目次
【対策】AWS SOAの重要サービスまとめ【SOA-C02】
AWS SOAの試験対策としてAWS学習中に学んだことを書き残していきます。実際のAWS SOA試験に出題された内容とは一切関係がありません。私自身AWS SOAに3回目の受験で合格しました。
AWS SOAで重要なサービスを中心にまとめていきます。
AWS SOAの全サービスまとめ
AWS SOA(SOA-C02)の試験ガイドに記載されている出題の可能性のあるAWSサービスをすべてまとめてみました。
スクロールできます
| AWSサービス | AWSサービス内容 |
|---|---|
| Amazon ES | AWSがオープンソースのElasticsearchをマネージドサービスとして提供するクラウドベースの検索・分析エンジン |
| Amazon EventBridge | イベントドリブンのアプリケーションを構築するためのマネージドサービス |
| Amazon SNS | プッシュ通知、SMS、電子メールなどの通知を簡単に送信するためのマネージドサービス |
| Amazon SQS | 分散アプリケーションのためのキューイングサービス |
| AWS Cost and Usage Report | アカウントのコストと使用状況データを確認、項目化、整理するサービス |
| AWS Cost Explorer | AWSのコストと使用状況を視覚化、分析するサービス |
| Savings Plans | 1年または3年の期間で特定の利用量を契約することで、利用料金が割引になる料金サービス |
| AWS Application Auto Scaling | AWSリソースの自動スケーリングをサポートするサービス |
| Amazon EC2 | スケーラブルな計算能力を提供するコンピューティングサービス |
| Amazon EC2 Auto Scaling | 自動的にAmazon EC2インスタンスをスケールアップまたはスケールダウンするサービス |
| Amazon EC2 Image Builder | 簡単にセキュアで安定したAmazonマシンイメージを作成できるサービス |
| AWS Lambda | サーバーをプロビジョニングまたは管理せずにコードを実行できるようにするコンピューティングサービス |
| Amazon Aurora | パフォーマンス、可用性、および耐久性に優れたMySQLおよびPostgreSQL互換のリレーショナルデータベースサービス |
| Amazon ElastiCache | 99.99%の可用性を備えたコスト最適化されたパフォーマンスを提供する、マネージド型の Redis と Memcached に互換性のあるインメモリキャッシュサービス |
| Amazon RDS | 数回のクリックで簡単に設定、運用、スケールでき、高い可用性、信頼性、拡張性を提供するマネージド型のリレーショナルデータベースサービス |
| AWS CloudFormation | インフラストラクチャーのコード化により、AWSリソースを簡単かつ安全にデプロイおよび管理できるサービス |
| AWS CloudTrail | AWSアカウントでのアクションをログに記録し、セキュリティや準拠上の理由で重要なアクティビティを追跡できるサービス |
| Amazon CloudWatch | AWSリソースおよびアプリケーションの監視、ログの収集、アラームの設定、自動スケーリングのトリガーなどを行うことができるサービス |
| AWS CLI | AWSをコマンドラインから操作するためのツール |
| AWS Compute Optimizer | AWSリソースのパフォーマンスおよびコストを最適化するための推奨事項を提供するサービス |
| AWS Config | AWSリソースの設定変更を自動的に監視し、設定の変更が予期しない影響を与える可能性がある場合にはアラートを発行できるサービス |
| AWS Control Tower | マルチアカウント環境でユーザ管理設定を一元化・簡素化できるサービス |
| AWS License Manager | ソフトウェアライセンスの可視性および管理を簡素化し、ライセンスコンプライアンスの自動化を提供するサービス |
| AWS OpsWorks | Chef や Puppet のマネージド型インスタンスを利用できる構成管理サービス |
| AWS Organizations | 複数のAWSアカウントを管理するためのサービス |
| AWS Personal Health Dashboard | AWS環境のヘルス状況をリアルタイムに監視するためのダッシュボード |
| AWS Secrets Manager | データベース認証情報、API キー、その他のシークレットのライフサイクルを通しての管理、取得、ローテーションできる機密情報管理サービス |
| AWS Service Catalog | ITサービス管理(ITSM)の標準化を支援するマネージドサービス |
