![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/3911293f.e6b56e5a.39112940.c1d32b7e/?me_id=1285657&item_id=12352642&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbookfan%2Fcabinet%2F00911%2Fbk4865942483.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
はじめに
AWSの認定資格である、AWS SAP(AWS Certified Solutions Architect – Professional)をご存じでしょうか?
AWS SAPの試験に合格するために、まずは各AWSサービスの特徴を抑えることが大切です。
出題範囲の各AWSサービスの特徴をこの記事でまとめていこうと思います。
AWS SAP(AWS Certified Solutions Architect – Professional)試験概要
試験概要
AWS SAP試験は、AWS認定ソリューションアーキテクトーアソシエイト試験の上位に位置する、プロフェッショナル試験の1つです。
2年程度の実務経験を想定しており、AWSサービスの基本的な知識に加えて、応用的な内容も多く出題される難易度高の資格試験の一つです。
試験概要は下記の通りです。
試験問題形式:択一選択問題(4つの選択肢から1つ選択)、複数選択問題(5つ以上の選択肢から、正解を2つ以上選択)
試験時間:180分
使用言語:日本語、英語、中国語、韓国語
受験料:30,000円(税別)
合格基準:100~1000点のスコアで評価され、750点以上で合格
試験時間:180分
使用言語:日本語、英語、中国語、韓国語
受験料:30,000円(税別)
合格基準:100~1000点のスコアで評価され、750点以上で合格
試験で問われるシナリオ
試験で問われるシナリオは下記の5つに分類されます。
- 組織の複雑さに対応する設計(12.5%)
- 新しいソリューションの設計(31%)
- 移行の計画(15%)
- コスト管理(12.5%)
- 既存ソリューションの継続的な改善(29%)
各シナリオで使用されるサービスの特徴を詳しく学ぶことが合格への第一歩となります。
AWSサービス特徴まとめ
1,3,5のシナリオごとに、対象となるAWSサービスの特徴を下記でまとめます。
組織の複雑さに対応する設計
サービスコントロールポリシー(SCP)
- 組織を管理するために使用できるポリシーのタイプで、組織内の最大使用アクセス権限を一元的に管理できる
- すべての機能が有効になっている組織でのみ使用可能(一括請求機能のみ有効の場合は使用不可)
- ユーザーにアクセス許可を付与するには、IMポリシーをアタッチする必要がある(組織にSCPがアタッチされている場合は、SCPとIAMどちらもで許可が必要)
- OUからデフォルトのFullAWSAccessSCPを削除することで、すべてのサービスのすべてのアクションが暗黙的に拒否される(⇒カスタムSCPで許可したいアクションのみ明示的Allowで上書きすることで、アクセス許可を有効にできる)
移行の計画
AWS Database Migration Service
- RDB、データウェアハウス、NoSQLデータベース、他の種類のデータストアを移行しやすくするクラウドサービス
- オンプレミスのインスタンス間またはクラウドセットアップとオンプレミスセットアップの組み合わせの間で、クラウドにデータ移行可能
- Elasticsearchのソースはサポートしていない(ターゲットとしてはサポートあり)
AWS Application Migration Service
- 変更を加えることなく最小限のダウンタイムでアプリケーションをクラウドに移行可能
- ソースサーバーを物理インフラストラクチャ・クラウドインフラストラクチャ・仮想インフラストラクチャからAWSでネイティブで実行するように自動的に変換する
AWS DataSync
- AWSストレージサービスとの間でテラバイト単位のデータのコピーを簡素化・高速化・自動化する安全なオンラインデータ転送サービス
- NFS、SMB、HDFS、S3、EFSなどをサポート
AWS Transit Gateway
- リージョナルサービス
- VPC, VPN, DirectConnectを接続可能
- VRFのような複数のルーティングドメイン(ルーティングドメイン)を作成可能
- パートナー連携可能
- 複雑なVPC接続不要
AWS Transfer Family
- ストレージサービスとの間でファイルを転送できるようにする安全な転送サービス
- S3、EFS、NFSをサポート
Application Discovery Agent
- 検出と移行の対象となるオンプレミスサーバーとVMにインストールするソフトウェア
- システム設定、システムパフォーマンス、実行中のプロセス、システム間のネットワーク接続の詳細をキャプチャする
- 大半のLinux、WindowsOSの大半をサポート
- 物理的なオンプレミスサーバーやEC2インスタンス、仮想マシンにデプロイ可能
Agentless Discovery Connector
- VMに関する情報のみを収集できるVMWareアプライアンス
- VmWareメタデータに戻づいてサーバー情報を収集する
6つのアプリケーション移行ステージ
1.リホスト(リストとシフト)
- ビジネスケースに対応するため組織が素早く移行と拡張を実行する大規模な従来の移行シナリオ
- AWSSMSなどのツールで自動化
- クラウド導入後の方が再設計しやすい
2.プラットフォーム再編(リフト、ティンカー、シフト)
- アプリケーションのコアアーキテクチャを変更することなく、具体的な利点を実現するための、いくつかのクラウド最適化
- RDSへのマネージドリレーショナルデータベースサービスへの移行、AWS Elastic Beanstalkのような完全マネージド型のプラットフォームへの移行がこれにあたる
3.再購入(ドロップアンドショップ)
- 別の製品に移る意思決定
- 使用してきた既存のライセンスモデルを変更する
- 新しいバージョンに簡単にアップグレードできるワークロードの場合、この戦略が適する
4.リファクタリング/再設計
- アプリケーションの現在の環境での実現が困難な場合、機能・拡張性・パフォーマンスを加えるという強いビジネス上の必要性により推し進められる
- 高コストになる可能性が高いが、サービス指向のアーキテクチャに移行して俊敏性やビジネスの継続性を向上させたい場合は、追及する価値がある戦略
5.使用停止
- 役に立たなくなり、停止してもいいIT資産の特定は、ビジネスケースを推進し、広く使用されているほかのリソースを維持することに集中できるため役立つ
コスト管理
AWS Cost Explorer
- コストと仕様状況を表示および分析するために使用できるツール
- メイングラフやコストと使用状況レポート、RIレポートを使用して、使用状況とコストを確認可能
- 過去12ヵ月のデータを表示し、今後12ヵ月の使用料を予測(リザーブドインスタンスを購入するための推奨事項も得られる)
- さらに改善すべき分野を確認可能
AWS Budgets
- コストと使用状況のモニタリングが可能
- カスタム予算を設定してコストと使用状況を追跡し、しきい値を超えた場合に E メールまたは SNS 通知を送信可能
おわりに
いかがでしたでしょうか?各サービスの特徴をまとめました。
本試験では、細かい部分まで問われる問題が多いため、繰り替えし問題を解いて復習することをおススメします。
また、試験対策の記事も書いていこうと思います。
参考文献
コメント