS テクノロジーに関する経験
- オンプレミス IT の経験、オンプレミスとクラウドのマッピングの理解
- 他のクラウドサービスでの業務経験
以前インフラエンジニアとしてオンプレミスを使用していたり、これからAWSを本格的に使いたい方におすすめの資格です!
AWS初心者にもおすすめの資格で、AWSを使ったことないけど最初にSAAを取るという方も多く、これからAWSを使いたい人にとってはAWSの知識が網羅された内容となっています。
試験の具体例
ある企業は、複数のアベイラビリティーゾーンにまたがる VPC 内で、パブリック側の 3 層ウェブアプリケ ーションを実行しています。プライベートサブネットで実行されているアプリケーション層の Amazon EC2 イン スタンスでは、インターネットからソフトウェアパッチをダウンロードする必要があります。ただし、EC2 イン スタンスにインターネットから直接アクセスすることはできません。 EC2 インスタンスが必要なパッチをダウンロードできるようにするために実行すべきアクションはどれですか。 (2 つ選択)
A) パブリックサブネットで NAT ゲートウェイを構成する。
B) インターネットトラフィック用の NAT ゲートウェイへのルートがあるカスタムルートテーブルを定義 し、アプリケーション層のプライベートサブネットに関連付ける。
C) Elastic IP アドレスを EC2 インスタンスに割り当てる。
D) インターネットトラフィック用のインターネットゲートウェイへのルートがあるカスタムルートテーブ ルを定義し、アプリケーション層のプライベートサブネットに関連付ける。 E) プライベートサブネットで NAT インスタンスを設定する。
このような実際の企業でAWSを導入する際に必要な知識が問われる問題となります。
具体的な勉強方法はこちら
アソシエイト: デベロッパー(Developer)
ソリューションアーキテクトアソシエイト(SAA)と試験概要は同じになります!
試験の難易度
この認定の準備と取得で、次のことができるようになります。
- AWS 責任共有モデル、アプリケーションライフサイクル管理、開発プロセスにおけるコンテナの使用を含む、AWS のコアサービス、サービスの使用、およびベーシックな AWS アーキテクチャベストプラクティスの理解
- AWS を使用したクラウドベースのアプリケーションの開発、デプロイ、デバッグ、およびサーバーレスアプリケーションのコードの記述について習熟していること
- AWS のサービスの主要な特徴を識別し、AWS のサービスの API、AWS CLI、SDK を使用して、アプリケーションを記述する能力
- クラウドネイティブアプリケーションの基本的な知識を活用してコードに記述する能力
- AWS 上でコードモジュールを作成し、管理およびデバッグする能力
こちらはSAAよりもより具体的にAWS上での実装する開発力を問われる試験になります。
試験の具体例
ある企業が、レガシーアプリケーションを Amazon EC2 に移行しようとしています。
MySQL データベースに接続 するためのユーザー名とパスワードが、アプリケーションのソースコードに直接コーディングされています。
この データベースは、Amazon RDS for MySQL データベースインスタンスに移行される予定です。
この企業は、移行プロ セスの一環として、データベース認証情報を格納および自動ローテートするためのセキュアな方法を実装したい、と 考えています。
これらの要件を満たすには、どうすればよいですか。
A) データベース認証情報を Amazon Machine Image (AMI) の環境変数内に格納する。AMI を置換することによっ て認証情報をローテートする。
B) データベース認証情報を AWS Systems Manager の Parameter Store に格納する。認証情報を自動ローテー トするよう、Parameter Store を構成する。
C) データベース認証情報を EC2 インスタンス上の環境変数内に格納する。EC2 インスタンスを再起動すること によって認証情報をローテートする。
D) データベース認証情報を AWS Secrets Manager に格納する。認証情報を自動ローテートするよう、Secrets Manager を構成する。
アソシエイト: SysOpsアドミニストレーター(SOP)
| 問題形式 | 65個の質問があり
|
| タイプ | アソシエイト |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 180分 |
| 受験料金 | 150 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 720点 |