| AWS Systems Manager | AWSサービスやオンプレミスのサーバーを統合的に運用管理するためのサービス |
| AWS Systems Manager Parameter Store | 安全な階層型ストレージで、設定データ管理と機密管理を行えるAWS Systems Managerの一機能 |
| AWS Trusted Advisor | AWSアカウント内のリソースに関する最適化アドバイスを提供するサービス |
| AWS DataSync | ハイブリッド環境においてオンプレミスストレージとAWSストレージ間での高速で安全なデータ転送を実現するサービス |
| AWS Transfer Family | AWS ストレージサービスとの間でファイルを送受信できる安全な転送サービス |
| AWS Client VPN | AWS リソースやオンプレミスネットワーク内のリソースに安全にアクセスできるようにする、クライアントベースのマネージド VPN サービス |
| Amazon CloudFront | コンテンツ配信ネットワーク(CDN)で、高速かつセキュアなグローバル配信を提供するサービス |
| Elastic Load Balancing | 受信トラフィックを自動的にバックエンドの複数のインスタンスに分散させ、可用性や耐久性を確保するサービス |
| AWS Firewall Manager | AWS内の複数のアカウントや複数のVPCにまたがるファイアウォールを簡単に管理できるサービス |
| AWS Global Accelerator | グローバルな負荷分散サービスで、低レイテンシーで高速なアプリケーションの配信を可能にするサービス |
| Amazon Route 53 | DNS(Domain Name System)サービスで、ドメインの登録や管理を行い、安定したネットワークアクセスを提供するサービス |
| Amazon Route 53 Resolver | ハイブリッド環境でのDNS名前解決を可能にするサービス |
| AWS Transit Gateway | VPC間やオンプレミス環境との接続を簡素化するための、中央集権的なハブを提供するサービス |
| Amazon VPC | AWS内にプライベートな仮想ネットワークを構築するためのサービス |
| Amazon VPC トラフィックミラーリング | VPC内のパケットのコピーを取得し、ネットワークトラフィックの分析やセキュリティー検査を行うサービス |
| AWS Certificate Manager (ACM) | SSL/TLS証明書の発行や管理を簡易化できるサービス |
| Amazon Detective | AWSリソースの異常検知やセキュリティインシデント調査を自動化するサービス |
| AWS Directory Service | オンプレミスのActive Directoryとクラウド環境を統合できるサービス |
| Amazon GuardDuty | AWSリソースに対する脅威を自動的に検知・監視するサービス |
| AWS IAM Access Analyzer | IAMのアクセスポリシーにおける誤りを検出するセキュリティサービス |
| AWS IAM | AWSリソースへのアクセス制御を簡単に管理できるサービス |
| Amazon Inspector | アプリケーションの脆弱性検知を自動化できるサービス |
| AWS KMS | 暗号化鍵の生成や管理を行うキーマネジメントサービス |
| AWS License Manager | ソフトウェアライセンスの可視性および管理を簡素化し、ライセンスコンプライアンスの自動化を提供するサービス |
| AWS Secrets Manager | データベース認証情報、API キー、その他のシークレットのライフサイクルを通しての管理、取得、ローテーションできる機密情報管理サービス |
| AWS Security Hub | AWS上のセキュリティポリシー違反や脆弱性を一元的に管理できるサービス |
| AWS Shield | DDos攻撃からアプリケーションを守るマネージドセキュリティサービス |
| AWS WAF | 一般的な攻撃からWebアプリケーションを保護するセキュリティサービス |
| Amazon EBS | 高可用性・高耐久性・高スループットを実現するEC2と連携して利用可能なブロックストレージ |
| Amazon EFS | 高可用性・スケーラビリティに優れるEC2からアクセス可能なマネージドなファイルストレージ |
| Amazon FSx | 高可用性・高スループットのWindows File ServerおよびLustreのマネージドなファイルシステム |
| Amazon S3 | 高い耐久性・可用性・スケーラビリティを持つオブジェクトストレージ |
| Amazon S3 Glacier | 長期保存が必要なアーカイブ用途に最適な低コストのストレージ |
| AWS Backup | 各AWSサービスのバックアップを簡単に一元管理し、自動化できるフルマネージド型のバックアップサービス |
