- AWS認定資格を取ろうと思ってるけど、どの資格があるの?
- どの資格を取ればいいかわからない
- 目的別におすすめの資格を知りたい
- 難易度や受験料は?
- 申し込み方法は?
- 勉強ロードマップを知りたい
という悩みを解決する記事になります!
記事執筆者:オザック
年収1000万超、Web開発を生業にしていて9年以上のフリーランスエンジニアのオザックです!
某有名R社で働き、副業も含めて個人事業主で関わってきたプロジェクトは20以上。
AWS SAAを一発で合格し、AWSの副業や開発で年300万円稼いでいる。
今回は実際にAWS認定資格(SAA)を取得した僕が、全種類のAWS認定資格一覧とそれぞれの難易度、勉強方法を解説します!
- これからAWS認定資格を取ろうと思っている方
- インフラエンジニアを目指したい方
- 資格を取って自分に泊を付けたい方
は是非一度読んでみてください!
それぞれの目的別におすすめのAWS認定資格を紹介します!(2分程度で読み終わります)
目次
- 1 AWS認定資格の一覧!全部で12種類
- 2 AWS認定資格の種類ごとの試験の難易度と料金
- 2.1 ファンダメンタル: クラウドプラクティショナー(CP)
- 2.2 アソシエイト: ソリューションアーキテクト(SAA)
- 2.3 アソシエイト: デベロッパー(Developer)
- 2.4 アソシエイト: SysOpsアドミニストレーター(SOP)
- 2.5 プロフェッショナル: ソリューションアーキテクト(SAP)
- 2.6 プロフェッショナル: DevOpsエンジニア(DOP)
- 2.7 スペシャリティ: アドバンスネットワーキング
- 2.8 スペシャリティ: データアナリティクス
- 2.9 スペシャリティ: データベース
- 2.10 スペシャリティ: マシンラーニング(機械学習)
- 2.11 スペシャリティ: セキュリティ
- 2.12 スペシャリティ: SAP on AWS
- 3 AWS認定資格を取るメリット6つ
- 4 AWS初心者はSAAがおすすめ!AWS認定資格の勉強ロードマップ
- 5 AWS認定資格の試験の申込み方法と試験について
- 6 AWS認定資格の種類と難易度一覧まとめ!副業や転職にも有利になる!
AWS認定資格の一覧!全部で12種類
これが全12種類のAWS認定資格マップになります。
| 全12種類のAWS認定資格一覧 | |
| ファンダメンタル | クラウドプラクティショナー(CP) |
| アソシエイト | ソリューションアーキテクトアソシエイト(SAA) |
| デベロッパー | |
| SysOpsアドミニストレーター(SOA) | |
| プロフェッショナル | ソリューションアーキテクトプロフェッショナル(SAP) |
| DevOpsエンジニア | |
| スペシャリティ | アドバンスネットワーキング(ANS) |
| データアナリティクス(DAS) | |
| データベース | |
| マシンラーニング - 機械学習(MLS) | |
| セキュリティ | |
| SAP on AWS | |
これらを一つ一つ解説していきます。
AWS認定資格とは?
AWSとはエンジニア界隈では知らない人はいない、クラウドコンピューティングを提供するクラウドプラットフォームです。
そのAWSを扱うのは知識と経験が必要になり、今日ではAWSを正しく扱えるだけで仕事を取れるほどの、
でかいクラウドプラットフォームであり、奥が深い技術を要します。
すなわちAWS認定資格は、AWS公式がAWSを正しく扱う技量を認定する資格ということです!
先程紹介したように2022年11月現在全部で12種類のAWS認定資格があり、それぞれ難易度や試験の内容が違います。
また試験はただの知識問題ではなく、実践を意識したユースケースごとにどのソリューションを適用するべきかを回答する形式になっています。
AWS認定資格の種類別の難易度
| 種類(難易度順) | 難易度 | 試験の認定の基準 | 経験年数 |
| ファンダメンタル | 易 | AWSの基本的な理解を目的とした知識ベースの認定 | 不要 |
| アソシエイト | 易~難 | AWSの知識とスキルを要し、信頼性と可用性を構築するロールベースの認定 | 1年以上の経験 |
| プロフェッショナル | 難 | 安全かつ最適化されたアプリを設計出来、自動化や可用性などの高度な知識とスキルを証明するロールベースの認定 | 2年以上の経験 |
| スペシャリティ | 激難 | ステークホルダーや顧客に信頼されるアドバイザーレベルの認定 | 5年以上の経験 |
※スマホで横スクロース出来ます
となります。
AWS初心者でもファンダメンタルは割と簡単なため、まずアソシエイトの勉強をするのが良いです!
