【SAA-C03】AWSの旧試験と新試験の改定ポイント
AWS Certified Solutions Architect - Associate (SAA)が2022年8月末に改定されました。
旧試験との違いや合格のコツをお伝えします。
公開日
2022年9月22日
みなさん、こんにちは!
トレンドマイクロでCloud OneシリーズのSolution ArchitectおよびAWSアライアンス担当をしている根本です。
3年前に取得した AWS Certified Solutions Architect - Associate (SAA)の資格が9月で期限切れになるので、久々に受験をしてきました。
まだ世の中に新試験(SAA-C03)についての情報が少ないようなので今回は思い切って記事にしてみようと思います!
| AWS Certified Solutions Architect – Associate (SAA-C03) とは、幅広い AWS のサービスにわたる AWS テクノロジーに関する知識とスキルを示します。この認定の焦点は、コストとパフォーマンスが最適化されたソリューションの設計にあり、AWS Well-Architected フレームワークに関する深い理解を示します。この認定は、認定された専門家のキャリアプロファイルと収益を向上させ、利害関係者やお客様とのやり取りにおける信頼性と自信を高めます。 参照:AWS Certified Solutions Architect – Associate 認定 |
AWS Certified Solutions ArchitectはAWS試験の最初に受験することも多い、全般的な知識を問う内容となっております。当社のSEもまずはここからチャレンジを始めて、Professional取得へと進むケースが多いです。
受験申込
9月後半に期限切れを迎えるため、落ちた場合のリテイクポリシー(14日間経過しないと再受験不可)も考慮し、9月上旬に受けようと計画していました。
そして私が思い立って試験の申し込みをしたのが8月30日です。
申し込み画面で初めて、AWS Certified Solutions Architect - Associate (SAA)が2022年8月30日から新しくなることを知りました・・・。
私の計画が~~~~~!と軽くパニックになりながらも、テストセンターが埋まってしまったら困るので取り急ぎ9月2日で申し込みを済ませました。
SAA-C02とSAA-C03の試験内容の違い
どのように試験が改定されたのかを調べずにはいられません。
・試験時間:特に変更なし。
・試験問題の形式:設問に対する選択式で変更なし。特にLabが追加されたり大きな変更はなし。
・合格点:720点で変更なし。
・出題分野:ここが肝心ですね。
下記の通り分野の出題の比率が若干変更となっていました。
「AWS ではセキュリティが最優先事項となります。」と謳っていることもあり、セキュリティ分野が6%アップしていました。皆様も実装ではセキュアなアーキテクチャを是非検討してくださいね!
出題分野とサンプル問題をチェックして殆ど変わってないじゃん!と安心し、テストに挑みました。
▼旧:AWS Certified Solutions Architect - Associate (SAA-C02) Exam Guide
▼新:AWS Certified Solutions Architect - Associate (SAA-C03) Exam Guide
分析
• Amazon Athena
• AWS Data Exchange
• AWS Data Pipeline
• Amazon EMR
• AWS Glue
• Amazon Kinesis
• AWS Lake Formation
• Amazon Managed Streaming for Apache Kafka (Amazon MSK)
• Amazon OpenSearch Service (Amazon Elasticsearch Service)
• Amazon QuickSight
• Amazon Redshift
アプリケーション統合
• Amazon AppFlow
• AWS AppSync
• Amazon EventBridge (Amazon CloudWatch Events)
• Amazon MQ
• Amazon Simple Notification Service (Amazon SNS)
• Amazon Simple Queue Service (Amazon SQS)
• AWS Step Functions
WS コスト管理
• AWS Budgets
• AWS Cost and Usage Report
• AWS Cost Explorer
• Savings Plans
コンピューティング
• AWS Batch
• Amazon EC2
• Amazon EC2 Auto Scaling
• AWS Elastic Beanstalk
• AWS Outposts
• AWS Serverless Application Repository
• VMware Cloud on AWS
• AWS Wavelength
コンテナ
• Amazon Elastic Container Registry (Amazon ECR)
• Amazon Elastic Container Service (Amazon ECS)
• Amazon ECS Anywhere
• Amazon Elastic Kubernetes Service (Amazon EKS)
• Amazon EKS Anywhere
• Amazon EKS Distro