試験の難易度
この認定の準備と取得で、次のことができるようになります。
- AWS 上でのワークロードのデプロイ、管理、そしてオペレーション、およびセキュリティコントロールとコンプライアンス要件の実装のハンズオン経験
- AWS マネジメントコンソールおよび AWS コマンドラインインターフェイス (CLI) の使用に精通していること
- AWS Well-Architected Framework、および AWS のネットワークとセキュリティサービスを理解していること
AWSの推奨しているWell Architected Frameworkの内容をベースに、実際のAWSのの使い方、CLIでの使い方に精通している知識が試される試験です。
難易度はそこまで難しくないですが、ある程度勉強しないと突破は難しいです。
試験の内容
ある企業が、Amazon EC2 インスタンス上で Web アプリケーションをホストしています。ユーザーから、 Web アプリケーションがときどき無応答状態になるという報告を受けました。Amazon CloudWatch メトリク スを調べたところ、無応答時の CPU 使用率が 100% になっていました。SysOps アドミニストレーターは、 この問題を監視するためのソリューションを実装する必要があります。 この要件を満たすには、どうすればよいですか。
A. EC2 インスタンスに対する AWS CloudTrail イベントを監視するための CloudWatch アラームを作成す る。
B. EC2 インスタンスの CPU 使用率に対する CloudWatch メトリクスを監視するための CloudWatch ア ラームを作成する。
C. EC2 インスタンスの CPU 使用率に対する CloudWatch メトリクスを監視するための Amazon Simple Notification Service (Amazon SNS) トピックを作成する。
D. Amazon Inspector を使用して CPU 使用率の異常値を検出することにより、EC2 インスタンス上に反復 的評価検査を作成する。
様々なWebアプリの問題点を解決するためのソリューションを考える試験となっています。
Web開発というのは通常では考えづらい状態になったり、アプリの使い方をするユーザが多数います。
そういう場面での対処方法を学ぶ試験がこのSOPの資格試験になります。
プロフェッショナル: ソリューションアーキテクト(SAP)
| 問題形式 | 75個の質問があり
|
| タイプ | プロフェッショナル |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 180分 |
| 受験料金 | 300 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 750点 |
試験の難易度
AWS のサービスを使用してクラウドソリューションを設計し、実装した経験が 2 年以上ある人が受験 対象者となります。
クラウドアプリケーションの要件を評価し、アプリケーションのデプロイについて アーキテクチャに関する提案を行う能力が求められます。
また、複雑な組織内で複数の アプリケーションやプロジェクトにまたがるアーキテクチャを設計する際に、専門家として ガイダンスを提供できる能力も必要です。
この試験では、受験者が AWS Well-Architected Framework の範囲内で次のタスクを完了する能力も 検証されます。
- 複雑な組織に対応する設計
- 新しいソリューションのための設計
- 既存ソリューションの継続的な改善
- ワークロードの移行とモダナイゼーションの加速
上記はSAAのより発展的な内容になります。
なのでSAAではあまりAWSを触らずにSAA資格の勉強だけで済みましたが、プロフェッショナルになると実際にAWSを運用してみないと解きづらい問題となっています。
試験の内容
ある企業には、個々のビジネスグループが所有する多数の AWS アカウントがあります。
そのアカウントのうちの 1 つが最近侵害されました。
攻撃者が多数のインスタンスを起動したため、そのアカウントの請求額が 高額になりました。
同社はセキュリティ侵害に対処しましたが、ソリューションアーキテクトは、すべてのアカウントで過剰な支出を防ぐソリューションを開発しなければなりません。
各ビジネスグループは、各自の AWSアカウントで完全なコントロールを維持したいと考えています。
これらの要件を満たすために、ソリューションアーキテクトが推奨すべきソリューションはどれですか。