特に体系的に学べるソリューションアーキテクト アソシエイト(SAA)がおすすめです!
関連記事
AWS資格を持っていると転職で年収は上がるのか?市場価値をSAA保持者が解説
AWS認定資格の種類ごとの試験の難易度と料金
今後はAWS認定資格の種類ごとに更に詳しく
- 試験の概要
- 難易度
- 料金
について解説します!
ファンダメンタル: クラウドプラクティショナー(CP)
| 問題形式 | 65個の質問があり択一選択、複数選択のどちらか |
| タイプ | ファンダメンタル |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 90分 |
| 受験料金 | 100 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 700点 |
AWSクラウドの基本的な概念、サービス、アーキテクチャ、価格、セキュリティなどに関する知識を証明するための資格です。
この資格を持っているだけでビジネスに繋がるというのは難しいですが、この資格を取ることで次のSAAなどの資格を取る前段階として良いでしょう。
詳しい勉強方法はこちら
【11冠達成】AWSクラウドプラクティショナーの効率的な勉強方法
試験の難易度
試験には、
- AWSのグローバルインフラストラクチャ
- コンピューティング
- ストレージ
- ネットワーキング
- セキュリティ
- コスト最適化
- AWSのサポートプラン
に関する知識が含まれます。
AWS初心者でAWSを触ったことがなくても、基本的にクラウドプラクティショナーの勉強を1ヶ月もすれば合格できると思います。
これは実践的な内容というよりはAWSに関する知識問題がメインとなります。
試験の具体例
コンピューティングワークロードが変動するアプリケーションにとって、AWS が従来型データセンターよりも経済的であるのはなぜですか。
A) Amazon EC2 の利用料金は毎月請求される。
B) ユーザーは常に、自分の Amazon EC2 インスタンスに対するフル管理アクセス権限を付与される。
C) Amazon EC2 インスタンスは、必要に応じて起動できる。
D) ユーザーは、ピーク時間帯のワークロードを処理するのに十分な数のインスタンスを常に実行できる。
アソシエイト: ソリューションアーキテクト(SAA)
| 問題形式 | 65個の質問があり択一選択、複数選択のどちらか |
| タイプ | アソシエイト |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 130分 |
| 受験料金 | 150 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 720点 |
AWS 認定アソシエイト デベロッパー試験は、AWS クラウドの開発サービスや AWS の開発ツール、開発ベストプラクティス、アプリケーション開発に関する基本的な知識を証明するための資格です。
試験の難易度
試験には、
- AWSのグローバルインフラストラクチャ
- コンピューティング
- ストレージ
- ネットワーキング
- データベース
- セキュリティ
- スケーラビリティと耐久性
- AWS サービスとアプリケーションの設計と展開
に関する知識が問われます。
※AWS Solution Architect Associate認定資格参照
以前インフラエンジニアとしてオンプレミスを使用していたり、これからAWSを本格的に使いたい方におすすめの資格です!
AWS初心者にもおすすめの資格で、AWSを使ったことないけど最初にSAAを取るという方も多く、これからAWSを使いたい人にとってはAWSの知識が網羅された内容となっています。
試験の具体例
ある企業は、複数のアベイラビリティーゾーンにまたがる VPC 内で、パブリック側の 3 層ウェブアプリケ ーションを実行しています。プライベートサブネットで実行されているアプリケーション層の Amazon EC2 イン スタンスでは、インターネットからソフトウェアパッチをダウンロードする必要があります。ただし、EC2 イン スタンスにインターネットから直接アクセスすることはできません。 EC2 インスタンスが必要なパッチをダウンロードできるようにするために実行すべきアクションはどれですか。 (2 つ選択)
A) パブリックサブネットで NAT ゲートウェイを構成する。
B) インターネットトラフィック用の NAT ゲートウェイへのルートがあるカスタムルートテーブルを定義 し、アプリケーション層のプライベートサブネットに関連付ける。
C) Elastic IP アドレスを EC2 インスタンスに割り当てる。
D) インターネットトラフィック用のインターネットゲートウェイへのルートがあるカスタムルートテーブ ルを定義し、アプリケーション層のプライベートサブネットに関連付ける。 E) プライベートサブネットで NAT インスタンスを設定する。
このような実際の企業でAWSを導入する際に必要な知識が問われる問題となります。
具体的な勉強方法はこちら
アソシエイト: デベロッパー(Developer)
ソリューションアーキテクトアソシエイト(SAA)と試験概要は同じになります!
