AWS ソリューションアーキテクト アソシエイトに合格するためにやったこと。

実は、今日までIT無資格でした。ええ歳だし、そろそろなんか資格取っておくかーと考えだしたので、取って嬉しい資格を取ろうと思ってたところ、AWSの資格あったなーと思って、調べてみたら、みんな14日で受かる！とか言ってるので、じゃあというこで、試験日14日後とかにして、試験の予約入れたのが地獄の始まりでした。

インフラのスキルセット

• LAMP構築ができる
• 軽くならApacheわかる
• 軽くならPHPの設定もわかる
• SSHの設定、SSL設定とかできる
• 軽くならネットワーク設定できる
• メールサーバー構築、運用経験あり
• 現場でやったことないので、ドキュメントとかは書けない
• ベストプラクティスをよく知らない
• <AWS>EC2ならなんとなくわかる
• <AWS>RDSの機能はよく知らないけどなんか使い方わかる

素人に毛が生えたようなスキルセットですが、問題に出てくる単語はなんとなくわかりました。ただ、本職ではないので、ネットワーク系の話が最初よくわかりませんでした。

合格譚を一通り確認

合格してる人はどうやって勉強したのかなーというところから調べはじめました。だいたい皆さん

• 本読む
• 動画見る
• AWS中の人のパワポ読む
• koiwaclub見る

ということをおっしゃっていたので、私もそれに習い、本を読むをやってみるかと、合格者の人たちが購入する青い本の購入をしました。

僕も例に習って最初3日くらいで、この本を読み切りました。AWSそんなに詳しくなかったので、全体像を掴むには最適でした。この本読み終わった時は、案外簡単かもしれないなと思い、どれ一冊読んだし模試やってみるかと、2,000円払って模試やりました。

苦すぎる現実

模試を受けて率直な感想は難しいでした。何が難しいのか、自分なりに考えてみた結果、AWSの運用で起こり得るトラブルやお客の要望を出題してくるところだと感じました。何故トラブルや要望が出題されると難しいのかというと、これはトラブルや要望から問題を予想し、回答しないといけないからです。今まで私の受けてきた試験は明確な問題から回答を選ぶケースが多かったので、ちょっと難しいと感じました。というわけで模試の結果ですが、、、

総合スコア 44%
1.0  Design Resilient Architectures: 77%
2.0  Define Performant Architectures: 28%
3.0  Specify Secure Applications and Architectures: 16%
4.0  Design Cost-Optimized Architectures: 0%
5.0  Define Operationally-Excellent Architectures: 100%

「この本では４割しか取れない」って感じのレビューを見かけましたが、実際その通りになった感じですよね。土曜日まで勉強して、日、月はほぼ勉強せず、月曜日にこの試験は受けましたが、ここで勉強しておけばよかったと思いました。この結果を受けて、もっと問題解かないとまずいなーということで、AWS問題集販売しているkoiwaclubさん購入しました。ゴールド書いましたが、差額少ないのでプラチナにすりゃよかったと思います。

問題集を解く

koiwaclubさん解きはじめました。ただ、この問題集、出題がblackbeltや公式Webサイトから出題されるので、問題が結構難しいです。2019/02/12 - 2019/02/14の3日間で間違えた問題を復習しながら#30までやったところで、トラブルや要求のイメージが全く掴めないので、どうしようかーと思った時に、黒本なるものが発売されていることを知りました。

AWSの黒本

 2019/01/18に発売された本だということで、「徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書」って名前だし良さそうと思って購入してみることにしました。koiwaclubさんと比べると相当読みやすく、章末問題も簡単だったので、これは2日くらいで読み終えました。読み終えたところでキャプチャした模試と再度対面しましたが、結局前わからないところはわからないままで絶望しました。2/12の週は終業後、夜中まで毎日勉強してたので、余計に応えました。でも、読んでおいてよかったと思います。

koiwaclubがわかる！

模試はやっぱわからなかったのですが、koiwaclubの問題と回答で何言ってるかが分かるようになったので頭の中でトラブルや要望がイメージができるようになりました。イメージができれば、あとは4択から選択すれば良いので、学習効率が飛躍的に向上しました。2019/02/20現在、問題数は800問以上です。これを3週くらいして本試験に臨みました。

本試験会場

僕は名古屋で試験を受けました。ネットで噂を見ると、試験監督のいない場所で試験を受けると、監視カメラが沢山ついてるなか、外国人の試験監督に、頬杖ついてたり、顔に手を当てたりすると、怒られてストレスマッハになるということだったので、事前に合格者に何処の会場が良いか尋ねたところ、名古屋だと名駅の東横インの近くの会場がいいよということだったので、そこにしました。受付の人は親切だし、試験会場にカメラなどもついておらず、リラックスしながら試験を受けることができました。130分と試験は長いので、試験受けやすい、受けにくいというのは、合否に影響してくると思います。