| AWS Storage Gateway | オンプレミスとAWSクラウドでデータを統合的に管理できるハイブリッドクラウドストレージサービス |
【分野1】モニタリング、ロギング、および修復
AWSリソース上で実行・記録されたAPI関連アクティビティを確認できるAWSサービス
AWS CloudTrail
AWS のモニタリングサービスで、EC2 インスタンス上で実行されているアプリケーションやシステムのメトリクスを収集し、ダッシュボードで可視化できるサービス
CloudWatch エージェント
EC2インスタンスのメタデータや設定情報など、あらゆる種類のデータをインベントリとして収集できるAWSのSystems Managerサービスの機能
AWS Systems Manager Inventory
Amazon S3でServer Access Logsを保存するときの推奨設定
ソースバケットとターゲットバケットの両方が同じAWSリージョンにあり、同じアカウントによって所有されている必要がある
S3 バケットで SSE-KMS 暗号化を使用する場合、どのような条件が必要か?
AWS KMS keys はバケットと同じリージョンに存在する必要がある。
AWSリソースのメトリクスデータをカスタムメトリクスとしてCloudWatchに送信するAPI操作
PutMetricData
Auto Scaling Group内の全EC2インスタンスの集計値を取得する際に利用されるディメンション
AutoScalingGroupName
AWS Configは、何に基づいて課金されるか
- アカウントに記録された構成アイテムの数
- アクティブなAWS Configルールの数
- アカウント内の適合性パック評価数
AWSリソースの設定詳細を記録、評価、監査するサービスであり、カスタムルールの作成も可能なAWSサービス
AWS Config
データアーカイブおよび長期バックアップのための低コストのストレージサービス
Amazon S3 Glacier
Amazon S3 GlacierのVault Access PolicyとVault Lock Policyとはそれぞれ何か
Vault Access Policyは、S3 Glacier内に作成されたアーカイブに対するアクセス権限を管理するためのポリシー
Vault Lock Policyは、特定のコンプライアンス要件に従って、Vault内のアーカイブを削除できないようにするロックポリシー
オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービス
AWS Storage Gateway
AWS Storage Gatewayのタイプの1つで、AWS上にストレージ容量を確保するのではなく、オンプレミスに存在するデータをS3にバックアップするタイプ
ボリュームゲートウェイ(Gateway-Cached Volumes、キャッシュ型モード)
AWS Storage Gatewayのタイプの1つで、オンプレミスでのアクセス性能を重視する場合に利用するタイプ
ボリュームゲートウェイ(Gateway-Stored Volumes、保管型モード)
AWS Storage Gatewayのタイプの1つで、オンプレミスのテープストレージを仮想化し、仮想テープをS3に保存するタイプ
テープゲートウェイ(Tape Gateway)
CloudTrailによってバケットに配信されるログファイルは暗号化されるが、デフォルトで何を用いているか。
SSE-S3
Amazon ElastiCacheには、RedisおよびMemcachedエンジンに対してCPU使用率を調べるための2つのメトリクス
AWS Resource Access Manager(AWS RAM)の操作ログを記録できるAWSサービス
AWS CloudTrail
Amazon Redshift で記録されるログ情報を3つ
- 接続ログ(認証試行、接続、切断をログに記録)
- ユーザーログ(データベースのユーザー定義の変更に関する情報をログに記録)
- ユーザーアクティビティログ(各クエリをデータベースで実行される前にログに記録)
AWSのAuto Scalingグループにおいて、インスタンスの起動や終了時に、カスタムアクションを実行する機能
Auto Scaling ライフサイクルフック
CloudFrontメトリクスの1つで、レスポンスの HTTP ステータスコードが 4xx または 5xx であるすべてのビューワーリクエストの割合を示すメトリクス
TotalErrorRate
ELBメトリクスの1つで、異常と見なされるターゲットの数を示すメトリクス
UnHealthyHostCount
【分野2】信頼性とビジネス継続性
アカウント内の別のインスタンスに迅速に再マッピングできる静的 IPv4 アドレスの名称
EIP (Elastic IP)
Amazon EC2インスタンスにアタッチされたEBSボリュームでDeleteOnTermination属性をfalseに設定するのは、どういった要件で対応するためか。