A) AWS Organizations を使用する。各 AWS アカウントを管理アカウントに追加する。ec2:InstanceType 条件キーを使用する SCP を作成して、各アカウントで高コストのインスタンスタイプが起動されない ようにする。
B) カスタマー管理型の新しい IAM ポリシーを、各アカウントの IAM グループに添付する。 ec2:InstanceType 条件キーを使用するようにポリシーを設定し、高コストのインスタンスタイプが起動 されないようにする。既存の IAM ユーザーをすべて各グループに配置する。
C) AWS アカウントごとに請求アラートをオンにする。アカウントが指定された支出しきい値を超えると 必ず Amazon Simple Notification Service (Amazon SNS) 通知をアカウント管理者に送信する Amazon CloudWatch アラームを作成する。
D) 各アカウントで AWS Cost Explorer をオンにする。各アカウントの Cost Explorer レポートを 定期的に確認して、支出が希望額を超えていないことを確認する。
このようなSAAでは基本的なクラウドの構築・設計の問題でしたが、よりイレギュラーなケースの問題となっています。
プロフェッショナル: DevOpsエンジニア(DOP)
試験の形式はSAPと同じです。
試験の難易度
受験対象者は、以下を理解している必要があります。
- 高度に自動化されたインフラストラクチャの構築に関する経験
- オペレーティングシステムの管理に関する経験
- 最新の開発プロセス、運用プロセス、開発手法、および運用手法についての理解
こちらもSAP同様にDevOps Associateをより深く理解する必要のある試験となります。
試験の内容
ある企業が AWS CodeCommit を使用して、アプリケーションのソースコードを管理しています。
この企業は AWS CodePipeline を使用して、このアプリケーション用の CI/CD パイプラインを作成しようとしています。
CodeCommit リポジトリのマスターブランチに変更が加えられた場合に、このパイプラインを自動開始する必要があります。
このアプリケーションには毎日変更が加えられるので、変更後できるだけ速やかにパイプラインを開 始する必要があります。
これらの要件を満たすには、どうすればよいですか。
A) リポジトリを定期的に検査するよう、パイプラインを構成する。変更が検出された場合、パイプラインを開 始する。
B) 変更時に Amazon CloudWatch Events イベントを生成するよう、リポジトリを構成する。イベント生成時に 開始するよう、パイプラインを構成する。
C) AWS Lambda 関数を定期的に実行するよう、リポジトリを構成する。この関数は、リポジトリを検査し、変 更が検出された場合にパイプラインを開始するものである。
D) 変更時に SNS 通知を発行するよう、リポジトリを構成する。パイプラインを Amazon SNS トピックにサブ スクライブする。
このサンプル問題はコードのデプロイに関する問題で、SAPよりも開発に近い内容が出題されます。
スペシャリティ: アドバンスネットワーキング
| 問題形式 | 65個の質問があり
|
| タイプ | スペシャリティ |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 170分 |
| 受験料金 | 300 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 750点 |
試験の難易度
受験対象者は、以下を理解している必要があります。
- AWS ネットワークのニュアンスとこうしたニュアンスがAWS のサービスの統合にどのように関連しているか
- AWS セキュリティのベストプラクティス
- AWS のコンピューティングオプションおよびストレージオプションと、その基盤となる整合性モデル。
ネットワーキングの試験ですが、それ以外のWeb開発などの知識も必要になってきます。
試験の内容
あるゲーム会社が、1 つの AWS リージョンでホストされる、世界中で利用できるゲームの発売を計画してい ます。ゲームバックエンドは、Auto Scaling グループの一部である Amazon EC2 インスタンスでホストされま す。ゲームでは、ゲームクライアントとバックエンド間の双方向ストリーミングに gRPC プロトコルを使用しま す。同社は、ゲームを保護するために、送信元 IP アドレスに基づいて着信トラフィックをフィルタリングする 必要があります。 これらの要件を満たすソリューションはどれですか。