いざ、本試験

試験開始は10:00でした。青本読んだし、黒本読んだし、koiwaclubも適当に開いた問題ページでも7問中6問正解できるくらいにやり込みました。勉強時間だけなら、受験者の中では結構やっているという自負がありましたが、本試験の問題は、想像していたよりややこしい問題ばっかでした。65問中5問は、「全く知らない問題」が出て、あとは20問ずつ「問題は分かるが、2択にしか絞れない。」、「消去法で解けそう。」、「これであってるはず。」って感じでした。こんな感じだったので、最後のアンケート答えたあと、落ちたなーと思ったら、合格という文字が画面に出て叫びそうになりました。試験終了後のアンケート答えたら、すぐに画面に合否のみ出るので、心の準備が必要です。65問全部終わる頃に90分、未回答問題5問解くのに20分、フラグ問題の見直しに20分、残り30分で1問目から25問目くらいまで見直しました。いくつか取りこぼしそうな問題があったので、スコアギリだと思う人はやった方が良いと思います。

スコアなど

20:00くらいに試験のアカウントを見たら、正式な合格通知が来てたのでスコアを見ましたが、、、

総合スコア: 726   (合格ライン720)
分野 1: 回復性の高いアーキテクチャを設計する 34% ＜合格＞
分野 2: パフォーマンスに優れたアーキテクチャを定義する 24%＜合格＞
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する 26%＜合格＞
分野 4: コスト最適化アーキテクチャを設計する 10%＜不合格＞
分野 5: オペレーショナルエクセレンスを備えたアーキテクチャを定義する 6%＜不合格＞

という、落ちててもおかしくないというギリギリのところで合格ができました…。合格すると、特典が３つあります。

• グッズの購入ができる
• 多分proの模試のバウチャーが獲得できる
• 問題を作れる権利

という特典が得られます。バウチャー以外は微妙な感じがしますね。

覚えてったこと

出るか出ないかは別として、試験の準備で覚えたことを列挙します。出題を保証するわけではないので悪しからず・・・。

ネットワーク系

• NACLとセキュリティグループ
• NACLのルール評価方法
• NACLとセキュリティーグループが通信の状態を把握するしない＜ステートレス、ステートフル＞
• VPNとダイレクトコネクト
• CIDRブロック
• AZってなに
• NATインスタンス
• ElasticIP
• サブネット
• IGW
• VPC
• リージョン
• サブネットはAZをまたげない

可用性関連

• CloudWatch
• ネットワークロードバランサ
• アプリケーションロードバランサ　＜　やっといた方が良い気がする
• クラッシックロードバランサ
• オートスケーリング
• オートスケーリングがインスタンス落とすルール
• マルチAZ
• リードレプリカ
• Route53
• システムの可用性を保つ為にEC2インスタンスn台以下にしてはいけない系
• AZに災害が起こったらEC2はどうなる
• プロビジョンド IOPS
• スナップショット

コスパ系

• リザーブドインスタンス
• マスターアカウント
• スポットインスタンス
• CloudWatch
• CloudFront
• Glacer　＜　引き出しサイズに罠

セキュリティ

• IAM   ＜　ユーザ、グループとロールは別概念
• S3はS3で暗号化できる
• バケットポリシー
• RDSはRDSに通信する際にSSLにしとく
• KVM
• 署名つきURL <CloudFront、S3>
• オンプレミスの暗号化ルールを利用できる仕組み
• MFA
• STS
• 踏み台サーバー

バッチ系

• SQS < 便利
• SNS  < SMSはショートメール
• SES
• Kinesis
• Lambda

キャッシュ、DB、ボリューム

• ElastiCache
• DynamoDB
• RedShift
• RDS
• Aurora
• インスタンスストアボリューム
• ELS
• S3　＜　覚えることが沢山ある
• AWSインポート

便利系

• CloudFormation
• Beanstalk
• OpsWorks
• 一括請求
• StorageGateway
• AWS import/export
• codepipeline

感想

苦手だからというのはあるけど、ネットワークは勉強が大変でした。S3も色々サービスがあるので覚えるのが大変でした。DynamoとかSQSとか、多分この勉強しなければ、絶対に使うことがなかったものとかも知れてよかった。サブネットのIP枯渇とかも考慮に入れたことがなかったし、リザーブドインスタンスやスポットインスタンスは上手く使えば得になる。あとCloudWatchでステータス管理ができたり、障害通知できたり、なんか色々知れて良かったっす・・・。今日はもう寝たいと思います・・・。