インスタンスの終了後も特定のボリュームを削除せずに保持する場合
Auto Scaling グループに対するインスタンスのデフォルトウォームアップを設定するメリット
EC2インスタンスが起動したときに一時的な使用率の急増に関連するデータ収集(CloudWatch メトリクス)の最小限化・最適化が可能なこと
新しいインスタンスが起動された後、Auto-Scalingグループがインスタンスのヘルスチェックを実行する時間
ヘルスチェック猶予期間
AWS RDSでバックアップを無効にするために保持期間を0に設定したがエラーが発生するときの確認事項
インスタンスにリードレプリカが設定されていないことを確認する
ElastiCacheにおいて、新しく書き込み用のメモリスペースを確保するために、有効期限のキャッシュがメモリから削除された数を示すメトリクス
Evictionsメトリクス
ElastiCacheのEvictionsメトリクスがしきい値を超過した場合の対処方法
大きいノードタイプを使用してクラスターをスケールするか、ノードを追加してスケールアウトする
低いネットワーク遅延と高いネットワークスループットを実現するEC2のプレイスメントグループ
クラスタープレイスメントグループ
インスタンスを複数の論理パーティションに分散させ、1つのパーティション内のインスタンスのグループが基盤となるハードウェアを別のパーティション内のインスタンスのグループと共有しないEC2のプレイスメントグループ
パーティションプレイスメントグループ
相関性のエラーを減らすために、それぞれ異なるハードウェアに配置するEC2のプレイスメントグループ
スプレッドプレイスメントグループ
システム障害や災害が発生した場合に、システムを復旧するまでの目標時間
RTO (Recovery Time Objective)
システム障害や災害が発生した場合に、システムを復旧させる際の復旧時点
RPO (Recovery Point Objective)
プライマリサイトに配置されたDBから、セカンダリサイトにバックアップを行い、障害に備えるDR構成、コストは低い
バックアップ & リストア
プライマリサイトに配置されたDBと、セカンダリサイトに最小限のサイズで配置されたDB間で同期を行い、障害に備えるやや早いRTOを実現できるDR構成、コストはやや低い
パイロットライト
プライマリサイトに配置されたすべてのリソースが、セカンダリサイトに最小限のサイズで配置して、障害に備える早いRTOと短いRPOを実現できるDR構成、コストはやや高い
ウォームスタンバイ
プライマリサイトに配置されたすべてのリソースが、セカンダリサイトに同様のサイズで配置して、障害に備える非常に早いRTOと非常に短いRPOを実現できるDR構成、コストは高い
マルチサイト (ホットスタンバイ)
【分野3】デプロイ、プロビジョニング、およびオートメーション
Amazon EC2のT2インスタンスでCPUクレジットが枯渇しても、パフォーマンスを落とすこと無く、高いCPU使用率を保持できるオプション
T2 Unlimited
AWS Cloudformationのセクションの1つで、regionに基づいて値を設定したい場合、地域名をキーとして使用し、特定の地域ごとに指定したい値を設定できるセクション
Mappingsセクション
Amazon EBSでバックアップされたEC2インスタンスで別のインスタンスタイプに変更する前になすべきこと
インスタンスを停止する
AWS Systems Managerの機能で、オペレーティングシステムとアプリケーションの両方のパッチを適用するプロセスを自動化できる機能
AWS Systems Manager Patch Manager
標準的な SQL を使用して Amazon Simple Storage Service (Amazon S3) 内のデータを直接分析することを容易にするインタラクティブなクエリサービス
Amazon Athena
ベンダーベースの製品を利用したいなどの企業のコンプライアンスや規制要件に対応するために、長期にわたって一貫して同じ物理サーバーにインスタンスを配置できるEC2インスタンスの種類
Dedicated Hosts
共有ファイルシステムを作成して、ストレージ容量とパフォーマンスをプロビジョニングまたは管理することなくファイルデータを共有できるAWSサービス
Amazon EFS
CloudFormationテンプレート内のリソース間の依存関係を指定するための属性
DependsOn属性
別のCloudFormationテンプレート内でAWS::CloudFormation::Stack リソースを使用して、スタックを他のスタックの一部として作成する方法
ネスト
CloudFormationの属性の1つで、スタック更新時にリソースを置き換えるときに既存の物理インスタンスを保持したり、必要に応じてバックアップしたりするための属性
UpdateReplacePolicy
CloudFormationの属性の1つで、スタックが削除される前にリソースの保持/バックアップを行うために使用される属性
DeletionPolicy 属性