AWSアソシエイトデベロッパー資格はAWSクラウドの開発サービスや、AWSの開発ツール、開発ベストプラクティス、アプリケーション開発に関する基本的な知識を証明するための資格です。
試験の難易度
試験には、
- AWSのコンピューティング
- ストレージ
- データベース
- アプリケーション開発サービス
- AWS開発ツール
- セキュリティ
- デプロイメントと管理
に関する知識が問われます。
※AWS Developer Associate認定資格参照
こちらはSAAよりもより具体的にAWS上での実装する開発力を問われる試験になります。
特別な要件はありませんが、AWS クラウドに関する基本的な知識を持ち、開発経験があることが推奨されます。
試験の具体例
ある企業が、レガシーアプリケーションを Amazon EC2 に移行しようとしています。
MySQL データベースに接続 するためのユーザー名とパスワードが、アプリケーションのソースコードに直接コーディングされています。
この データベースは、Amazon RDS for MySQL データベースインスタンスに移行される予定です。
この企業は、移行プロ セスの一環として、データベース認証情報を格納および自動ローテートするためのセキュアな方法を実装したい、と 考えています。
これらの要件を満たすには、どうすればよいですか。
A) データベース認証情報を Amazon Machine Image (AMI) の環境変数内に格納する。AMI を置換することによっ て認証情報をローテートする。
B) データベース認証情報を AWS Systems Manager の Parameter Store に格納する。認証情報を自動ローテー トするよう、Parameter Store を構成する。
C) データベース認証情報を EC2 インスタンス上の環境変数内に格納する。EC2 インスタンスを再起動すること によって認証情報をローテートする。
D) データベース認証情報を AWS Secrets Manager に格納する。認証情報を自動ローテートするよう、Secrets Manager を構成する。
アソシエイト: SysOpsアドミニストレーター(SOP)
| 問題形式 | 65個の質問があり
|
| タイプ | アソシエイト |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 180分 |
| 受験料金 | 150 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 720点 |
AWS認定ソリューションオペレーション(SysOps)アソシエイト資格は、AWS クラウド上のシステム運用と管理に関する知識を証明するための資格です。
試験の難易度
試験には、
- AWSのグローバルインフラストラクチャ
- コンピューティング
- ストレージ
- ネットワーキング
- セキュリティ
- データ管理
- ハイブリッドアーキテクチャ
- AWS サービスとアプリケーションの運用と管理
に関する知識が問われます。
この認定資格を取得することで、
- ワークロードのデプロイ、管理
- セキュリティコントロールとコンプライアンス要件の実装
- AWS CLIの使用に精通
- AWS Well-Architected Framework及びネットワークセキュリティの精通
あたりが能力として備わります。
関連記事
AWS Well-Architected Frameworkとは?SAA保持者解説
AWSの推奨しているWell Architected Frameworkの内容をベースに、実際のAWSのの使い方、CLIでの使い方に精通している知識が試される試験です。
難易度はそこまで難しくないですが、ある程度勉強しないと突破は難しいです。
試験の内容
ある企業が、Amazon EC2 インスタンス上で Web アプリケーションをホストしています。ユーザーから、 Web アプリケーションがときどき無応答状態になるという報告を受けました。Amazon CloudWatch メトリク スを調べたところ、無応答時の CPU 使用率が 100% になっていました。SysOps アドミニストレーターは、 この問題を監視するためのソリューションを実装する必要があります。 この要件を満たすには、どうすればよいですか。
A. EC2 インスタンスに対する AWS CloudTrail イベントを監視するための CloudWatch アラームを作成す る。
B. EC2 インスタンスの CPU 使用率に対する CloudWatch メトリクスを監視するための CloudWatch ア ラームを作成する。
C. EC2 インスタンスの CPU 使用率に対する CloudWatch メトリクスを監視するための Amazon Simple Notification Service (Amazon SNS) トピックを作成する。
D. Amazon Inspector を使用して CPU 使用率の異常値を検出することにより、EC2 インスタンス上に反復 的評価検査を作成する。
様々なWebアプリの問題点を解決するためのソリューションを考える試験となっています。
Web開発というのは通常では考えづらい状態になったり、アプリの使い方をするユーザが多数います。
そういう場面での対処方法を学ぶ試験がこのSOPの資格試験になります。
プロフェッショナル: ソリューションアーキテクト(SAP)
| 問題形式 | 75個の質問があり
|
| タイプ | プロフェッショナル |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 180分 |