データベース
• Amazon Aurora
• Amazon Aurora Serverless
• Amazon DocumentDB (with MongoDB compatibility)
• Amazon DynamoDB
• Amazon ElastiCache
• Amazon Keyspaces (for Apache Cassandra)
• Amazon Neptune
• Amazon Quantum Ledger Database (Amazon QLDB)
• Amazon RDS
• Amazon Redshift
• Amazon Timestream
デベロッパーツール
• AWS X-Ray
フロントエンドのウェブとモバイル
• AWS Amplify
• Amazon API Gateway
• AWS Device Farm
• Amazon Pinpoint
機械学習
• Amazon Comprehend
• Amazon Forecast
• Amazon Fraud Detector
• Amazon Kendra
• Amazon Lex
• Amazon Polly
• Amazon Rekognition
• Amazon SageMaker
• Amazon Textract
• Amazon Transcribe
• Amazon Translate
マネジメントとガバナンス
• AWS Auto Scaling
• AWS CloudFormation
• AWS CloudTrail
• Amazon CloudWatch
• AWS Command Line Interface (AWS CLI)
• AWS Compute Optimizer
• AWS Config
• AWS Control Tower
• AWS License Manager
• Amazon Managed Grafana
• Amazon Managed Service for Prometheus
• AWS Management Console
• AWS Organizations
• AWS Personal Health Dashboard
• AWS Proton
• AWS Service Catalog
• AWS Systems Manager
• AWS Trusted Advisor
• AWS Well-Architected Tool
メディアサービス
• Amazon Elastic Transcoder
• Amazon Kinesis Video Streams
移行と転送
• AWS Application Discovery Service
• AWS Application Migration Service (CloudEndure Migration)
• AWS Database Migration Service (AWS DMS)
• AWS DataSync
• AWS Migration Hub
• AWS Server Migration Service (AWS SMS)
• AWS Snow Family
• AWS Transfer Family
ネットワークとコンテンツ配信
• Amazon CloudFront
• AWS Direct Connect
• Elastic Load Balancing (ELB)
• AWS Global Accelerator
• AWS PrivateLink
• Amazon Route 53
• AWS Transit Gateway
• Amazon VPC
• AWS VPN
セキュリティ、アイデンティティ、コンプライアンス
• AWS Artifact
• AWS Audit Manager
• AWS Certificate Manager (ACM)
• AWS CloudHSM
• Amazon Cognito
• Amazon Detective
• AWS Directory Service
• AWS Firewall Manager
• Amazon GuardDuty
• AWS Identity and Access Management (IAM)
• Amazon Inspector
• AWS Key Management Service (AWS KMS)
• Amazon Macie
• AWS Network Firewall
• AWS Resource Access Manager (AWS RAM)
• AWS Secrets Manager
• AWS Security Hub
• AWS Shield
• AWS Single Sign-On
• AWS WAF
サーバーレス
• AWS AppSync
• AWS Fargate
• AWS Lambda
ストレージ
• AWS Backup
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic File System (Amazon EFS)
• Amazon FSx (すべてのタイプに対応)
• Amazon S3
• Amazon S3 Glacier
試験対策
正直これといって新試験(SAA-C03)向けの準備をしたものはありません。
新しいバージョンに対応したコンテンツが8月30日時点では皆無だったこと、分野の比率の変更はあれど問われる内容に大きな変更はないと考えたためです。
Udemyの模擬試験問題集を3日間にかけておさらいし、3年前からの変更点を中心にキャッチアップしました。