A) Application Load Balancer (ALB) エンドポイントを使用して AWS Global Accelerator アクセラレー ターを設定します。ALB を Auto Scaling グループにアタッチします。AWS WAF のウェブ ACL を ALB 用に設定して、送信元 IP アドレスに基づいてトラフィックをフィルタリングします。
B) Network Load Balancer (NLB) エンドポイントを使用して AWS Global Accelerator アクセラレーター を設定します。NLB を Auto Scaling グループにアタッチします。EC2 インスタンスのセキュリティグ ループを設定して、送信元 IP アドレスに基づいてトラフィックをフィルタリングします。
C) Application Load Balancer (ALB) エンドポイントを使用して Amazon CloudFront ディストリビューシ ョンを設定します。ALB を Auto Scaling グループにアタッチします。AWS WAF のウェブ ACL を ALB 用に設定して、送信元 IP アドレスに基づいてトラフィックをフィルタリングします。
D) Network Load Balancer (NLB) エンドポイントを使用して Amazon CloudFront ディストリビューション を設定します。NLB を Auto Scaling グループにアタッチします。EC2 インスタンスのセキュリティグ ループを設定して、送信元 IP アドレスに基づいてトラフィックをフィルタリングします。
Webで使うロードバランサーの問題ですが、ネットワーキングだけでなくスケーリングの内容なども出てくるので、AWSを網羅的に勉強して更にネットワーキングも勉強する必要があります。
スペシャリティ: データアナリティクス
| 問題形式 | 65個の質問があり
|
| タイプ | スペシャリティ |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 180分 |
| 受験料金 | 300 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 750点 |
アドバンスネットワーキングとの違いは試験時間が10分長い180分となっていることです。
試験の難易度
- 一般的なデータ分析テクノロジー分野における 5 年間の経験
- AWS のサービスを使用して分析ソリューションを設計、構築、保護、および保守する 2 年間の実践的な経験および専門知識
- AWS データ分析サービスを定義し、それらが相互に統合する方法を理解する能力
- 収集、保管、処理、視覚化のデータライフサイクルに AWS データ分析サービスがどのように適しているかを説明する能力
実際にAWSのデータ分析を経験していることは勿論、データ基盤を構築・設計する能力も必要になってきます。
試験の内容
ある企業が、さまざまなデータソースから取得したネスト型 JSON 形式の大量のクリックストリームデータを Amazon S3 に格納しています。データアナリストが、このデータを、Amazon Redshift クラスターに格納されている データと組み合わせて分析する必要があります。このためデータアナリストは、費用対効果の高い自動化ソリュー ションを構築したいと考えています。 これらの要件を満たすには、どうすればよいですか。
A) Amazon EMR 上で Apache Spark SQL を使用して、クリックスストリームデータを表形式に変換する。Amazon Redshift の COPY コマンドを使用して、データを Amazon Redshift クラスターにロードする。
B) AWS Lambda を使用して、データを表形式に変換し、Amazon S3 に書き込む。Amazon Redshift の COPY コマ ンドを使用して、データを Amazon Redshift クラスターにロードする。
C) AWS Glue の ETL ジョブ内で Relationalize クラスを使用して、データを変換し、Amazon S3 に書き戻す。 Amazon Redshift Spectrum を使用して、外部テーブルを作成し、内部テーブルと結合する。
D) Amazon Redshift の COPY コマンドを使用して、クリックストリームデータを Amazon Redshift クラスター 内の新しいテーブルに直接移動する。
データアナリティクスといえどAWSでのデータ基盤を構築する能力が求められ、またそれをスケーリングする知識・経験も必要になってくる問題です。
スペシャリティ: データベース