| 受験料金 | 300 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 750点 |
AWS認定ソリューションアーキテクトプロフェッショナル資格は、AWS クラウドにおけるアプリケーション設計と展開に関する高度な知識とスキルを証明するための資格です。
試験の難易度
試験には、
- AWSのグローバルインフラストラクチャ
- コンピューティング
- ストレージ
- ネットワーキング
- データベース
- セキュリティ
- 高可用性と耐久性
- AWS サービスとアプリケーションの設計と展開
に関する高度な知識が求められます。
※AWS Solution Architect Professional認定資格参照
対象者はAWSのサービスの実装経験が2年以上ある人となります。
この資格を取ると
- クラウドアプリの設計や性能評価出来る
- アプリケーションのデプロイについての提案ができる
- 複雑な組織内で複数のアプリケーションやプロジェクトにまたがる専門家としてアドバイス出来る
あたりの知識が備わります。
上記はSAAをより発展させた内容となります。
なのでSAAではあまりAWSを触らずにSAA資格の勉強だけで済みましたが、プロフェッショナルになると実際にAWSを運用してみないと解きづらい問題となっています。
試験の内容
ある企業には、個々のビジネスグループが所有する多数の AWS アカウントがあります。
そのアカウントのうちの 1 つが最近侵害されました。
攻撃者が多数のインスタンスを起動したため、そのアカウントの請求額が 高額になりました。
同社はセキュリティ侵害に対処しましたが、ソリューションアーキテクトは、すべてのアカウントで過剰な支出を防ぐソリューションを開発しなければなりません。
各ビジネスグループは、各自の AWSアカウントで完全なコントロールを維持したいと考えています。
これらの要件を満たすために、ソリューションアーキテクトが推奨すべきソリューションはどれですか。
A) AWS Organizations を使用する。各 AWS アカウントを管理アカウントに追加する。ec2:InstanceType 条件キーを使用する SCP を作成して、各アカウントで高コストのインスタンスタイプが起動されない ようにする。
B) カスタマー管理型の新しい IAM ポリシーを、各アカウントの IAM グループに添付する。 ec2:InstanceType 条件キーを使用するようにポリシーを設定し、高コストのインスタンスタイプが起動 されないようにする。既存の IAM ユーザーをすべて各グループに配置する。
C) AWS アカウントごとに請求アラートをオンにする。アカウントが指定された支出しきい値を超えると 必ず Amazon Simple Notification Service (Amazon SNS) 通知をアカウント管理者に送信する Amazon CloudWatch アラームを作成する。
D) 各アカウントで AWS Cost Explorer をオンにする。各アカウントの Cost Explorer レポートを 定期的に確認して、支出が希望額を超えていないことを確認する。
このようなSAAでは基本的なクラウドの構築・設計の問題でしたが、よりイレギュラーなケースの問題となっています。
プロフェッショナル: DevOpsエンジニア(DOP)
試験の形式はSAPと同じです。
DevOpsエンジニアプロフェッショナルの資格は、AWSクラウドにおける開発と運用の統合に関する高度な知識とスキルを証明するための資格です。
試験の難易度
試験には
- AWSのグローバルインフラストラクチャ
- コンピューティング
- ストレージ
- ネットワーキング
- セキュリティ
- AWSサービスとアプリケーションの開発・運用・統合
が問われます。
※AWS DevOps Engineer Professional認定資格参照
DevOpsエンジニアプロフェッショナルの資格を取ることで、
- 高度に自動化されたインフラストラクチャの構築が出来る
- オペレーティングシステムの管理に関する経験が身につく
- 最新の開発プロセス、運用プロセス、開発手法、および運用手法について詳しくなる
あたりが身につきます。
こちらもSAP同様にDevOps Associateをより深く理解する必要のある試験となります。
試験の内容
ある企業が AWS CodeCommit を使用して、アプリケーションのソースコードを管理しています。
この企業は AWS CodePipeline を使用して、このアプリケーション用の CI/CD パイプラインを作成しようとしています。
CodeCommit リポジトリのマスターブランチに変更が加えられた場合に、このパイプラインを自動開始する必要があります。
このアプリケーションには毎日変更が加えられるので、変更後できるだけ速やかにパイプラインを開 始する必要があります。
これらの要件を満たすには、どうすればよいですか。
A) リポジトリを定期的に検査するよう、パイプラインを構成する。変更が検出された場合、パイプラインを開 始する。
B) 変更時に Amazon CloudWatch Events イベントを生成するよう、リポジトリを構成する。イベント生成時に 開始するよう、パイプラインを構成する。
C) AWS Lambda 関数を定期的に実行するよう、リポジトリを構成する。この関数は、リポジトリを検査し、変 更が検出された場合にパイプラインを開始するものである。
D) 変更時に SNS 通知を発行するよう、リポジトリを構成する。パイプラインを Amazon SNS トピックにサブ スクライブする。
このサンプル問題はコードのデプロイに関する問題で、SAPよりも開発に近い内容が出題されます。
スペシャリティ: アドバンスネットワーキング
| 問題形式 | 65個の質問があり
