AWSソリューションアーキテクト アソシエイト(SAA-C02)受験記

AWS 資格

AWS SAPへの道の途中で

SAP取得に向けた記事を書きましたが、それ依頼、更新が止まっていました。
日々、ジャンクPCを買い足したり、分解したり、ニコイチにしてにんまりしたり、そんな日々を送っていたわけで…。 そうこうしているうちに、SAPへの対策もできないまま、SAAの期限切れが近づいてきてしまいました。 有効期限は、2021/10/24.このまま、資格失効してしまうのも嫌だし、SAPを受けるうえでSAAレベルの知識も思い出す必要がありそうだったので、復習もかねて一度SAAを更新することに方向転換しました。

3年ぶりのSAA

久しぶりにAWSの世界に戻ってきましたが、資格の有効期間3年ってのは伊達ではなく、前回学んだ知識が結構変わっていることに驚きました。

サービスのいくつかが廃止

古い資材、淘汰されたサービスは、非推奨としてどんどん廃止されていく。

  • EBS マグネティクスストレージ
  • EC2 スケジュールドリザーブインスタンス
  • AutoScaling 簡易スケーリングポリシー
S3、NoSQLDB 結果整合性の改善

このあたりって、3年前は結果整合性しか取れていないため、更新・削除操作をしても即座に反映されないってのが常識だったはずなのに、現在は解消されてRDBと同等の参照整合性が担保されるようになったみたい。

対策講座が豊富

当時は勉強方法がなにもなくて、Webの有料問題集サイトや公式模試を何度もやり直す程度しかできませんでした。解説も十分ではなく、BlackBeltを聞いていてもいまいち腹落ちしないことは多々ありました。
現在は、(特にSAAが人気があることもあって)参考書や問題集が豊富にあり、対策を打ちやすくなっています。今回はUdemyという学習サイトを活用しましたが、ポイントを抑えた動画での講義は、非常にわかりやすくなっていました。

無事、合格しました。

去る 8/28(土)、札幌駅前の試験会場で受験し、無事合格することができました。

f:id:camelrush:20210901231224p:plain

受験中は65%ぐらいしか確信が持てず、不安のまま終了しました。後日届いたスコアレポートによれば、758点(合格ラインは720点)とあったので、結構ギリギリでしたね…。

後日談

合格特典として閲覧できる、AWSグッズの公式ストア。最近財布が暖かいので、公式Tシャツでも買ってみようかとアクセスしたところ、現在日本への発送は受付けていないとのこと。ざんねーん(T-T

f:id:camelrush:20210901232405p:plain

以下、対策メモ

  • 定期的な使用に関するEC2インスタンス
  • Amazon Data Lifecycle Management(DLM)
    • EBSの定期的なバックアップ(スナップショット作成)や、削除を実施
  • S3の暗号化には「SSE-S3」と「SSE-KMS」の2つが選択可能であること
    • SSE-S3の利点は追加料金が発生しないこと。これによりAPIコールの制限を設けなくてよいこと。
    • SSE-KMSの利点ははCloudTrailによって証跡ログの取得が可能であること
  • Amazon KMSでのキー作成
    • データを暗号化するためのデータキーと、データキーを暗号化するマスターキーが存在する。
    • キーの作成にかかるコストは、1USD/月。
    • 対称鍵と非対称鍵が選択可能で、非対称鍵ではRSA鍵2048、3072、4096が選択できる。さらにデジタル署名用としてはECCも可能。
  • ELB接続状態のEC2をトラフィック処理中に切断しても処理を継続する(しかし新しいトラフィックは送信しない)ことを Connection Drainingと呼ぶ。1〜3,600秒設定が可能。
  • ELB接続で発信元に応じてトラフィック送信先を制御することをスティッキーセッションと呼ぶ。

  • Route53 レコード・タイプ

    タイプ 概要
    A Address IPv4 IPアドレス
    AAAA ? IPv6 IPアドレス
    CNAME Canonical Name ドメイン名の別名
    NS Name Server ドメイン名の移譲先の権威DNSサーバのドメイン
    MX Mail Exchange ドメインへのメール配送先サーバのドメイン
    TXT TeXT コメント行。Sender Policy Frameworkにも使える
    PTR PoinTeR IPアドレスに対応するドメイン
    SOA Start Of Authority プライマリネームサーバ、ドメイン管理者の電子メール、ドメインのシリアル番号、ゾーンのリフレッシュなど

  • AWS OrganizationsのOUアクセス設定とSEPは両方がAllowである場合に使用可能となること。

不明点・理解不足

  • インスタンスストア
    • EC2に使用されるブロックストレージの一種
    • 揮発性であり、EC2をStopすると内容が消える。再起動では保持されたままである。