試験概要はデータアナリティクスと同じです。
試験の難易度
- 一般的なデータベーステクノロジー分野における 5 年間の経験
- オンプレミスと AWS クラウドベースでの、リレーショナルデータベースおよび NoSQLデータベース に関する2年間の実践的な経験と専門知識
- AWS データベースサービスの各主要機能と、それぞれの違いを理解する能力
- 必要事項と要件を分析し、AWSサービスを利用して適切なデータベースソリューションを設計および提案する能力
RDBだけでなくNoSQLやAmazonのDB(例えばAurora, Dynamoなど)の固有の知識も必要になってきます。
試験の内容
あるメディア企業が、マルチ AZ 配置の Amazon RDS for PostgreSQL を使用した基幹アプリ ケーションを本番運用しています。現在のデータベースサイズは 25 TB です。IT ディレクターは、最小限の作業量と業務中断時間で、このデータベースを Amazon Aurora PostgreSQL に移行したいと考えています。 これらの要件を満たすには、どの移行戦略が最適ですか。
A) AWS Schema Conversion Tool (AWS SCT) を使用して、RDS for PostgreSQL のデータベースス キーマを Aurora PostgreSQL データベースクラスターにコピーする。AWS DMS タスクを作成 し、データをコピーする。
B) pg_dump を使用するスクリプトを作成し、RDS for PostgreSQL インスタンスを常時バックアッ プする。pg_restore を使用して、バックアップデータを Aurora PostgreSQL データベースクラス ターに復元する。
C) 本番用 RDS for PostgreSQL インスタンスのリードレプリカを作成する。レプリケーションのラグ が 0 であることを確認し、リードレプリカをスタンドアロンの Aurora PostgreSQL データベース クラスターとして昇格させる。
D) 本番用 RDS for PostgreSQL インスタンスの Aurora レプリカを作成する。マスターへの書き込み を停止し、レプリケーションのラグが 0 であることを確認して、Aurora レプリカをスタンドアロ ンの Aurora PostgreSQL データベースクラスターとして昇格させる。
特徴としてはデータ量の規模がでかい事と、データ移行というあまり通常では経験しにくいユースケースの問題という点です。
スペシャリティ: マシンラーニング(機械学習)
試験概要はデータアナリティクスと同じです。
試験の難易度
- AWS クラウドでの ML/深層学習ワークロードの開発、設計、実行における、最低 2 年の実務経験
- 基本的な ML アルゴリズムの基となる考えを表現する能力
- 基本的なハイパーパラメータ最適化の実践経験
- ML および深層学習フレームワークの使用経験
- モデルトレーニング、デプロイと運用のベストプラクティスを実行する能力
機械学習の通常の開発知識だけでなく、AWSのリソースと組み合わせた機械学習の知識とまた運用についても詳しく知る必要のある資格になります。
試験の内容
ある機械学習チームが、CSV 形式の大規模なデータセットを Amazon S3 内にいくつか格納しています。この程 度のサイズのデータセットを使用して、Amazon SageMaker の線形学習アルゴリズムを用いて作成されたモデル をトレーニングする場合、今までは数時間かかっていました。このチームのリーダーは、トレーニングプロセスにかかる時間を短縮する必要があります。 この問題に対処するには、どうすればよいですか。
A. Amazon SageMaker のパイプモードを使用する。
B. Amazon Machine Learning を使用して、モデルをトレーニングする。
C. Amazon Kinesis を使用して、データを Amazon SageMaker にストリーミングする。
D. AWS Glue を使用して、データセットを CSV 形式から JSON 形式に変換する。
機械学習の知識だけでなく、そのパフォーマンスを上げるという問題になります。
スペシャリティ: セキュリティ
試験概要はアドバンスネットワーキングと同じです。
試験の難易度
- セキュリティソリューションの設計と実装における 5 年間の IT セキュリティの経験、および AWS ワークロードの確保に関する少なくとも 2 年間の実践的な経験
- 安全な本番環境を実現するための AWS セキュリティサービスとサービスの特徴についての実務知識、およびセキュリティ運用とリスクについての理解