アプリケーションでデータベース接続をプールおよび共有して、アプリケーションのスケーリング能力を向上させることができるAmazon RDS(Relational Database Service)向けのサービス
Amazon RDS Proxy
CloudFormationのクロススタック参照では、〇〇セクションのExportフィールドでリソース値を設定することで、他のスタックから参照できる。
Outputs
【分野4】セキュリティとコンプライアンス
特定のVPCでLambda関数を許可するIAMポリシーのキーの名称
IAM 条件キー
EC2インスタンスがCenter for Internet Security (CIS) Benchmarksに準拠していることを確認できるAWSサービス
Amazon Inspector
AWS Storage Gatewayのサーバサイドの暗号化で利用される暗号化キーを2つ
- SSE-S3(デフォルト)
- SSE-KMS(オプション)
AWS ISO認証、Payment Card Industry(PCI)、Service Organization Control(SOC)レポートなど、AWSのセキュリティおよびコンプライアンス文書をオンデマンドでダウンロードできるAWSサービス
AWS Artifact
AWS Shield AdvancedでDDoSイベントが発生した時にメトリクスを報告する連携先のAWSサービス
Amazon CloudWatch
指定されたKMSキーでEBSボリュームが暗号化されていることを確認するために利用されるAWSサービス
AWS Config
1つのAWSアカウントで作成したAWSリソースを、その同じアカウント内のすべてのロールやユーザー、または他のAWSアカウントと安全に共有するのに役立つAWSサービス
AWS Resource Access Manager(AWS RAM)
AWSサービスがロールを引き受けることを許可できるIAMポリシー
信頼ポリシー
IAMユーザがロールを引き受けることを許可できるIAMポリシー
IAM許可ポリシー
【分野5】ネットワークとコンテンツ配信
2つのVPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続サービス
VPC ピアリング
Amazon Route 53で、Zone Apex(ドメイン名の最上位部分)対して設定すべきDNSレコード名
エイリアスレコード
VPC内のネットワークインターフェイスに出入りするIPトラフィックの情報を取得することができる機能
VPC Flow Logs(フローログ)
VPC ピアリング接続で手動設定が必要な事項
VPC ピアリング接続の各 VPC の所有者が、他の VPC (ピア VPC) の IP アドレス範囲を指すルートを 1 つ以上の VPC ルートテーブルに手動で追加する必要がある
CloudFrontのオリジンサーバでCache-Controlヘッダーに定義された値に関係なく、CloudFront Cacheのキャッシュ期間を制御できる設定
オブジェクトキャッシュヘッダーのカスタマイズ設定
複数のウェブサーバーなどの同じ機能を実行する複数のリソースがあるときに、最低限のリソースが正常であるかどうかに重点を置く場合に有効なAmazon Route 53 ヘルスチェックの種類
他のヘルスチェック (算出したヘルスチェック) を監視するヘルスチェック
AWS Site-to-Site VPNで、VPNトンネルを立ち上げるためにカスタマーゲートウェイデバイスで必要な設定
Internet Key Exchange (IKE) ネゴシエーションプロセスの開始設定
VPC(Virtual Private Cloud)内からAWSサービスやサードパーティのサービスにプライベートでアクセスできるようにする機能。自社開発のアプリケーションやサービスをVPCエンドポイントサービスとして公開し、他のAWSアカウントとプライベート接続を提供できる機能。
PrivateLink
異なるVPC間のネットワーク接続を確立することができるAWSのサービス
VPCピアリング
【分野6】コストとパフォーマンスの最適化
実行中の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに関連付けられていない Elastic IP アドレス (EIP) がないかチェックできるAWSサービス
AWS Trusted Advisor
AWSの予想請求額をモニタリングする請求アラームを作成できるAWSサービス
Amazon CloudWatch
AWS SOAに役立つ情報
おすすめの勉強方法
AWS SOA試験の詳細とおすすめの勉強方法をまとめているのでぜひ参考にしてください。
あわせて読みたい
【解説】AWS SOAとは?おすすめの勉強方法【SOA-C02】
【AWS SOA(シスオプスアドミニストレーターアソシエイト)とは?】 私自身、AWS SOA(シスオプスアドミニストレーターアソシエイト)に合格しました。不合格になった経...