|
| タイプ | スペシャリティ |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 170分 |
| 受験料金 | 300 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 750点 |
AWS 認定アドバンスドネットワーキングスペシャリティ資格は、AWS クラウドでのネットワーキングに関する高度な知識とスキルを証明するための資格です。
試験の難易度
試験には、
- AWSのグローバルインフラストラクチャ
- 仮想プライベートクラウド
- データベース
- アプリケーション配信
- ネットワーキング
- セキュリティ
- オンプレミスデータセンターの接続など、AWS クラウドでのネットワーキングに関する高度な知識
が問われます。
※AWS Advanced Networking認定資格参照
AWS 認定アドバンスドネットワーキングスペシャリティ資格は、
- AWSネットワークとサービス統合にどのように関連しているか
- AWSセキュリティのベストプラクティス
- コンピューティングオプションとストレージオプション
について身につけることが出来ます。
ネットワーキングの試験ですが、それ以外のWeb開発などの知識も必要になってきます。
試験の内容
あるゲーム会社が、1 つの AWS リージョンでホストされる、世界中で利用できるゲームの発売を計画してい ます。ゲームバックエンドは、Auto Scaling グループの一部である Amazon EC2 インスタンスでホストされま す。ゲームでは、ゲームクライアントとバックエンド間の双方向ストリーミングに gRPC プロトコルを使用しま す。同社は、ゲームを保護するために、送信元 IP アドレスに基づいて着信トラフィックをフィルタリングする 必要があります。 これらの要件を満たすソリューションはどれですか。
A) Application Load Balancer (ALB) エンドポイントを使用して AWS Global Accelerator アクセラレー ターを設定します。ALB を Auto Scaling グループにアタッチします。AWS WAF のウェブ ACL を ALB 用に設定して、送信元 IP アドレスに基づいてトラフィックをフィルタリングします。
B) Network Load Balancer (NLB) エンドポイントを使用して AWS Global Accelerator アクセラレーター を設定します。NLB を Auto Scaling グループにアタッチします。EC2 インスタンスのセキュリティグ ループを設定して、送信元 IP アドレスに基づいてトラフィックをフィルタリングします。
C) Application Load Balancer (ALB) エンドポイントを使用して Amazon CloudFront ディストリビューシ ョンを設定します。ALB を Auto Scaling グループにアタッチします。AWS WAF のウェブ ACL を ALB 用に設定して、送信元 IP アドレスに基づいてトラフィックをフィルタリングします。
D) Network Load Balancer (NLB) エンドポイントを使用して Amazon CloudFront ディストリビューション を設定します。NLB を Auto Scaling グループにアタッチします。EC2 インスタンスのセキュリティグ ループを設定して、送信元 IP アドレスに基づいてトラフィックをフィルタリングします。
Webで使うロードバランサーの問題ですが、ネットワーキングだけでなくスケーリングの内容なども出てくるので、AWSを網羅的に勉強して更にネットワーキングも勉強する必要があります。
スペシャリティ: データアナリティクス
| 問題形式 | 65個の質問があり
|
| タイプ | スペシャリティ |
| 実施形式 | テストセンターまたはオンラインプロクター試験 |
| 試験時間 | 180分 |
| 受験料金 | 300 USD |
| スコアの範囲 | 100-1000点 |
| 最低合格スコア | 750点 |
アドバンスネットワーキングとの違いは試験時間が10分長い180分となっていることです。
AWS 認定データアナリティクススペシャリティ資格は、AWS クラウドでのデータアナリティクスに関する高度な知識とスキルを証明するための資格です。
試験の難易度
試験には
- AWSのグローバルインフラストラクチャ
- ストレージ
- データベース
- セキュリティ
- AWS クラウドでのデータアナリティクス
が問われます。
この資格は一般的なデータ分析テクノロジー分野における5年以上の経験が必要となる試験です。
この資格を取ると
- AWSのサービスを使用した分析ソリューション設計・構築・保守
- データ分析サービスを定義し相互に統合する方法を理解
- 収集、保管、処理、視覚化のデータライフサイクルにAWSのリソースがどのように適しているか
あたりの知識が必要となり、身につく能力です。
実際にAWSのデータ分析を経験していることは勿論、データ基盤を構築・設計する能力も必要になってきます。
試験の内容
ある企業が、さまざまなデータソースから取得したネスト型 JSON 形式の大量のクリックストリームデータを Amazon S3 に格納しています。データアナリストが、このデータを、Amazon Redshift クラスターに格納されている データと組み合わせて分析する必要があります。このためデータアナリストは、費用対効果の高い自動化ソリュー ションを構築したいと考えています。 これらの要件を満たすには、どうすればよいですか。