- AWS の責任共有モデルとその適用、AWS のワークロードのセキュリティ制御、ロギングとモニタリング戦略、クラウドセキュリティの脅威モデル、パッチ管理とセキュリティのオートメーション、サードパーティーのツールやサービスを使ってAWS セキュリティサービスを強化する方法、BCP とバックアップ、暗号化、アクセス制御、データ保持を含む災害対策制御、などに関する知識
- 特殊なデータ分類と AWS のデータ保護メカニズム、データ暗号化方法とそれらを実装するための AWS メカニズム、安全なインターネットプロトコルとそれらを実装するための AWS メカニズムの理解
- 一連のアプリケーション要件を満たすために、コスト、セキュリティ、デプロイの煩雑さについてトレードオフを考慮した決定を下せる能力
AWS上でのIAMの管理はもちろん、Webアプリケーションが攻撃を受けづらい、また攻撃を受けた時にログを確認できるようにする、攻撃を受けたか判断するためのモニタリング戦略の知識が必要になってきます。
試験の内容
ある企業が社内クラウドセキュリティポリシーにおいて、社内の VPC ~ KMS 間の通信はすべて AWS 内で行い、 パブリックサービスエンドポイントを使用してはならないと定めています。 最も確実にこの要件を満たすには、どうすればよいですか (2 つ選択してください)。
A) aws:sourceVpce 条件を、社内の VPC エンドポイント ID を参照している AWS KMS キーポリシーに追加 する。
B) VPC インターネットゲートウェイを VPC から削除し、仮想プライベートゲートウェイを VPC に追加するこ とにより、パブリックインターネットに直接接続できないようにする。
C) AWS KMS に対する VPC エンドポイントを作成し、プライベート DNS を有効化する。
D) KMS のキーインポート機能を使用して、AWS KMS キーを VPN 上でセキュアに転送する。
E) "aws:SourceIp": "10.0.0.0/16" 条件を AWS KMS キーポリシーに追加する。
AWSのセキュリティやVPCなどのクラウド全体の構築知識が必要なります。
スペシャリティ: SAP on AWS
試験の難易度
- 5 年以上の SAP 経験
- 1 年以上の SAP on AWS での作業経験
- AWS クラウドで実行される SAP ソリューションを、AWS Well-Architected Framework で説明されているベストプラクティス、および SAP 認定とサポートの要件に沿って設計する能力
基本的にはSAP(Solution Architect Professional)の知識があればある程度は解ける試験です。
試験の内容
ある企業は、オンプレミスの SAP Business Suite on SAP HANA ワークロードを AWS にリフトアン ドシフトする予定です。本番データベースのサイズは 15 TB です。本番環境の移行のダウンタイム は数時間に制限されています。同社は、SAP HANA システムレプリケーションを使用して SAP HANA データベースを移行します。AWS への移行後、同社のリモートワーカーとビジネスパートナーは、インターネット接続と OpenVPN 互換クライアントを使用して、安全な方法で、この SAP Business Suite on SAP HANA インスタンスに接続する必要があります。 これらの要件を満たす接続ソリューションはどれですか。
A) AWS への移行中および移行後、単一のパブリックサブネットとインターネットゲートウェイを使 用した直接インターネット接続を使用する。
B) 移行中は AWS Site-to-Site VPN 接続を使用する。AWS への移行後は AWS Direct Connect 接続 を使用する。
C) 移行中は AWS Direct Connect 接続を使用する。AWS への移行後は AWS Site-to-Site VPN 接続 を使用する。
D) 移行中は AWS Direct Connect 接続を使用する。AWS への移行後は AWS Client VPN 接続を使用 する。
あまり使うケースの少ないVPNやDirect Connectの試験の内容で、AWSを網羅的に知っていないとなかなか解きづらい問題です。
AWS認定資格を取るメリット6つ
では実際にSAAを取った目線から以下がAWS認定資格を取るメリットになります!
メリット
- AWS Japan転職スカウトが来るようになった
- 転職全般に有利
- フリーランスとして案件に通りやすくなった
- インフラ系の副業が獲得しやすくなった
- 大学院などの進学に有利
- 資格手当がある可能性がある
です!