例えば、Amazon S3のパフォーマンス向上のためにランダムなプレフィクスをオブジェクト名に付けていたのは過去の時代のようで、現在はランダムではないプレフィックス名で良いようです!知らなかった~。。。やっぱり資格更新のための勉強は必要ですね。
試験内容の感想
テストセンターに行き、登録を済ませ問題を解き始めます。
開始10問くらいで自信が無い問題が2,3問あり、昔の試験より各段に難易度が上がってる!?と心の中で叫びました。もう2,3日早く申し込みサイトに辿り着いていれば~と激しく後悔しました。
単純にサービス名を選択する問題や、インスタンスタイプなどを選択させるような問題が殆どなく、8割くらいが複数の要件を満たす必要がある問題でした。
きちんと各サービスの機能や特性の理解をしたうえで、ユーザーの設計要件に合うものはどれかを問われる、より実践的な問題です。我々が普段お客様の要件に合わせて提案をしているのと同じですね。
特に、いままでは選択肢の中で「コスト的に優位なものはどれか?」という設問をよく見かけましたが、今回受けた新しい試験では「セキュリティ的に優位なものはどれか?」という意味合いの設問が増えているのが印象的でした。このあたりがセキュリティ分野の設問が増えた部分なのかもしれません。
最後に見直しフラグの設問を確認して、試験終了!! 難しいと感じたものの、恐らく大丈夫だろうと自信はありました。
旧試験SAA-C02では最後に合否判定が画面に表示されるのですが、今回は表示されません。。
つい先日、ちょうど同じチームのメンバーからSAA受かった話(画面に合格表示)を聞いていたので、あれ、落ちた人は表示されないのでしたっけ・・・?としょんぼりしながら終了しました。
合否判定
新試験SAA-C03では5営業日以内に結果がメール通知されるよう変更になったようです。
9月2日(金)AMに試験を受けて、深夜0時頃にはWebサイトからスコアが確認できるようになっていました。
結果は「合格」でした!わーい!!レモンサワーで乾杯♪
試験対策におすすめのコンテンツ
わたしが今回、試験対策として主に活用したのは、Udemyの模擬試験です。問題の解説もわかりやすく、覚えるべきサービスや機能の違いなどが表でまとまっているので自分で検索する手間が省けるのでおすすめです。
https://www.udemy.com/course/aws-knan/
活用したUdemyの模擬試験には「基礎問題」と「高難易度問題」があり、高難易度の問題を中心に7割解けるようにしておけば合格できると思います!!
まとめ
今回は旧試験SAA-C02の試験対策内容で新試験SAA-C03に無事合格することができました。
あとから気が付いたのですが、試験の難易度が難しく感じたのは恐らく出題される対象のサービスが、旧試験SAA-C02よりかなり幅広くなっていたためだと考えられます。
私はTrend Micro Cloud One™ ConformityというCSPM領域の製品のソリューションアーキテクトをしているため、普段から「リスクのある設定を理解する」、「多数のAWSサービスのベストプラクティス設定を理解する」、「AWS Well-Architected frameworkを意識する」が身についております。そのためこの試験も乗り越えられたのかなと思います。
リスクを発見してインシデントを防ぐことがCSPMとして注目されがちですが、Conformityは運用者のスキル不足を補うツールとしても非常に優秀です。自分たちのクラウド環境がベストプラクティスに沿っているのかどうかの不安を払拭するために是非Trend Micro Cloud One™ Conformityを活用してみてください。
◆AWS Well-Architected frameworkを実現するには:Trend Micro Cloud One™ Conformity
※30日間の無償体験版がありますので是非一度お試しください!
また出題分野でセキュリティの比率が増加していたことにもあるように、AWSにおいてセキュリティは最優先事項です。
AWS環境を設計する際には、Native Serviceだけで補えない範囲もあるため是非弊社のCloud Oneシリーズを活用してセキュリティ対策を強化してくださいね!
◆EC2を保護するには:Trend Micro Cloud One™ - Workload Security
◆コンテナ環境を保護するには:Trend Micro Cloud One™ Container Security
◆Amazon S3を保護するには:Trend Micro Cloud One™ File Storage Security
◆ネットワークレイヤで脆弱性対策をするには:Trend Micro Cloud One™ Network Security
執筆・監修
根本 恵理子
トレンドマイクロ株式会社 セキュリティエキスパート本部
セールスエンジニアリング部 サーバセキュリティチーム
ソリューションアーキテクト
CDN業界にて大規模なWebサービスの負荷分散やパフォーマンス改善、セキュリティ対策等の提案・導入を経験した後にセキュリティ業界へ転身し7年業務に従事。Trend Cloud Oneシリーズのソリューションアーキテクトとして、クラウド全体のセキュリティ対策の検討やストレージ環境に対するセキュリティ対策の普及に注力。またトレンドマイクロとAWSのアライアンスにてTech担当をしており、共催イベント、エンジニア連携企画等のリードに従事。
電子公告 | ご利用条件 | 個人情報保護方針 | Privacy and Legal |利用者情報の外部送信について | 製品使用許諾契約 |プレスリリース | サポート | サイトマップ | RSS
Copyright ©2024 Trend Micro Incorporated. All rights reserved