  • Amazon Kinesis Data Stream と Fire Hose の違い

    サービス アイコン レイテンシ
    データロード    		 ユースケース アウトプット セキュリティ
    Kinesis DataStream 小川 1秒以下 リアルタイム性 Lambda
    ダッシュボード    		 -
    Kinesis FireHose 消火栓 60秒以下 分析、BI、ETL S3、RedShift GZIP、SNAPPY
    KMS

  • Route53のフェイルオーバールーティングと構成(アクティブ/パッシブ)

  • Web AppSync(GraphQL)
  • S3 Transfer Acceleration
    • S3へのファイルアップロード高速化
    • ワークロードは海外リージョンのS3へ日本からアップロードする場合など。
    • CloudFrontのエッジロケーションの仕組みを使って転送最適化するらしい
    • 料金は 0.04USD/GB 程度。
  • SAML ID フェデレーション、STS
  • AWS SAM(ローカルでのサーバレス開発環境?)
  • インスタンスタイプ・ファミリの覚え方 https://zenn.dev/matsu7089/articles/meaning-of-ec2-instance-types
ファミリー 種別 覚え方 特徴
T 汎用 Trubo CPUバースト可能
M 汎用 Most Scenarios 様々な場面で活用
A 汎用 Arm Arm Processor搭載
Mac 汎用 Mac Apple Mac mini搭載
C コンピューティング最適化 Compute 計算パフォーマンスが高い
R メモリ最適化 RAM メモリ最適化
X メモリ最適化 EXtra Large memory 最大メモリ量が大きい
z メモリ最適化 周波数(Hz) 高周波なコア搭載
P 高速コンピューティング General Purpose 汎用GPU搭載
G 高速コンピューティング Graphics グラフィックスに最適化
F 高速コンピューティング FPGA FPGAカスタマイズ可能
Inf 高速コンピューティング Inference 機械学習推論に最適化
I ストレージ最適化 I/O performance NVMe搭載 IO性能が高い
D ストレージ最適化 Dense storage 最大48TBのHDD搭載
H ストレージ最適化 High disk throughput 高ディスクスループット

  • EC2 Dedicated Host と ハードウェア占有インスタンスの違い

  • Auto Scaling ブラックベルト

    • EC2AutoScalingと、Application AutoScalingを合わせてAWS AutoScalingと呼ぶ。
      • Application AutoSaclingとは、EC2以外のリソースに対するAutoScalingを指す。DynamoDBやAurora、ECSクラスタ、EMRクラスタなどが含まれる
    • ウォームアップ期間:新しいインスタンスが使用可能になるまでの秒数を設定。これにより、重複でスケールアウトされる問題を回避。スケールアウト期間中も、スケールアウトされるが決定された増分数から進行中の数は差し引かれる。デフォルト時間は300秒(5分)
    • スケーリングポリシー
      • 簡易スケーリング:非推奨で使われない。スケーリング基準が単一しか指定できない(負荷率40%以上の場合、2 Instanceなど)
      • ステップスケーリング:複数のスケーリング基準を指定、(負荷率30%以上は2個、40%以上は3個など)
      • ターゲット追跡スケーリング:指定した値(負荷率40%など)を「目指して」自動でスケールアウト・スケールインされる
      • 予測スケーリング(EC2のみ):2週間分のメトリクスを分析し、次の2日の今後の需要予測
      • スケジュールスケーリング:Min、Man、Desired Capacity を指定する
    • ベストプラクティス
      • EC2 AutoScaling:予測スケーリング+ターゲット追跡スケーリング
      • Appliaction AutoScaling: ステップスケーリング+スケジュールスケーリング
  • SecurityGroupIngressってなに?
  • CloudFront の OAI設定制限
    • CloudFrontにOAI(Origin Access Identity)を付与することで、S3への閲覧を特定ユーザに限定させることができる。
  • Lambdaエッジ、Lambda Layer、Invocation
  • DAXってなに?
    • Amazon DynamoDB Acceleratorのこと。
    • インメモリ型キャッシュクラスタであり、2回目以降のデータ取得が高速化される
  • ユーザクォータって?それがあるファイルシステムは?
  • SQSクォータ
    • メッセージサイズ1byte~256KBytes
    • 可視性タイムアウト0秒~12時間。デフォルト30秒
    • メッセージタイマ0秒~15分
    • メッセージ保持期間60秒~14日間。デフォルトは4日間
    • キュー当たりのメッセージ数 無制限
    • ロングポーリングの待ち時間 20秒
  • RDSオートスケーリング
    • データベースサイズを自動でスケールする
  • Auroraサーバレス
  • Route53ルーティング
    • マルチバリュー(複数値回答)ルーティング?
  • SWFは使わずに、現在はStepFunctionsが推奨されている?
  • CloudFormationスタックセット:作成したテンプレートを複数のアカウントやリージョンにリソースを展開できる機能を指す。
  • インメモリDB memcached と radis の違い
    • memcached が マルチスレッド対応。並列処理用途等。radisはセッション保持等で使用される。
  • AWS Organizations と SCP(Black Belt)
  • AD Connector