A) Amazon EMR 上で Apache Spark SQL を使用して、クリックスストリームデータを表形式に変換する。Amazon Redshift の COPY コマンドを使用して、データを Amazon Redshift クラスターにロードする。
B) AWS Lambda を使用して、データを表形式に変換し、Amazon S3 に書き込む。Amazon Redshift の COPY コマ ンドを使用して、データを Amazon Redshift クラスターにロードする。
C) AWS Glue の ETL ジョブ内で Relationalize クラスを使用して、データを変換し、Amazon S3 に書き戻す。 Amazon Redshift Spectrum を使用して、外部テーブルを作成し、内部テーブルと結合する。
D) Amazon Redshift の COPY コマンドを使用して、クリックストリームデータを Amazon Redshift クラスター 内の新しいテーブルに直接移動する。
データアナリティクスといえどAWSでのデータ基盤を構築する能力が求められ、またそれをスケーリングする知識・経験も必要になってくる問題です。
スペシャリティ: データベース
試験概要はデータアナリティクスと同じです。
AWS認定データベーススペシャリティ資格は、AWSクラウドでのデータベースに関する高度な知識とスキルを証明するための資格です。
試験の難易度
試験は、
- AWSのグローバルインフラストラクチャ
- データベース設計
- データベース移行
- データベースセキュリティ
- データベース高可用性
- データベース自動化
などデータベースに関する高度な知識が求められます。
一般的なデータベースに関する分野における知識が5年以上は必要になる資格です。
この資格を取ると
- オンプレミスとAWSクラウドのRDB、NoSQLに関する実務的なアドバイス
- データベースの細かい違いを理解する
- 要件に合わせた適切なリソース設計・及び提案
が出来るようになります。
RDBだけでなくNoSQLやAmazonのDB(例えばAurora, Dynamoなど)の固有の知識も必要になってきます。
試験の内容
あるメディア企業が、マルチ AZ 配置の Amazon RDS for PostgreSQL を使用した基幹アプリ ケーションを本番運用しています。現在のデータベースサイズは 25 TB です。IT ディレクターは、最小限の作業量と業務中断時間で、このデータベースを Amazon Aurora PostgreSQL に移行したいと考えています。 これらの要件を満たすには、どの移行戦略が最適ですか。
A) AWS Schema Conversion Tool (AWS SCT) を使用して、RDS for PostgreSQL のデータベースス キーマを Aurora PostgreSQL データベースクラスターにコピーする。AWS DMS タスクを作成 し、データをコピーする。
B) pg_dump を使用するスクリプトを作成し、RDS for PostgreSQL インスタンスを常時バックアッ プする。pg_restore を使用して、バックアップデータを Aurora PostgreSQL データベースクラス ターに復元する。
C) 本番用 RDS for PostgreSQL インスタンスのリードレプリカを作成する。レプリケーションのラグ が 0 であることを確認し、リードレプリカをスタンドアロンの Aurora PostgreSQL データベース クラスターとして昇格させる。
D) 本番用 RDS for PostgreSQL インスタンスの Aurora レプリカを作成する。マスターへの書き込み を停止し、レプリケーションのラグが 0 であることを確認して、Aurora レプリカをスタンドアロ ンの Aurora PostgreSQL データベースクラスターとして昇格させる。
特徴としてはデータ量の規模がでかい事と、データ移行というあまり通常では経験しにくいユースケースの問題という点です。
スペシャリティ: マシンラーニング(機械学習)
試験概要はデータアナリティクスと同じです。
AWS認定マシンラーニングスペシャリティ資格は、AWS クラウドでのマシンラーニングに関する高度な知識とスキルを証明するための資格です。
試験の難易度
試験は
- AWSのグローバルインフラストラクチャ
- データ処理
- データエンジニアリング
- モデリング
- 機械学習アルゴリズム
- 深層学習
- モデルの展開と運用、アプリケーション統合
などマシンラーニングの高度な知識が求められます。
AWSクラウドでのML/深層学習ワークロードの開発・設計・実行における最低2年の実務経験レベルが必要になってきます。
この資格を取ると
- 基本的なMLアルゴリズムのもととなる考え方
- ハイパーパラメータ最適化の実務経験レベル
- ML及び深層学習フレームワークの使用経験レベル
- モデルトレーニングとそのデプロイ、運用プラクティス能力
が身につきます。
機械学習の通常の開発知識だけでなく、AWSのリソースと組み合わせた機械学習の知識とまた運用についても詳しく知る必要のある資格になります。
試験の内容
ある機械学習チームが、CSV 形式の大規模なデータセットを Amazon S3 内にいくつか格納しています。この程 度のサイズのデータセットを使用して、Amazon SageMaker の線形学習アルゴリズムを用いて作成されたモデル をトレーニングする場合、今までは数時間かかっていました。このチームのリーダーは、トレーニングプロセスにかかる時間を短縮する必要があります。 この問題に対処するには、どうすればよいですか。
A. Amazon SageMaker のパイプモードを使用する。
B. Amazon Machine Learning を使用して、モデルをトレーニングする。