1ヶ月程度の勉強でこれだけのメリットがあるのは想像していなかったのでとても良かったです!
特に良いのはフリーランスや副業で印象がよく、採用されやすいということです!
詳しくはこちらの記事が参考になります!
AWS初心者はSAAがおすすめ!AWS認定資格の勉強ロードマップ
実際にAWS認定資格SAAを取った勉強ロードマップについて解説します。
AWS初心者はSAA(ソリューションアーキテクトアソシエイト)がおすすめ
AWS初心者はSAAを目指すのがまずはおすすめです!
理由は
- CP資格は簡単すぎて、あまりメリットがない
- AWS SAAの試験は実際のユースケースに近く、取得後に役に立つ
です!
なのでまずは試しにSAAの合格率や難易度を見て、勉強してみることをおすすめします!
詳しくはこちらの記事が参考になります!
AWS認定資格(SAA)の勉強ロードマップ
AWS初心者向け
- 様々なAWSリソースの使い方の基礎をハンゾーンで学ぶ
- リソースごとに知識を定着しているかを問題集を使って確認していく
- 模擬テストを受けて、弱点をあぶり出し更に弱点を補強していく
- 更に心配な人は難易度の高い問題集をやるのと公式が出している模擬試験を試す
というロードマップになります!
詳しくはこちらの解説記事が参考になります!
AWS認定資格の試験の申込み方法と試験について
AWS認定資格の試験の申込みはピアソン VUE または PSIで申し込みます。
試験について
| 言語 | 日本語はもちろん、英語、スペイン語など様々な言語で対応 |
| オンライン受講 | 出来る。年中無休で24時間OK |
| 年齢 | 18歳以上であれば誰でもOK。13~17歳は親の同意が必要 |
| 前提資格は必要? | 不要。例えばアソシエイトがなくてもプロフェッショナルを受験できる |
試験の料金
| 料金(USD) | 料金(円) | |
| ファンダメンタル | 100 USD | 11,000円 |
| アソシエイト | 150 USD | 15,000円 |
| プロフェッショナル | 300 USD | 30,000円 |
| スペシャリティ | 300 USD | 30,000円 |
認定資格が期限切れした時の再認定
認定資格には期限があり、全て3年で資格保有者としての期限が切れます。
そのため再度資格保有者となるには、再試験を受ける必要があります!
理由は
- 3年も経過するとAWSの新しい情報がアップグレードされているため
- AWS認定資格の価値を高めるため
となっています。
試験日の何日前から申し込み可能か?
24時間以降であればいつでも受けることが出来ます(オンラインであればいつでも可能で、オフラインであればその試験会場の時間になります)。
申し込み後は24時間前まではキャンセルも可能です。
試験の当日の流れ
簡単な流れ
- メールで試験に必要な物、連絡事項が来るので確認すること
- オフラインの場合、試験開始の15〜30分前には到着すること
- 身分証が必要なので忘れないこと
です!
オンラインの場合は必ず15〜30分前にシステムテストが起動できることを確認しておくことが重要です!
試験に落ちた場合の再試験について
試験に合格できなかった場合は、不合格になった日から 14 日間経過すると、再度受験できます。受験回数には制限はありません。しかしながら、試験は受験ごとに登録料金全額を支払う必要があります。一度合格した試験は、2 年間は同じ試験を再受験することができません。試験が新しい試験ガイドや試験シリーズコードに更新されている場合は、新しい試験のバージョンを受験することができます。
受験回数に制限はなく、試験に落ちた場合は14日間経過すると再受験することが出来ます!
但し試験の金額はまた再度支払う必要があります!
AWS認定資格の種類と難易度一覧まとめ!副業や転職にも有利になる!
AWS認定資格の種類と難易度の一覧をまとめました!
またSAAの資格をとった時の勉強方法や実際に取ってからのメリットについても解説しました!
AWS認定資格は持っておくと転職や副業、またフリーランスの人にとっては案件獲得に有利に働くので、取っておいて損はないです!!