おすすめの参考書・問題集
AWS SOA(SOA-C02)におすすめの参考書・問題集を別記事でまとめていますので、ぜひ参考にしてください。
あわせて読みたい
【2023年版】AWS SOAのおすすめ参考書・問題集【SOA-C02】
【【2023年版】AWS SOAのおすすめ参考書・問題集】 AWS SOAにおすすめの参考書、問題集を紹介します。私自身もAWS SOA(SOA-C02)に3回目で合格できました。合格体験記...
難易度・勉強時間
AWS SOAの難易度と勉強時間を30個の合格体験記をもとに調べてみましたので合わせて参考にしてください。
あわせて読みたい
【独自調査】AWS SOAの難易度と必要な勉強時間【SOA-C02】
【AWS SOAの難易度と必要な勉強時間】 AWS SOA(SOA-C02)の30個の合格体験記から難易度、勉強期間、勉強時間を調べてみました。 調査した概要は以下のとおりです。 AWS...
筆者の合格・不合格体験記
私自身も、AWS SOA(SOA-C02)に3回目で合格できましたが、難易度は難しく感じ、トータルで94時間の勉強時間でした。自分の合格体験記と不合格体験記をまとめているのでぜひ参考にしてください。
あわせて読みたい
【合格体験記】3回目のAWS SOA(SOA-C02)で合格!
【【合格体験記】3回目のAWS SOA(SOA-C02)で合格!】 2023/04/26にAWS SOA(SOA-C02)に合格できました!合格証明書はこちら。 恥ずかしながら3回目の受験でようやく...
あわせて読みたい
【不合格体験記】ラボ試験のAWS SOAに落ちました!
【【不合格体験記】ラボ試験のAWS SOAに落ちる】 2022年1月30日に1回目となるAWS SOAを受験し、不合格でした。AWS SOAに落ちた経験を踏まえて、これから再受験される方...
2023年3月以降、ラボ試験は一時的に廃止中
2023年3月28日からAWS SOAの試験ラボが一時的に廃止になりました。再開される目処は不明ですが、AWS公式で再度追って通知があり次第、AWS SOA試験ラボが復活する可能性があります。
あわせて読みたい
【2023年】AWS SOAラボ試験は一時的になくなりました
【【2023年】AWS SOAラボ試験は一時的になくなりました】 AWS SOAラボ試験は一時的になくなりました 2023年3月28日からAWS SOAの試験ラボが一時的に廃止になりました。...
AWS運用に役立つ本
AWSの運用管理に役立つおすすめの本・参考書をまとめているので、ぜひ参考にしてください。
あわせて読みたい
【6選】AWS運用におすすめの本・参考書
【【6選】AWS運用におすすめの本・参考書】 AWS運用におすすめの本・参考書をまとめています。ご自身の用途にあったAWS運用の参考書を紹介できれば幸いです。AWS運用を...