C. Amazon Kinesis を使用して、データを Amazon SageMaker にストリーミングする。
D. AWS Glue を使用して、データセットを CSV 形式から JSON 形式に変換する。
機械学習の知識だけでなく、そのパフォーマンスを上げるという問題になります。
スペシャリティ: セキュリティ
試験概要はアドバンスネットワーキングと同じです。
AWS認定セキュリティスペシャリティ資格は、AWS クラウドでのセキュリティに関する高度な知識とスキルを証明するための資格です。
試験の難易度
試験は
- AWSセキュリティフレームワーク
- AWSクラウドでのセキュリティのベストプラクティス
- AWSのセキュリティサービス
- コンプライアンス
- アーキテクチャ
- オペレーション
周りの知識が問われます。
この資格ではセキュリティソリューションの設計と実装における 5 年間の IT セキュリティの経験、および AWS ワークロードの確保に関する少なくとも 2 年間の実践的な経験が問われてきます。
この資格を取ると
- 安全な本番環境を実現するためのAWSセキュリティサービスとサービスの特徴理解
- セキュリティ運用とリスクについての理解
- AWSセキュリティサービスを強化する方法
- AWSのデータ保護メカニズムの理解
- 安全なインターネットプロトコルとそれらを実装するためのAWSメカニズムの理解
あたりが身につきます。
AWS上でのIAMの管理はもちろん、Webアプリケーションが攻撃を受けづらい、また攻撃を受けた時にログを確認できるようにする、攻撃を受けたか判断するためのモニタリング戦略の知識が必要になってきます。
試験の内容
ある企業が社内クラウドセキュリティポリシーにおいて、社内の VPC ~ KMS 間の通信はすべて AWS 内で行い、 パブリックサービスエンドポイントを使用してはならないと定めています。 最も確実にこの要件を満たすには、どうすればよいですか (2 つ選択してください)。
A) aws:sourceVpce 条件を、社内の VPC エンドポイント ID を参照している AWS KMS キーポリシーに追加 する。
B) VPC インターネットゲートウェイを VPC から削除し、仮想プライベートゲートウェイを VPC に追加するこ とにより、パブリックインターネットに直接接続できないようにする。
C) AWS KMS に対する VPC エンドポイントを作成し、プライベート DNS を有効化する。
D) KMS のキーインポート機能を使用して、AWS KMS キーを VPN 上でセキュアに転送する。
E) "aws:SourceIp": "10.0.0.0/16" 条件を AWS KMS キーポリシーに追加する。
AWSのセキュリティやVPCなどのクラウド全体の構築知識が必要なります。
スペシャリティ: SAP on AWS
AWS認定SAP(Solution Architect Professional) on AWSスペシャリティ資格は、AWS クラウドでのSAPシステムの設計、配置、運用に関する高度な知識とスキルを証明するための資格です。
試験の難易度
試験では
- AWSのグローバルインフラストラクチャ
- SAPシステム設計
- AWS上でのSAPシステムの展開
- AWS上でのSAPシステムの運用
- SAPのベストプラクティス
- SAPのアーキテクチャ
- SAPのハイブリッド展開
- SAPのデータ管理
が問われます。
SAPの試験では5年以上のSAP経験、AWSでの1年以上のSAPの作業経験が問われます。
この資格を取ると「AWSクラウドで実行される SAP ソリューションを、AWS Well-Architected Framework で説明されているベストプラクティス、および SAP 認定とサポートの要件に沿って設計する能力」が身につきます。
基本的にはSAP(Solution Architect Professional)の知識があればある程度は解ける試験です。
試験の内容
ある企業は、オンプレミスの SAP Business Suite on SAP HANA ワークロードを AWS にリフトアン ドシフトする予定です。本番データベースのサイズは 15 TB です。本番環境の移行のダウンタイム は数時間に制限されています。同社は、SAP HANA システムレプリケーションを使用して SAP HANA データベースを移行します。AWS への移行後、同社のリモートワーカーとビジネスパートナーは、インターネット接続と OpenVPN 互換クライアントを使用して、安全な方法で、この SAP Business Suite on SAP HANA インスタンスに接続する必要があります。 これらの要件を満たす接続ソリューションはどれですか。
A) AWS への移行中および移行後、単一のパブリックサブネットとインターネットゲートウェイを使 用した直接インターネット接続を使用する。
B) 移行中は AWS Site-to-Site VPN 接続を使用する。AWS への移行後は AWS Direct Connect 接続 を使用する。
C) 移行中は AWS Direct Connect 接続を使用する。AWS への移行後は AWS Site-to-Site VPN 接続 を使用する。
D) 移行中は AWS Direct Connect 接続を使用する。AWS への移行後は AWS Client VPN 接続を使用 する。
あまり使うケースの少ないVPNやDirect Connectの試験の内容で、AWSを網羅的に知っていないとなかなか解きづらい問題です。
AWS認定資格を取るメリット6つ
では実際にSAAを取った目線から以下がAWS認定資格を取るメリットになります!
メリット
- AWS Japan転職スカウトが来るようになった
- 転職全般に有利
- フリーランスとして案件に通りやすくなった
- インフラ系の副業が獲得しやすくなった
- 大学院などの進学に有利
- 資格手当がある可能性がある
です!
1ヶ月程度の勉強でこれだけのメリットがあるのは想像していなかったのでとても良かったです!
特に良いのはフリーランスや副業で印象がよく、採用されやすいということです!
詳しくはこちらの記事が参考になります!
AWS初心者はSAAがおすすめ!AWS認定資格の勉強ロードマップ
実際にAWS認定資格SAAを取った勉強ロードマップについて解説します。
AWS初心者はSAA(ソリューションアーキテクトアソシエイト)がおすすめ
AWS初心者はSAAを目指すのがまずはおすすめです!
理由は
- CP資格は簡単すぎて、あまりメリットがない
- AWS SAAの試験は実際のユースケースに近く、取得後に役に立つ
です!
なのでまずは試しにSAAの合格率や難易度を見て、勉強してみることをおすすめします!
詳しくはこちらの記事が参考になります!
AWS認定資格(SAA)の勉強ロードマップ
AWS初心者向け
- 様々なAWSリソースの使い方の基礎をハンゾーンで学ぶ
- リソースごとに知識を定着しているかを問題集を使って確認していく
- 模擬テストを受けて、弱点をあぶり出し更に弱点を補強していく
- 更に心配な人は難易度の高い問題集をやるのと公式が出している模擬試験を試す
というロードマップになります!
詳しくはこちらの解説記事が参考になります!
AWS認定資格の試験の申込み方法と試験について
AWS認定資格の試験の申込みはピアソン VUE または PSIで申し込みます。
試験について
| 言語 | 日本語はもちろん、英語、スペイン語など様々な言語で対応 |
| オンライン受講 | 出来る。年中無休で24時間OK |
| 年齢 | 18歳以上であれば誰でもOK。13~17歳は親の同意が必要 |
| 前提資格は必要? | 不要。例えばアソシエイトがなくてもプロフェッショナルを受験できる |
試験の料金
| 料金(USD) | 料金(円) | |
| ファンダメンタル | 100 USD | 11,000円 |
| アソシエイト | 150 USD | 15,000円 |
| プロフェッショナル | 300 USD | 30,000円 |
| スペシャリティ | 300 USD | 30,000円 |
認定資格が期限切れした時の再認定
認定資格には期限があり、全て3年で資格保有者としての期限が切れます。
そのため再度資格保有者となるには、再試験を受ける必要があります!
理由は
- 3年も経過するとAWSの新しい情報がアップグレードされているため
- AWS認定資格の価値を高めるため
となっています。
試験日の何日前から申し込み可能か?
24時間以降であればいつでも受けることが出来ます(オンラインであればいつでも可能で、オフラインであればその試験会場の時間になります)。
申し込み後は24時間前まではキャンセルも可能です。
試験の当日の流れ
簡単な流れ
- メールで試験に必要な物、連絡事項が来るので確認すること
- オフラインの場合、試験開始の15〜30分前には到着すること
- 身分証が必要なので忘れないこと
です!
オンラインの場合は必ず15〜30分前にシステムテストが起動できることを確認しておくことが重要です!
試験に落ちた場合の再試験について
試験に合格できなかった場合は、不合格になった日から 14 日間経過すると、再度受験できます。受験回数には制限はありません。しかしながら、試験は受験ごとに登録料金全額を支払う必要があります。一度合格した試験は、2 年間は同じ試験を再受験することができません。試験が新しい試験ガイドや試験シリーズコードに更新されている場合は、新しい試験のバージョンを受験することができます。
受験回数に制限はなく、試験に落ちた場合は14日間経過すると再受験することが出来ます!
但し試験の金額はまた再度支払う必要があります!
AWS認定資格の種類と難易度一覧まとめ!副業や転職にも有利になる!
AWS認定資格の種類と難易度の一覧をまとめました!
またSAAの資格をとった時の勉強方法や実際に取ってからのメリットについても解説しました!
AWS認定資格は持っておくと転職や副業、またフリーランスの人にとっては案件獲得に有利に働くので、取っておいて損はないです!!